De ultieme gids voor naleving van WordPress en GDPR - Alles wat u moet weten - DeLaatbusiness

De ultieme gids voor naleving van WordPress en GDPR – Alles wat u moet weten

10 min


133
6 gratis internet marketing ebooks, klik hier voor download

Bent u in de war door GDPR en hoe zal dit uw WordPress-site beïnvloeden? GDPR, een afkorting van General Data Protection Regulation, is een Europese wet die u waarschijnlijk hebt gehoord. We hebben tientallen e-mails ontvangen van gebruikers die ons vroegen GDPR in gewoon Engels uit te leggen en tips te geven over hoe u uw WordPress-site GDPR-compatibel kunt maken. In dit artikel zullen we alles uitleggen wat u moet weten over GDPR en WordPress (zonder de complexe juridische dingen).

Compliance met WordPress en GDPR

Disclaimer: wij zijn geen advocaten. Niets op deze website moet als juridisch advies worden beschouwd.

Om u te helpen bij het navigeren door onze ultieme handleiding voor WordPress en GDPR-compliance, hebben we hieronder een inhoudstabel gemaakt:

Wat is GDPR?

De Algemene Verordening Gegevensbescherming (AVG) is een wet van de Europese Unie (EU) die op 25 mei 2018 van kracht wordt. Het doel van GDPR is EU-burgers controle te geven over hun persoonlijke gegevens en de benadering van gegevensprivacy van organisaties over de hele wereld te wijzigen.

Wat is GDPR?

U hebt waarschijnlijk tientallen e-mails ontvangen van bedrijven zoals Google en anderen over GDPR, hun nieuwe privacybeleid en tal van andere juridische dingen. Dat komt omdat de EU flinke straffen heeft opgelegd aan degenen die zich niet aan de regels houden.

boetes

Kort na 25 mei 2018 kunnen bedrijven die niet voldoen aan de vereisten van GDPR hoge boetes krijgen tot 4% van de jaarlijkse wereldwijde inkomsten van een bedrijf OF € 20 miljoen (wat het grootste is). Dit is voldoende reden om wijdverspreide paniek bij bedrijven over de hele wereld te veroorzaken.

Dit brengt ons bij de grote vraag waar je misschien aan denkt:

Is GDPR van toepassing op mijn WordPress-site?

Het antwoord is ja. Het is van toepassing op elk bedrijf, groot en klein, over de hele wereld (niet alleen in de Europese Unie).

Als uw website bezoekers heeft uit landen van de Europese Unie, dan is deze wet op u van toepassing.

Maar geen paniek, dit is niet het einde van de wereld.

Hoewel GDPR het potentieel heeft om te escaleren naar die hoge boetes, zal het beginnen met een waarschuwing, dan een berisping, dan een opschorting van gegevensverwerking, en als je doorgaat met het overtreden van de wet, dan zullen de grote boetes raken.

GDPR boetes en straffen

De EU is niet een of andere slechte regering die erop uit is om jou te pakken te krijgen. Hun doel is om consumenten, gemiddelde mensen zoals jij en ik te beschermen tegen roekeloze omgang met gegevens / inbreuken omdat het uit de hand loopt.

Het maximale fijne deel naar onze mening is grotendeels om de aandacht van grote bedrijven zoals Facebook en Google te krijgen, dus deze verordening wordt NIET genegeerd. Bovendien moedigt dit bedrijven aan om daadwerkelijk meer nadruk te leggen op de bescherming van de rechten van mensen.

Als je eenmaal begrijpt wat vereist is door GDPR en de geest van de wet, zul je je realiseren dat niets van dit alles te gek is. We zullen ook hulpmiddelen / tips delen om uw WordPress-site GDPR-compatibel te maken.

Wat is vereist onder GDPR?

Het doel van GDPR is om de persoonlijk identificeerbare informatie (PII) van de gebruiker te beschermen en bedrijven op een hoger niveau te houden als het gaat om hoe ze deze gegevens verzamelen, opslaan en gebruiken.

