Nu de Algemene Verordening Gegevensbescherming (ook AVG of GDPR genoemd) voor de deur staat, staan veel website eigenaren voor een uitdaging: hoe zorg ik ervoor dat mijn website aan de regels voldoet? We hebben al geschreven hoe je je website met verschillende WordPress plugins AVG-proof kan maken, maar we bleven nog één belangrijke plugin missen.

WordPress plugins op jouw website mogen namelijk pas gebruikersgegevens gaan verzamelen wanneer je hiervoor toestemming hebt van je bezoekers. Anders voldoe je niet aan de regel van ‘Privacy by default’. Je website moet standaard te gebruiken zijn zonder dat er persoonsgegevens verzameld worden. De makkelijkste oplossing – een cookie-muur voor je gehele website – is straks niet meer toegestaan. Maar hoe schakel je deze WordPress plugins pas in nádat je bezoekers hiervoor toestemming hebben gegeven?

GDPR Consent Plugin (€ 39,- per jaar)

Voor WordPress websites in Europa lanceert Sowmedia de GDPR Consent Plugin: een plugin voor WordPress waarmee je eerst toestemming vraagt aan je bezoekers, voordat jouw andere WordPress plugins (en scripts) beginnen met het verzamelen van persoonsgegevens. Zo voorkom je dat je website al persoonsgegevens verzamelt vóórdat je bezoeker hier toestemming voor heeft gegeven.

Hoe werkt de GDPR Consent Plugin?

Stap 1:

Nadat je de GDPR Consent Plugin hebt aangeschaft, moet je bepalen welke onderdelen van jouw WordPress website persoonsgegevens verzamelen. Denk aan plugins, maar misschien ook enkele scripts in je footer en/of header. Je kunt dit overzicht maken met behulp van de gratis AVG-checklist voor je WordPress website.

De persoonsgegevens die worden verzameld, kun je onderverdelen in verschillende toestemmings-groepen, zoals ‘Statistieken’, ‘Adverteren’ en ‘Functioneel’. Lees onderaan dit artikel welke toestemmings-groepen er zoal zijn.

Stap 2:

Plaats de

Privacy instellingen

Sowmedia hecht veel waarde aan het waarborgen van je privacy. Daarom hebben we de GDPR Consent Plugin gemaakt, die je hier in actie ziet. Hieronder kun je je eigen voorkeuren samenstellen. Of lees meer over de impact van de GDPR op websites.

We maken gebruik van een Facebook-like box in de zijbalk op ons blog. Door deze aan te zetten kun je Sowmedia liken op Facebook, maar geef je ook Facebook de gelegenheid om jou te volgen op onze website. Tracking noemen ze dat. Je kunt zelf kiezen of je dit wil of niet.

Wil je op onze blog-artikelen kunnen reageren? Dat kan door ons toestemming te geven dat we jouw naam, e-mailadres en IP-adres opslaan in onze database, en dat jouw naam zichtbaar wordt bij je bericht. Op basis van je e-mailadres wordt bovendien je Gravatar getoond - als je die hebt.

We verzamelen bezoekersstatistieken met Google Analytics. Dat helpt ons inzicht te krijgen in het bezoekersgedrag op onze website. Zo proberen we onze website steeds beter te maken. Deze gegevens zijn standaard volledig geanonimiseerd en dus puur functioneel. Daarom hoeven we hier geen toestemming voor te vragen, maar we willen je er wel over informeren.

shortcode op de pagina waarop je bezoekers hun privacy-instellingen mogen aanpassen. Activeer vervolgens de ‘Consent Bar’.

Stap 3:

Je bezoekers krijgen nu bij hun eerste bezoek een kleine balk onderin beeld, die ze wijst op hun rechten. Op de privacy-instellingen pagina kunnen ze vervolgens ook aanvinken of ze willen dat er extra gegevens verzameld mogen worden, bijv. t.b.v. adverteren. Pas nadat ze dit accorderen, worden die plugins actief voor deze specifieke bezoeker.

Tip

Bekijk een demo van de plugin op demo.wpupgrader.com!

 

Is mijn WordPress website daarna AVG-proof?

