AVG en WordPress, wat heeft dit met je business te maken?
(Laatste update:
5 mei 2021)Heb jij al virtueel geproost op het weekend met je collega’s, via Zoom, FaceTime, Houseparty of bijvoorbeeld Google Meet? We leven in een tijd waarin het leven zich steeds meer online afspeelt.
Videobellen en andere online conference tools hebben tijdens de Covid-19 periode een enorme vlucht genomen, net als webshops bijvoorbeeld. Fysieke meetings en klantcontacten worden zoveel mogelijk omzeild om besmetting in te perken. Hashtag flatten the curve. Uiteraard moeten de vrijmibo’s er ook aan geloven en wordt er massaal digitaal geborreld.
Maar hoe veilig zijn die videoverbindingen over het internet eigenlijk? Wat gebeurt er met al die accounts die worden aangemaakt met persoonlijke gegevens? Wat denk je van de gevoelige bedrijfsinformatie die ineens via internet moest worden gedeeld en besproken met collega’s, buiten de veilige beslotenheid van de vissenkom van de unit manager of ceo?
Dit is waar de AVG, internationaal bekend als GDPR, heel goed van pas komt.
Waarom is het belangrijk om rekening te houden met de AVG?
Privacy van de burger en de veiligheid van persoonsgegevens zijn gelukkig al langere tijd een hot topic. Sinds de invoer van de GDPR in 2018 worden deze thema’s op Europees niveau gecoördineerd. ‘AVG’ is de Nederlandse variant en staat voor ‘Algemene Verordening Gegevensbescherming’.
Heb jij een WordPress website met content of functies die alleen beschikbaar zijn voor leden? Heb jij een webshop, bied je online services of een mobiele app aan waar een betaaldienst aan vastzit? Afhankelijk van de functionaliteit van je website of app, moeten gebruikers of klanten meestal een username, telefoonnummer of e-mailadres met een wachtwoord invoeren om goed gebruik te kunnen maken van de dienst. Webshops en bijvoorbeeld aanbieders van online educatie hebben daarnaast ook creditcard- of andere bankgegevens nodig, en meestal adresgegevens voor bezorging aan huis.
Deze gegevens komen allemaal in een database terecht waar de website-eigenaar verantwoordelijk voor is. Voor hen houdt de AVG in dat zij hun websitebezoekers op de juiste wijze moeten informeren, en zorgvuldig maar vooral vertrouwelijk dienen om te gaan met de gegevens van hun klanten. Persoonlijke gegevens van je bezoekers of gebruikers dien jij als website-eigenaar op de juiste manier en op de juiste plek op te slaan. Daar zijn richtlijnen voor, maar gelukkig ook betrouwbare technische oplossingen die je daar heel goed bij kunnen helpen.
Wat gebeurt er dan allemaal ‘onder water’ op mijn WordPress website?
Je websitebezoekers krijgen cookies geplaatst in hun smartphone, tablet, of computer. Cookies zijn kleine tekstbestandjes met verschillende functies, die uiteindelijk vooral bedoeld zijn om de website en de bezoekerservaring te helpen optimaliseren aan de hand van de gegenereerde data.
Noodzakelijke cookies zorgen ervoor dat je de website kan zien. Voorkeur-cookies of functionele cookies zijn nuttig voor jou persoonlijk, hoe je de website wil bekijken. Die zijn handig, zodat je niet elke keer opnieuw bijvoorbeeld je taalinstellingen hoeft te kiezen als je weer op de website komt. Analytische cookies zijn vooral voor de website-eigenaar een nuttige bron van informatie over de bezoekersstatistieken. Daarmee kijk je naar welke pagina’s op je WordPress site bezoekers vooral kijken, hoe lang ze op elke pagina blijven en met welk type devices de website wordt bezocht.
En dan heb je nog marketing cookies, die ervoor zorgen dat jij advertenties te zien krijgt die passen bij de content die je op verschillende sites hebt opgezocht.
“Met de juiste WordPress plugins kun je er snel voor zorgen dat je website AVG-compliant is”
Waarom is het belangrijk om de AVG te respecteren en welk voordeel kan ik eruit halen?
Het is wettelijk bepaald dat burgers het recht hebben om anoniem het internet te bezoeken. In een tijd waar een steeds groter groeiend deel van ons leven zich online afspeelt, is dit recht steeds belangrijker geworden. Diverse landelijke organen zien erop toe dat de wet wordt nageleefd en zijn gemachtigd om hoge boetes uit te schrijven voor wie dat niet doet.
Maar eigenlijk doe je het vooral om vertrouwen te geven aan je websitebezoekers. Hoe kan je dat beter doen dan door transparant te zijn over welke data je verzamelt en laten zien dat je de wet naleeft? Je laat zien dat je een optimale beleving voor je bezoekers nastreeft, en daarnaast straalt het betrouwbaarheid uit doordat je de privacy van mensen zichtbaar respecteert.
Hoe zorg ik ervoor dat mijn WordPress website AVG-compliant is?
De AVG schrijft voor dat je je Cookie Policy moet plaatsen op je website. Daarmee informeer je de bezoekers van je website en geef je ze de gelegenheid om cookies te accepteren of te weigeren.
Er zijn diverse AVG-plugins beschikbaar voor websites die met WordPress zijn gebouwd. Ze zorgen voor een goed beveiligde gegevensopslag, op een plek waar niet zomaar iemand van buiten jouw bedrijf bij kan. De WordPress plugins zijn vrij makkelijk te installeren, maar het is wel van essentieel belang dat je de instellingen op de juiste manier configureert. Web-Kings kan je daar heel goed mee helpen.
Zo’n plugin scant je website op verschillende types cookies en laat zien welke scripts binnen welke cookie-categorie vallen. Daarnaast helpt een AVG-plugin om de juiste Cookie Policy op te stellen door de cookie-informatie correct weer te geven aan je website bezoekers. Ook als je WordPress website ontworpen en geoptimaliseerd is voor gebruik met een smartphone, moet je Cookie Policy duidelijk leesbaar zijn.
De AVG is overigens niet geheel duidelijk over wat wel en niet getrackt mag worden. Waar het vooral om gaat is toestemming van de bezoeker en de informatieplicht van de website-eigenaar. Doe je dit goed, dan draagt het bij aan een positieve gebruikerservaring op je website, wat leidt tot meer leads en meer omzet.