De persoonlijke gegevens omvatten: naam, e-mails, fysiek adres, IP-adres, gezondheidsinformatie, inkomen, etc.

GDPR Persoonlijke gegevens

Hoewel de GDPR-verordening 200 pagina’s lang is, zijn hier de belangrijkste pijlers die u moet kennen:

Expliciete toestemming – als u persoonsgegevens van een EU-inwoner verzamelt, moet u een uitdrukkelijke toestemming verkrijgen die specifiek en ondubbelzinnig is. Met andere woorden, u kunt niet zomaar ongevraagde e-mails verzenden naar mensen die u hun visitekaartje hebben gegeven of uw contactformulier voor de website hebben ingevuld, omdat zij zich NIET hebben aangemeld voor uw marketingnieuwsbrief (die overigens SPAM wordt genoemd). Dat is hoe dan ook).

Om als expliciete toestemming te worden beschouwd, moet u een positieve opt-in vereisen (dwz geen vooraf aangevinkt selectievakje), duidelijke bewoordingen (geen legalese) bevatten en los staan ​​van andere algemene voorwaarden.

Rechten op gegevens – u moet individuen informeren over waar, waarom en hoe hun gegevens worden verwerkt / opgeslagen. Een persoon heeft het recht om zijn persoonlijke gegevens te downloaden en een persoon heeft ook het recht om te worden vergeten, wat betekent dat zij kunnen vragen dat hun gegevens worden verwijderd.

Dit zorgt ervoor dat wanneer je op Unsubscribe klikt of bedrijven vraagt ​​om je profiel te verwijderen, dat ze dat ook doen (hmm, go figure). Ik kijk naar jou Zenefits, nog steeds wachtend op het feit dat mijn account voor 2 jaar wordt verwijderd en hoop dat je stopt met het sturen van spam-e-mails alleen omdat ik de fout heb gemaakt om je service uit te proberen.

Aankondiging van schending – organisaties moeten binnen 72 uur bepaalde soorten datalekken melden aan relevante autoriteiten, tenzij de overtreding als ongevaarlijk wordt beschouwd en geen risico vormt voor individuele gegevens. Als een overtreding echter een hoog risico is, MOET het bedrijf ook personen informeren die direct worden getroffen.

Dit voorkomt hopelijk cover-ups zoals Yahoo die pas onthuld werden na de overname.

Functionarissen voor gegevensbescherming – als u een overheidsbedrijf bent of grote hoeveelheden persoonlijke gegevens verwerkt, moet u een functionaris voor gegevensbescherming benoemen. Nogmaals, dit is niet vereist voor kleine bedrijven. Raadpleeg een advocaat als u twijfelt.

GDPR Data Protection Officer

Om het in het Engels te zeggen, GDPR zorgt ervoor dat bedrijven mensen niet kunnen spammen door e-mails te sturen waar ze niet om hebben gevraagd. Bedrijven kunnen de gegevens van mensen niet verkopen zonder hun uitdrukkelijke toestemming (veel succes met het verkrijgen van deze toestemming). Bedrijven moeten het gebruikersaccount verwijderen en ze uitschrijven van e-maillijsten als de gebruiker je dat vraagt. Bedrijven moeten inbreuken op gegevens melden en over het algemeen beter zijn op het gebied van gegevensbescherming.

Klinkt redelijk goed, in theorie tenminste.

Ok dus nu vraag je je waarschijnlijk af wat je moet doen om er zeker van te zijn dat je WordPress-site GDPR-compatibel is.

Nou, dat hangt echt af van je specifieke website (hier later meer over).

Laten we beginnen met het beantwoorden van de grootste vraag die we van gebruikers hebben gekregen:

Is WordPress GDPR compatibel?

Ja, vanaf WordPress 4.9.6 is de kernsoftware van WordPress GDPR-compatibel. Het kernteam van WordPress heeft verschillende GDPR-verbeteringen toegevoegd om ervoor te zorgen dat WordPress GDPR-compatibel is. Het is belangrijk op te merken dat wanneer we over WordPress praten, we het hebben over self-hosted WordPress.org (zie het verschil: WordPress.com versus WordPress.org ).