De GDPR Consent Plugin is een hulpmiddel om je WordPress website AVG-proof te maken. Dat wil niet zeggen dat je met het installeren van de plugin automatisch aan alle regels voldoet. Lees bijvoorbeeld over de impact van de AVG op je WordPress website om een beeld te krijgen van andere aspecten waar je rekening mee moet houden. Denk bijvoorbeeld aan een goed privacy-statement op je website, ‘ik ga akkoord’-checkboxes onder contactformulieren, en een verwerkersovereenkomst met je hosting- en beheerpartij. De AVG heeft bovendien impact op je gehele organisatie (bijvoorbeeld door het recht om verwijderd te worden uit alle registers binnen je organisatie), en dat lost een plugin in je website uiteraard niet op.

Welke toestemmings-groepen zijn er zoal?

Veelvoorkomende toestemmings-groepen (‘Consents’) zijn groepen met benamingen zoals ‘Functioneel’, ‘Statistieken’, ‘Social media’, ‘Advertenties’ en ‘Remarketing’. Daarnaast heb je ook nog benamingen die heel specifiek zijn voor een organisatie. NPO.nl vraagt bijvoorbeeld los toestemming voor het doen van ‘NPO Aanbevelingen’.

Met de GDPR Consent Plugin kun daarin je zelf je toestemmings-groepen (‘Consents’) definiëren. Sommige WordPress websites gebruiken bijvoorbeeld een Facebook pixel, remarketing plugins, etc. die samen kunnen vallen onder de groep ‘Adverteren’. Anderen zullen wellicht los een groep ‘Adverteren’ en ‘Remarketing’ willen definiëren.

Belangrijk is dat je de toestemmings-groepen zo definieert, dat je je bezoekers niet dwingt om te kiezen voor het activeren van plugins die ze niet persé nodig hebben. Geeft een bezoeker bijvoorbeeld toestemming om in de statistieken opgenomen te worden, dan mogen daarmee niet automatisch ook cookies geplaatst worden voor bijv. delen op social media.

Maak van toestemming geven een feest!

Weinig bezoekers zullen expliciet aan gaan vinken dat je ze mag bestoken met ‘Advertenties’ en ‘Remarketing’. Leg bezoekers daarom goed uit wat voor hen de toegevoegde waarde is om dit juist wel te doen. Benamingen zoals ‘Functioneel’, ‘Statistieken’, ‘Social media’, ‘Advertenties’ en ‘Remarketing’ zijn heel technisch van aard.

Maar als je uitlegt dat je je bezoekers optimaal van gerichte aanbiedingen kunt voorzien in plaats van het aanvinken van ‘Advertenties’ en/of ‘Remarketing’ aanvinken, dan benader je het vanuit een heel ander perspectief. En je zult dan zien dat bezoekers die nog wél toestemming geven, een kleinere maar véél betrokkenere doelgroep is voor jouw organisatie.

 

Steve ontwikkelt WordPress websites en houdt zich bezig met nieuwe technieken voor WordPress, online communicatie en website-optimalisatie.

  • Jerry schreef:

    als ik deze plug-in aanschaf. Moeten mijn bezoekers dan slechts éénmalig ‘ok’ klikken zoals dat vroeger bij cookies was. Of moeten ze echt voor elke groep apart toestemming geven?
    Mijn voornaamste doel is bvb dat de facebook pixel geactiveerd mag worden.

  • AC schreef:

    Hi Steve,

    Als ik jullie plugin aankoop voor € 39, kan ik deze dan ook voor meerdere WP sites gebruiken?

    Wanneer ik klik op de demo link, naar het voorbeeld van de site van Green Food Supplies, en ik heb de checkboxes aangeklikt welke ik wil, verdwijnt de ”GDPR” pop up niet van mijn scherm.
    Is dit niet erg user un-friendly?

    Groetjes, Anne-Claire

  • Bram schreef:

    Werkt deze plugin alleen met het uitschakelen van andere plugins? Ik plaats bijvoorbeeld google script direct in de head? Kan ik deze ook blokkeren?

