De hoogste rechter van de EU heeft de uitspraak gedaan dat een like/follow-knop niet zonder toestemming op je website mag staan, als door die knop data word verzameld door een derde partij. Dit is onder meer van toepassing bij de like/follow-buttons van Facebook, Twitter en Instagram. In dit artikel leggen we uit hoe je op je WordPress website vooraf om de juiste toestemming kunt vragen.
Wat gebeurt er als je social media embed op je website?
Als mensen jouw website bezoeken, dan worden alle benodigde onderdelen voor het weergeven van jouw webpagina ingeladen. Wanneer op je pagina een like-knop, follow-knop of social stream van bijv. Facebook embed, dan wordt er bij elke bezoeker ook een stukje code van facebook.com ingeladen. Hierdoor kan Facebook als externe partij jouw bezoekers volgen en van alle websites met zo’n button bijhouden welke websites er bezocht worden. En dat mag niet zonder toestemming van je bezoekers.
De hoogste EU-rechter heeft nu besloten dat je als website-eigenaar mede aansprakelijk bent voor die datavergaring. Een bezoeker van jouw website moet eerst toestemming kunnen geven voordat je aan Facebook laat weten wie jouw website heeft bezocht. En dat kan niet als de button of box al is ingeladen bij een eerste bezoek. Dat jij geen invloed hebt op wat Facebook wel of niet met die verzamelde data doet, is geen reden om niet mede-aansprakelijk te zijn, aldus de EU-rechter. Deze uitspraak is een gevolg van de AVG (Algemene Verordening Gegevensbescherming) die sinds vorig jaar van kracht is.
Overigens is de denkwijze van de rechter ook van toepassing op allerlei andere soorten embeds, zoals YouTube video’s, externe media, tracking software, etc. Let er dus altijd op welke externe diensten er door je WordPress website worden ingeladen, en of je hier niet toestemming voor moet vragen. Lees voor meer achtergrond ook ons artikel over de impact van de AVG op je WordPress website.
Toestemming vragen voor like buttons op je WordPress website
Vorig jaar hebben we de GDPR Consent Plugin voor WordPress uitgebracht. Hiermee kun je verschillende plugins uitschakelen voor bezoekers en volgens de wetgeving eerst om toestemming vragen. Ook kun je met shortcodes eenvoudig je content verbergen (dus ook je social media embed code, je YouTube-embed, etc.) en in plaats daarvan een toestemmings-blokje tonen (zie afbeelding hiernaast).
Pas als je bezoeker toestemming heeft gegeven, wordt de embed daadwerkelijk ingeladen. Je kunt de GDPR Consent Plugin aanschaffen en uitproberen op wpupgrader.com. In de FAQ lees je hoe je content kunt verbergen totdat er toestemming (consent) is gegeven.