Dat gezegd hebbende, vanwege het dynamische karakter van websites, kan geen enkel platform, plug-in of oplossing 100% GDPR-conformiteit bieden. Het nalevingsproces van GDPR is afhankelijk van het type website dat u heeft, welke gegevens u opslaat en hoe u de gegevens op uw site verwerkt.

Ok, dus je denkt misschien wat dit betekent in gewoon engels?

Nou, standaard wordt WordPress 4.9.6 nu geleverd met de volgende GDPR-verbeteringstools:

Opmerkingen Toestemming

WordPress Reacties Opt-in voor GDPR

WordPress wordt standaard gebruikt om de naam, e-mail en website van de commentatoren op te slaan als een cookie in de browser van de gebruiker. Dit maakte het gemakkelijker voor gebruikers om reacties achter te laten op hun favoriete blogs, omdat deze velden vooraf waren ingevuld.

Vanwege de toestemmingsvereiste van GDPR heeft WordPress het selectievakje toestemming voor opmerkingen toegevoegd. De gebruiker kan een reactie achterlaten zonder dit vakje aan te vinken. Het zou alleen betekenen dat ze hun naam, e-mailadres en website handmatig moeten invoeren telkens wanneer ze een opmerking achterlaten.

Update: Als uw thema het privacybeleid voor opmerkingen niet toont, zorg er dan voor dat u geactualiseerd bent naar WordPress 4.9.6 en de nieuwste versie van uw thema gebruikt. Zorg er ook voor dat u bent afgemeld bij het testen om te zien of het selectievakje daar is.

Als het selectievakje nog steeds niet wordt weergegeven, overschrijft uw thema waarschijnlijk het standaard WordPress-reactieformulier. Hier is een stapsgewijze handleiding voor het toevoegen van een GDPR-opmerking privacyscherm in uw WordPress-thema .

Gegevens exporteren en wissen functie

WordPress Data Handling - GDPR

WordPress biedt site-eigenaren de mogelijkheid om te voldoen aan de vereisten voor gegevensverwerking van GDPR en het verzoek van de gebruiker tot het exporteren van persoonlijke gegevens alsmede het verwijderen van persoonlijke gegevens van gebruikers te honoreren.

De functies voor gegevensverwerking zijn te vinden onder het menu Extra in WordPress admin.

Privacybeleid Generator

WordPress Privacybeleid Generator voor GDPR

WordPress wordt nu geleverd met een ingebouwde generator voor privacybeleid. Het biedt een vooraf gemaakte privacybeleidssjabloon en biedt u begeleiding in termen van wat u nog meer moet toevoegen, zodat u transparanter kunt zijn met gebruikers in termen van welke gegevens u opslaat en hoe u met hun gegevens omgaat.

Deze drie dingen zijn voldoende om een ​​standaard WordPress-blog GDPR-compatibel te maken. Het is echter zeer waarschijnlijk dat uw website extra functies heeft die ook in overeenstemming moeten zijn.

Gebieden op uw website die worden beïnvloed door GDPR

Als eigenaar van een website kunt u verschillende WordPress-plug-ins gebruiken die gegevens opslaan of verwerken, zoals contactformulieren , analyses , e-mailmarketing , online winkels , lidmaatschapssites , enzovoort.

Afhankelijk van welke WordPress-plug-ins u op uw website gebruikt, moet u dienovereenkomstig handelen om ervoor te zorgen dat uw website GDPR-compatibel is.

