Since May 25, 2018, the new privacy law has been in effect. This means that organizations must comply with a set of requirements from that date onward. The Dutch Data Protection Authority has published a helpful step-by-step guide online to help you prepare.
One important aspect to consider is the privacy-related elements on your website. For example, it is essential to include a clear privacy statement, ensure that you can provide users with their personal data, and obtain their consent to store their information.
WordPress and privacy
The upcoming WordPress update (version 4.9.6) is entirely focused on privacy. This version includes a set of features to help make your website GDPR-compliant. The first test version is currently available, and the final release is expected next week.
For this blog post, I installed the latest test version on my laptop. The final version may differ from this one. Notably, not all new features have been translated into Dutch yet.
Focus op privacy
After installing the new WordPress version, a pop-up appears in the admin panel highlighting the new privacy features.
New is a separate page under Settings, entirely focused on the privacy settings of your WordPress website. You will soon find this page in your website’s admin area under Settings > Privacy.
Create a Privacy Policy
New in this update is a dedicated page under Settings, entirely focused on your WordPress website’s privacy settings. You will soon find this page in the admin panel under Settings > Privacy.
When you choose to create a new privacy policy, WordPress automatically generates a comprehensive draft. Currently, this draft is only available in English.
The generated privacy policy covers topics such as comments, media, contact forms, cookies, and analytics. You can read the full English draft below.
# Who we are
Our website address is: http://avg.test.
What personal data we collect and why we collect it
## Reacties
When visitors leave comments on the site we collect the data shown in the comments form, and also the visitor’s IP address and browser user agent string to help spam detection.
An anonymized string created from your email address (also called a hash) may be provided to the Gravatar service to see if you are using it. The Gravatar service privacy policy is available here: https://automattic.com/privacy/. After approval of your comment, your profile picture is visible to the public in the context of your comment.
## Media
If you upload images to the website, you should avoid uploading images with embedded location data (EXIF GPS) included. Visitors to the website can download and extract any location data from images on the website.
## Contact forms
## Cookies
If you leave a comment on our site you may opt-in to saving your name, email address and website in cookies. These are for your convenience so that you do not have to fill in your details again when you leave another comment. These cookies will last for one year.
If you have an account and you log in to this site, we will set a temporary cookie to determine if your browser accepts cookies. This cookie contains no personal data and is discarded when you close your browser.
When you log in, we will also set up several cookies to save your login information and your screen display choices. Login cookies last for two days, and screen options cookies last for a year. If you select "Remember Me", your login will persist for two weeks. If you log out of your account, the login cookies will be removed.
If you edit or publish an article, an additional cookie will be saved in your browser. This cookie includes no personal data and simply indicates the post ID of the article you just edited. It expires after 1 day.
## Embedded content from other websites
Articles on this site may include embedded content (e.g. videos, images, articles, etc.). Embedded content from other websites behaves in the exact same way as if the visitor has visited the other website.
These websites may collect data about you, use cookies, embed additional third-party tracking, and monitor your interaction with that embedded content, including tracing your interaction with the embedded content if you have an account and are logged in to that website.
## Analytics
## Who we share your data with
## How long we retain your data
If you leave a comment, the comment and its metadata are retained indefinitely. This is so we can recognize and approve any follow-up comments automatically instead of holding them in a moderation queue.
For users that register on our website (if any), we also store the personal information they provide in their user profile. All users can see, edit, or delete their personal information at any time (except they cannot change their username). Website administrators can also see and edit that information.
What rights you have over your data
If you have an account on this site, or have left comments, you can request to receive an exported file of the personal data we hold about you, including any data you have provided to us. You can also request that we erase any personal data we hold about you. This does not include any data we are obliged to keep for administrative, legal, or security purposes.
## Where we send your data
Visitor comments may be checked through an automated spam detection service.
## Additional information
## How we protect your data
## What data breach procedures we have in place
## What third parties we receive data from
## What automated decision making and/or profiling we do with user data
## Industry regulatory disclosure requirements
Whether and when the text will be available in Dutch is currently unknown. Additionally, it is always advisable to have your privacy policy reviewed by a legal expert. The privacy policy provided by WordPress serves as a starting point and is not a complete policy.
Exporting and Deleting Privacy Data
Everyone will soon have the right to request their personal data. The new version of WordPress simplifies this process. As an administrator, you can generate an export of all personal data associated with a user.
The process is quite straightforward. The administrator enters a username or email address, after which the user receives a confirmation email. Once the user accepts the request, they receive an email with an overview of their data.
In addition to exporting privacy data, the new version of WordPress also offers the option to completely delete personal data. This process works in the same way as the request for data export.
When a user indicates they want to delete their data, all related personal data is automatically erased.
For example, usernames in comments on articles are removed. The comments themselves remain, but only the associated personal data is deleted.
Opt-in for Collecting Personal Data
Finally, this update adds an explicit opt-in to the comment forms on your WordPress website. Visitors now must explicitly give consent for their data to be stored in a temporary cookie.
With this new update, WordPress is focusing on improving privacy. Version 4.9.6 is expected to be released next week, just in time for the upcoming deadline of the new privacy law on May 25, 2018.
Update: May 18, 2018
Version 4.9.6 of WordPress is now available for download and includes a Dutch privacy policy. The text of this policy can be found below.
## Wie zijn we
Ons website-adres is: http://avg.test.
Welke persoonlijke data we verzamelen en waarom we het verzamelen
## Reacties
Als bezoekers reacties achterlaten op de site, verzamelen we de data getoond in het reactieformulier en ook het IP-adres van de bezoeker en de browser gebruikersagent string om spam opsporing te helpen.
Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.
## Media
Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen upload met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien.
## Contactformulieren
## Cookies
Wanneer je een reactie achterlaat op onze site, kun je aangeven of we je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.
Indien je een account hebt en je logt in op deze site, slaan we een tijdelijk cookie op om te bepalen of jouw browser cookies accepteert. Dit cookie bevat geen persoonlijke data en wordt weggegooid zodra je je browser sluit.
Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je "Herinner mij" selecteert, wordt je login 2 weken bewaart. Zodra je uitlogt van jouw account, worden login cookies verwijderd.
Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.
Ingesloten inhoud van andere websites
Berichten op deze site kunnen ingesloten (embedded) inhoud tonen. Bijvoorbeeld video's, afbeeldingen, berichten). Ingesloten inhoud van andere websites gedraagd zich exact hetzelfde als alsof de bezoeker deze andere heeft website bezocht.
Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.
## Analytics
## Met wie we jouw data delen
## Hoe lang we jouw data bewaren
Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze maniier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.
Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment (de gebruikersnaam kan niet gewijzigd worden). Website beheerders kunnen deze informatie ook bekijken en wijzigen.
## Welke rechten je hebt over je data
Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke data die we van je hebben, inclusief alle data die je ons opgegeven hebt. Je kan ook verzoeken dat we enige persoonlijke data die we van je hebben verwijderen. Dit bevat geen data die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.
## Waar we jouw data naartoe sturen
Reacties van bezoekers kunnen door een geautomatiseerde spam detectie service geleid worden.
## Jouw contactinformatie
## Aanvullende informatie
### Hoe we jouw data beveiligen
### Welke datalek procedures we geïmplementeerd hebben
### Van welke derde partijen we data ontvangen
### Wat voor geautomatiseerde besluiten we nemen en profilering we doen met gebruikersdata
### Openbaarmakingsverplichtingen van de industrie