  • Mike schreef:

    Houdt deze plugin ook rekening met meertalige website? Bijvoorbeeld via WPML?

  • Mike schreef:

    Ai. De plugin werkt niet.
    Wanneer je aangeeft dat er onder een consent alleen na akkoord een script uitgevoerd mag worden, worden ongeacht of je akkoord gegeven hebt of niet, de scripts uitgevoerd.

    De hele essentie van deze plugin is dat scripts alleen na goedkeuren worden uitgevoerd. Jammer.

  • Roger schreef:

    Vanuit Sowmedia geen reactie terwijl het een goede plugin zou kunnen zijn… maar dan wel met wat ondersteuning of response op vragen hier.

  • Steve Lock schreef:

    Hoi Jerry,

    Beide opties zijn mogelijk. Je kunt bijv. facebook pixels, en adwords tracking groeperen onder ‘Tracking’, maar je kunt ze ook beide los aanbieden.

  • Steve Lock schreef:

    Hoi Anne-Claire,

    De licentie van € 39,- is voor 1 site, maar voor € 79,- gebruik je hem op 3 sites, en voor € 199,- onbeperkt. Zie de opties op: https://www.wpupgrader.com/pricing/

    Bedankt voor je suggestie trouwens, we hebben dit inmiddels aangepast.

  • Steve Lock schreef:

    Hoi Bram

    De plugin biedt de mogelijkheid om ook header en footer scripts te definiëren (via de plugin zelf, in plaats van in je theme). Vervolgens kun je je scripts onderverdelen in Consents.

  • Steve Lock schreef:

    Hoi Mike,

    We hebben inmiddels een update uitgebracht waardoor de plugin WPML-compatible is.

  • Steve Lock schreef:

    Hoi Mike,

    Bedankt voor deze melding, we hebben deze bug inmiddels opgelost in de laatste versie.

  • Steve Lock schreef:

    Hoi Roger,

    Dit blog is ook niet onze officiële support-lijn voor deze plugin. We proberen de reacties wel bij te houden, maar voor support op deze plugin kun je het beste gebruik maken van de kanalen op wpupgrader.com.

  • Mike schreef:

    Hi Steve! Top! We hebben ’t gezien en gaan de plugin dan ook verder implementeren 🙂

  • Rachelle schreef:

    Werkt deze plugin in combinatie met Google Tag Manager? Al mijn scripts staan in Google Tag Manager.

  • Sytze schreef:

    Kan ik deze ook gebruiker voor mijn contactformulier? Als iemand het contactformulier invult dat ze niet ook nog een vinkje hoeven zetten dat ze akkoord zijn met de privacy policy bedoel ik dan. Of is dat vinkje sowieso nodig? Ik verzamel naam en email adres.

  • Steve Lock schreef:

    Hoi Rachelle,

    Je kunt met deze plugin eigenlijk de Google Tag Manager vervangen, want je kunt de losse scripts toevoegen en deze aan de consents toewijzen. Als je heel handig bent kun je ook de Google Tag Manager blijven gebruiken, en deze je cookies uit laten lezen, waarin is vastgelegd welke Consents er gegeven zijn. Maar dat is wel wat ingewikkelder.

  • Rachelle schreef:

    Oke top. Dat eerste heb ik inmiddels gedaan. Dankje.

  • Patrick schreef:

    Apart dat de website wpupgrader zélf dan weer niet complaint is. Ze hebben daar namelijk géén vinkje bij het contactformulier staan. 😉

  • Steve Lock schreef:

    Hoi Sytze,

    Dat vinkje is inderdaad nodig (zie ook ons artikel https://www.sowmedia.nl/wordpress/checklist-wordpress-avg). Je kunt onze plugin gebruiken om een formulier in zijn geheel aan/uit te schakelen voordat iemand toestemming geeft (zoals ook dit reactieformulier). In het geval van contactformulieren is dat misschien rigoureus en kun je inderdaad beter een vinkje laten plaatsen die je bezoekers aan moeten vinken.

  • Steve Lock schreef:

    Hoi Patrick,

    Scherp van je 🙂 We hebben het aangepast!

  • Sil schreef:

    Werkt dit met wpml?