Veel van de beste WordPress-plug-ins zijn al verder gegaan en hebben GDPR-uitbreidingsfuncties toegevoegd. Laten we eens kijken naar enkele van de gemeenschappelijke gebieden die u zou moeten aanpakken:

Google Analytics

Zoals de meeste website-eigenaren gebruikt u waarschijnlijk Google Analytics om webstatistieken te krijgen. Dit betekent dat het mogelijk is dat u persoonlijke gegevens verzamelt of bijhoudt, zoals IP-adressen, gebruikers-ID’s, cookies en andere gegevens voor gedragsprofilering. Om GDPR-compatibel te zijn, moet u een van de volgende dingen doen:

  1. Anonimiseer de gegevens voordat de opslag en verwerking begint
  2. Voeg een overlay toe aan de site die cookies aankondigt en vraag gebruikers om toestemming voordat ze worden bijgehouden

Beide zijn vrij moeilijk te doen als je Google Analytics code handmatig op je site plakt. Als u echter MonsterInsights , de populairste Google Analytics-plug-in voor WordPress, gebruikt, hebt u geluk.

Ze hebben een EU-compliance-add-on uitgebracht die het bovenstaande proces helpt automatiseren. MonsterInsights heeft ook een zeer goede blogpost over alles wat u moet weten over GDPR en Google Analytics (dit moet u lezen als u Google Analytics op uw site gebruikt).

MonsterInsights EU Compliance Addon

Contact Formulieren

Als u een contactformulier in WordPress gebruikt , moet u mogelijk extra transparantiemaatregelen toevoegen, speciaal als u de formuliervermeldingen opslaat of de gegevens gebruikt voor marketingdoeleinden.

Hieronder staan ​​de dingen die u misschien wilt overwegen om uw WordPress-formulieren GDPR-compatibel te maken:

  • Krijg expliciete toestemming van gebruikers om hun informatie op te slaan.
  • Ontvang expliciete toestemming van gebruikers als u van plan bent om hun gegevens voor marketingdoeleinden te gebruiken (dwz ze aan uw e-maillijst toe te voegen).
  • Schakel formulieren uit voor cookies, user-agent en IP-tracking.
  • Zorg ervoor dat u een gegevensverwerkingsovereenkomst hebt met uw formulieraanbieders als u een SaaS-formulieroplossing gebruikt.
  • Voldoe aan gegevensverwijderingsverzoeken.
  • Uitschakelen opslaan van alle formulierinvoeren (een beetje extreem en niet vereist door GDPR). Je zou dit waarschijnlijk niet moeten doen tenzij je precies weet wat je doet.

Het goede deel is dat als je WordPress-plug-ins gebruikt zoals WPForms , Gravity Forms , Ninja Forms , Contact Form 7, enz., Dan heb je geen Data Processing Agreement nodig omdat deze plug-ins je formulierinvoer NIET op hun site opslaan. Uw formuliergegevens worden opgeslagen in uw WordPress-database.

Het toevoegen van een vereist toestemmingscheck vak met duidelijke uitleg zou goed genoeg moeten zijn om uw WordPress formulieren GDPR compliant te maken.

WPForms , de plug-in voor contactformulieren die we gebruiken op WPBeginner, heeft verschillende GDPR-verbeteringen toegevoegd om het u gemakkelijk te maken een GDPR-toestemmingsveld toe te voegen, gebruikerscookies uit te schakelen, gebruikers-IP-verzameling uit te schakelen en vermeldingen met één klik uit te schakelen.

GDPR-formuliervelden in WPForms

Opmerking: We hebben een stapsgewijze handleiding gemaakt voor het maken van GDPR-compatibele formulieren in WordPress .

E-mailmarketing Opt-in formulieren

Net als bij contactformulieren, als u opt-in-formulieren voor e-mailmarketing hebt zoals pop-ups, zwevende balken, inline-formulieren en andere, moet u ervoor zorgen dat u expliciete toestemming van gebruikers verzamelt voordat u ze toevoegt aan uw lijst.

Dit kan worden gedaan met een van beide:

  1. Een selectievakje toevoegen waarop de gebruiker moet klikken voordat hij zich aanmeldt
  2. U hoeft alleen dubbel opt-in op uw e-maillijst te zetten

Top-oplossingen voor leadgeneratie zoals OptinMonster hebben GDPR-toestemmingsvakken en andere noodzakelijke functies toegevoegd om u te helpen bij het voldoen aan uw e-mailoptieformulieren. U kunt meer lezen over de GDPR-strategieën voor marketeers op het blog van OptinMonster.

