WordPress komt met oplossing voor nieuwe privacywet (AVG/GDPR)

Vanaf 25 mei 2018 geldt de nieuwe privacywet. Dit betekent dat organisaties vanaf dat moment moeten voldoen aan een reeks eisen. De Autoriteit Persoonsgegevens heeft hiervoor een handig stappenplan online gezet om je voor te bereiden.

Een van de zaken die aandacht verdient, zijn de privacy-gerelateerde elementen op je website. Zo is het belangrijk dat je een duidelijke privacyverklaring toevoegt, dat je persoonsgegevens kunt overhandigen en dat gebruikers toestemming geven om hun gegevens op te slaan.

WordPress en privacy

De aankomende update van WordPress (versie 4.9.6) richt zich volledig op privacy. Deze versie bevat een pakket aan functies om je website verder AVG-proof te maken. Op dit moment is de eerste testversie beschikbaar en de definitieve versie wordt volgende week verwacht.

Voor deze blogpost heb ik de laatste testversie op mijn laptop geïnstalleerd. De definitieve versie kan hiervan afwijken. Opvallend is dat nog niet alle nieuwe functies in het Nederlands zijn vertaald.

Focus op privacy

Na het installeren van de nieuwe WordPress-versie verschijnt er in het beheergedeelte een pop-up die je wijst op de nieuwe privacy-functies.

Nieuw is een aparte pagina onder Instellingen, volledig gericht op de privacy-instellingen van je WordPress-website. Deze pagina vind je binnenkort in het beheergedeelte van je website onder Instellingen > Privacy.

Aanmaken van Privacy Policy

Op de privacy-pagina kun je een nieuwe privacy policy aanmaken of een bestaande privacy policy selecteren.

Wanneer je ervoor kiest om een nieuwe privacy policy aan te maken, genereert WordPress automatisch een uitgebreide conceptversie. Op dit moment is deze conceptversie alleen beschikbaar in het Engels.

In de gegenereerde privacy policy worden onderwerpen behandeld zoals reacties, media, contactformulieren, cookies en analytics. De volledige Engelse conceptversie kun je hieronder lezen.

Of en wanneer de tekst in het Nederlands beschikbaar komt, is op dit moment nog onbekend. Het is daarnaast altijd verstandig om je privacy policy te laten beoordelen door een jurist. De privacy policy die WordPress aanbiedt, dient als startpunt en is geen volledige policy.

Privacy gegevens exporteren en verwijderen

Iedereen heeft straks het recht om zijn of haar persoonlijke gegevens op te vragen. De nieuwe versie van WordPress maakt dit proces iets eenvoudiger. Als beheerder heb je in WordPress de mogelijkheid om een export te maken van alle persoonlijke data van een gebruiker.

Het proces is vrij eenvoudig. Een beheerder vult een gebruikersnaam of e-mailadres in, waarna de betreffende gebruiker een bevestigingsmail ontvangt. Zodra de gebruiker het verzoek accepteert, krijgt hij een e-mail met een overzicht van zijn gegevens.

Naast het exporteren van privacygegevens biedt de nieuwe versie van WordPress ook de optie om persoonsgegevens volledig te verwijderen. Dit proces werkt op dezelfde manier als de aanvraag voor gegevensexport.

Wanneer een gebruiker aangeeft zijn gegevens te willen verwijderen, worden automatisch alle gerelateerde persoonsgegevens gewist.

Zo worden bijvoorbeeld gebruikersnamen bij reacties op artikelen verwijderd. De reacties zelf blijven echter bestaan; alleen de bijbehorende persoonsgegevens worden verwijderd.

Opt-in bij het verzamelen van persoonsgegevens

Tot slot voegt deze update een expliciete opt-in toe aan de reactieformulieren op je WordPress-website. Bezoekers moeten nu expliciet toestemming geven om hun gegevens op te slaan in een tijdelijke cookie.

Met deze nieuwe update legt WordPress de focus op het verbeteren van privacy. Versie 4.9.6 wordt naar verwachting volgende week uitgebracht, net op tijd voor de naderende deadline van de nieuwe privacywet op 25 mei 2018.

Update: 18 mei 2018

Versie 4.9.6 van WordPress is nu beschikbaar voor download en bevat ook een Nederlandstalige privacy policy. De tekst daarvan vind je hieronder.