  • Steve Lock schreef:

    Hoi Sil,

    Jazeker, de plugin is WPML-compatible.

  • Leefjan schreef:

    Leuk idee. Maar de reden dat ik het niet ga doen is dat bij iedere optie, deze jaarlijks betaald dient te worden. Zelfde de ”unlimited” versie. Zoiets ben ik nog nooit tegengekomen. Als je een unlimited versie van iets aanbiedt is dit vrijwel altijd voor een lifetime.

  • Steve Lock schreef:

    Hoi Leefjan,

    Dit prijsmodel komt voor bij heel veel WordPress plugins; het zorgt ervoor dat we de plugin kunnen blijven doorontwikkelen, ook volgend jaar en de jaren erna. De unlimited versie is vooral voor bedrijven die de plugin op veel verschillende websites gebruiken.

  • Koen schreef:

    Hallo,

    Begrijp ik goed dat deze plugin cookies tegen houdt voor de consent gegeven is? (dit in ieder geval gewoon in de plugin is in te stellen)?

    Het lijkt er in sommige gevallen op dat er spraken is van een cookie – notificatie, maar niet dat cookies dan worden geblokkeerd voor dat je consent geeft in die websites. Vele plugins vind vertellen je veel over de pop-up en de styling, maar dat blijft dan maar een notificatie? Indien de gebruiker niet beter weet en niks aanpast.

    In ieder geval ben ik op zoek naar een oplossing voor het tegenhouden van cookies voordat consent is gegeven, zonder dat ik daar ingewikkelde routes voor hoef af te leggen. Ondanks ik wel wat code kan lezen en wat basis beheer is gaat klooien met PHP een bruggetje te ver, en voordat ik die PHP cursus gehad heb om dat wel te kunnen, zijn we zo weer een jaartje verder haha.

    Ik wil in ieder geval dat mijn bezoeker opties heeft om te kiezen wat hij toelaat en wat niet, Daarnaast een configuratie vriendelijke plugin, die me helpt bij dat instellen. Blocken van cookies, managen van voorkeuren door bezoekers gegeven. Dus lukt dat met deze?

  • Steve Lock schreef:

    Hoi Koen,

    Dat is inderdaad de insteek van deze plugin. Stel dat je een plugin hebt draaien die bijvoorbeeld een tracking cookie plaatst. En je wilt inregelen dat bezoekers hier eerst mee instemmen. Dan maak je de GDPR Consent Plugin een nieuwe ‘Consent’ aan die je ‘Tracking’ noemt, en je vinkt in dit consent de plugin(s) aan die aan tracking doen.

    Vanaf dat moment worden die plugins niet meer standaard ingeladen, maar krijg je bezoeker eerst een ‘Consent bar’ te zien waarin je ze kan vragen om toestemming. Geven ze geen toestemming of klikken ze de balk weg? Dan blijven de door jou gekozen plugins gedeactiveerd voor die specifieke bezoeker.

  • Koen schreef:

    Hoi Steve,

    Bedankt voor je antwoord, top.
    In het geval van Google Analytics – GA – heb ik gewoon een script geplakt in de header en gebruik ik geen plugin. Mijn GA is dan wel anoniem gemaakt dus bij mijn weten hoef ik dan officieel geen consent te vragen, maar het brengt me wel op de vraag hoe er dan wordt omgegaan met scripts die niet vanuit een plugin komen.

    Het kan bijvoorbeeld ook zo zijn dat een artikel een ingesloten video heeft van youtube of vimeo en je dis te maken hebt met cookies via derden. Naast dat wat jezelf in de code veranderd. Hoe gaat jullie plugin hier mee om?

    Ik hoor het graag, dankjewel

    Vriendelijke groet
    Koen

  • Steve Lock schreef:

    Ha Koen,

    Ook dat is zeker mogelijk. Je kunt met onze plugin YouTube-video’s binnen een shortcode zetten en een placeholder-afbeelding gebruiken. Als iemand op die placeholder klikt, krijg je een popup om toestemming te geven, waarna de video wel ingeladen wordt. Zie als voorbeeld: https://demo.wpupgrader.com/excluding-content/