Nu de Algemene Verordening Gegevensbescherming (ook AVG of GDPR genoemd) voor de deur staat, staan veel website eigenaren voor een uitdaging: hoe zorg ik ervoor dat mijn website aan de regels voldoet? We hebben al geschreven hoe je je website met verschillende WordPress plugins AVG-proof kan maken, maar we bleven nog één belangrijke plugin missen.

WordPress plugins op jouw website mogen namelijk pas gebruikersgegevens gaan verzamelen wanneer je hiervoor toestemming hebt van je bezoekers. Anders voldoe je niet aan de regel van ‘Privacy by default’. Je website moet standaard te gebruiken zijn zonder dat er persoonsgegevens verzameld worden. De makkelijkste oplossing – een cookie-muur voor je gehele website – is straks niet meer toegestaan. Maar hoe schakel je deze WordPress plugins pas in nádat je bezoekers hiervoor toestemming hebben gegeven?

GDPR Consent Plugin (€ 39,- per jaar)

Voor WordPress websites in Europa lanceert Sowmedia de GDPR Consent Plugin: een plugin voor WordPress waarmee je eerst toestemming vraagt aan je bezoekers, voordat jouw andere WordPress plugins (en scripts) beginnen met het verzamelen van persoonsgegevens. Zo voorkom je dat je website al persoonsgegevens verzamelt vóórdat je bezoeker hier toestemming voor heeft gegeven.

Hoe werkt de GDPR Consent Plugin?

Stap 1:

Nadat je de GDPR Consent Plugin hebt aangeschaft, moet je bepalen welke onderdelen van jouw WordPress website persoonsgegevens verzamelen. Denk aan plugins, maar misschien ook enkele scripts in je footer en/of header. Je kunt dit overzicht maken met behulp van de gratis AVG-checklist voor je WordPress website.

De persoonsgegevens die worden verzameld, kun je onderverdelen in verschillende toestemmings-groepen, zoals ‘Statistieken’, ‘Adverteren’ en ‘Functioneel’. Lees onderaan dit artikel welke toestemmings-groepen er zoal zijn.

Stap 2:

Plaats de [gdpr_consent_settings] shortcode op de pagina waarop je bezoekers hun privacy-instellingen mogen aanpassen. Activeer vervolgens de ‘Consent Bar’.

Stap 3:

Je bezoekers krijgen nu bij hun eerste bezoek een kleine balk onderin beeld, die ze wijst op hun rechten. Op de privacy-instellingen pagina kunnen ze vervolgens ook aanvinken of ze willen dat er extra gegevens verzameld mogen worden, bijv. t.b.v. adverteren. Pas nadat ze dit accorderen, worden die plugins actief voor deze specifieke bezoeker.

Tip

Bekijk een demo van de plugin op demo.wpupgrader.com!

 

Is mijn WordPress website daarna AVG-proof?

De GDPR Consent Plugin is een hulpmiddel om je WordPress website AVG-proof te maken. Dat wil niet zeggen dat je met het installeren van de plugin automatisch aan alle regels voldoet. Lees bijvoorbeeld over de impact van de AVG op je WordPress website om een beeld te krijgen van andere aspecten waar je rekening mee moet houden. Denk bijvoorbeeld aan een goed privacy-statement op je website, ‘ik ga akkoord’-checkboxes onder contactformulieren, en een verwerkersovereenkomst met je hosting- en beheerpartij. De AVG heeft bovendien impact op je gehele organisatie (bijvoorbeeld door het recht om verwijderd te worden uit alle registers binnen je organisatie), en dat lost een plugin in je website uiteraard niet op.

Welke toestemmings-groepen zijn er zoal?

Veelvoorkomende toestemmings-groepen (‘Consents’) zijn groepen met benamingen zoals ‘Functioneel’, ‘Statistieken’, ‘Social media’, ‘Advertenties’ en ‘Remarketing’. Daarnaast heb je ook nog benamingen die heel specifiek zijn voor een organisatie. NPO.nl vraagt bijvoorbeeld los toestemming voor het doen van ‘NPO Aanbevelingen’.

Met de GDPR Consent Plugin kun daarin je zelf je toestemmings-groepen (‘Consents’) definiëren. Sommige WordPress websites gebruiken bijvoorbeeld een Facebook pixel, remarketing plugins, etc. die samen kunnen vallen onder de groep ‘Adverteren’. Anderen zullen wellicht los een groep ‘Adverteren’ en ‘Remarketing’ willen definiëren.

Belangrijk is dat je de toestemmings-groepen zo definieert, dat je je bezoekers niet dwingt om te kiezen voor het activeren van plugins die ze niet persé nodig hebben. Geeft een bezoeker bijvoorbeeld toestemming om in de statistieken opgenomen te worden, dan mogen daarmee niet automatisch ook cookies geplaatst worden voor bijv. delen op social media.

Maak van toestemming geven een feest!

Weinig bezoekers zullen expliciet aan gaan vinken dat je ze mag bestoken met ‘Advertenties’ en ‘Remarketing’. Leg bezoekers daarom goed uit wat voor hen de toegevoegde waarde is om dit juist wel te doen. Benamingen zoals ‘Functioneel’, ‘Statistieken’, ‘Social media’, ‘Advertenties’ en ‘Remarketing’ zijn heel technisch van aard.

Maar als je uitlegt dat je je bezoekers optimaal van gerichte aanbiedingen kunt voorzien in plaats van het aanvinken van ‘Advertenties’ en/of ‘Remarketing’ aanvinken, dan benader je het vanuit een heel ander perspectief. En je zult dan zien dat bezoekers die nog wél toestemming geven, een kleinere maar véél betrokkenere doelgroep is voor jouw organisatie.

 

Steve ontwikkelt WordPress websites en houdt zich bezig met online communicatie en website-optimalisatie.