WooCommerce / E-commerce

Als u WooCommerce gebruikt , de meest populaire eCommerce-plug-in voor WordPress , moet u ervoor zorgen dat uw website voldoet aan GDPR.

Het WooCommerce-team heeft een uitgebreide gids opgesteld voor winkeleigenaars om hen te helpen aan GDPR te voldoen.

Retargeting-advertenties

Als op uw website retargetingpixels of retargeting-advertenties worden weergegeven, moet u toestemming van de gebruiker krijgen. U kunt dit doen met behulp van een plug-in, zoals Cookie Notice .

Beste WordPress-plug-ins voor naleving van GDPR

Er zijn verschillende WordPress-plug-ins die u kunnen helpen sommige aspecten van GDPR-compliance voor u te automatiseren. Nochtans, kan geen plugin 100% naleving aanbieden wegens de dynamische aard van websites.

Pas op voor een WordPress-plug-in die beweert 100% GDPR-compatibiliteit te bieden. Ze weten waarschijnlijk niet waar ze het over hebben, en het is het beste om ze volledig te vermijden.

Hieronder vindt u onze lijst met aanbevolen plug-ins om naleving van GDPR te vergemakkelijken:

  • MonsterInsights – als u Google Analytics gebruikt, moet u hun EU-compliance-add-on gebruiken.
  • WPForms – veruit de meest gebruiksvriendelijke invoegtoepassing voor WordPress-contactpersonen. Ze bieden GDPR-velden en andere functies.
  • Cookies Notice – populaire gratis plug-in om een ​​EU-cookiemelding toe te voegen. Integreert goed met top-plug-ins zoals MonsterInsights en anderen.
  • Delete Me – gratis plug-in waarmee gebruikers automatisch hun profiel op uw site kunnen verwijderen.
  • OptinMonster – geavanceerde software voor leadgeneratie die slimme targetingfuncties biedt om conversies te stimuleren terwijl deze GDPR-compatibel is.
  • Gedeelde tellingen – in plaats van het laden van de standaardknoppen voor delen die trackingcookies toevoegen, laadt deze plug-in statische deelknoppen terwijl het aantal delen wordt weergegeven.

We zullen het plugin-ecosysteem blijven volgen om te zien of een andere WordPress-plug-in opvalt en substantiële GDPR-compliancekenmerken biedt.

Laatste gedachten

Of u nu klaar bent of niet, GDPR gaat in op 25 mei 2018. Als uw website niet voldoet, moet u niet in paniek raken. Blijf gewoon werken aan compliance en laat het zo snel mogelijk doen.

De kans dat u een boete krijgt de dag nadat deze regel van kracht is, is bijna nul, omdat op de website van de Europese Unie staat dat u eerst een waarschuwing krijgt, vervolgens een reprimande en boetes de laatste stap als u zich niet aan de regels houdt en willens en wetens de wet negeren.

De EU is niet van plan u te pakken te krijgen. Ze doen dit om de gegevens van gebruikers te beschermen en het vertrouwen van mensen in online bedrijven te herstellen. Terwijl de wereld digitaliseert, hebben we deze normen nodig. Met de recente datalekken van grote bedrijven is het belangrijk dat deze normen wereldwijd worden aangepast.

Het zal goed zijn voor alle betrokkenen. Deze nieuwe regels helpen het consumentenvertrouwen te vergroten en helpen op hun beurt uw bedrijf te laten groeien.

We hopen dat dit artikel u heeft geholpen meer te weten te komen over de naleving van WordPress en GDPR. We zullen ons best doen om het up-to-date te houden naarmate er meer informatie of hulpmiddelen worden vrijgegeven.


What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
Erwin@delaatbusiness.com
Dag, Hulp nodig met internet marketing of websites maken? neem dan contact op

0 Comments

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format