Nu de Algemene Verordening Gegevensbescherming (ook AVG of GDPR genoemd) voor de deur staat, staan veel website eigenaren voor een uitdaging: hoe zorg ik ervoor dat mijn website aan de regels voldoet? We hebben al geschreven hoe je je website met verschillende WordPress plugins AVG-proof kan maken, maar we bleven nog één belangrijke plugin missen.

WordPress plugins op jouw website mogen namelijk pas gebruikersgegevens gaan verzamelen wanneer je hiervoor toestemming hebt van je bezoekers. Anders voldoe je niet aan de regel van ‘Privacy by default’. Je website moet standaard te gebruiken zijn zonder dat er persoonsgegevens verzameld worden. De makkelijkste oplossing – een cookie-muur voor je gehele website – is straks niet meer toegestaan. Maar hoe schakel je deze WordPress plugins pas in nádat je bezoekers hiervoor toestemming hebben gegeven?

GDPR Consent Plugin (€ 39,- per jaar)

Voor WordPress websites in Europa lanceert Sowmedia de GDPR Consent Plugin: een plugin voor WordPress waarmee je eerst toestemming vraagt aan je bezoekers, voordat jouw andere WordPress plugins (en scripts) beginnen met het verzamelen van persoonsgegevens. Zo voorkom je dat je website al persoonsgegevens verzamelt vóórdat je bezoeker hier toestemming voor heeft gegeven.

Hoe werkt de GDPR Consent Plugin?

Stap 1:

Nadat je de GDPR Consent Plugin hebt aangeschaft, moet je bepalen welke onderdelen van jouw WordPress website persoonsgegevens verzamelen. Denk aan plugins, maar misschien ook enkele scripts in je footer en/of header. Je kunt dit overzicht maken met behulp van de gratis AVG-checklist voor je WordPress website.

De persoonsgegevens die worden verzameld, kun je onderverdelen in verschillende toestemmings-groepen, zoals ‘Statistieken’, ‘Adverteren’ en ‘Functioneel’. Lees onderaan dit artikel welke toestemmings-groepen er zoal zijn.

Stap 2:

Plaats de

Privacy instellingen

Sowmedia hecht veel waarde aan het waarborgen van je privacy. Daarom hebben we de GDPR Consent Plugin gemaakt, die je hier in actie ziet. Hieronder kun je je eigen voorkeuren samenstellen. Of lees meer over de impact van de GDPR op websites.

We maken gebruik van een Facebook-like box in de zijbalk op ons blog. Door deze aan te zetten kun je Sowmedia liken op Facebook, maar geef je ook Facebook de gelegenheid om jou te volgen op onze website. Tracking noemen ze dat. Je kunt zelf kiezen of je dit wil of niet.

Wil je op onze blog-artikelen kunnen reageren? Dat kan door ons toestemming te geven dat we jouw naam, e-mailadres en IP-adres opslaan in onze database, en dat jouw naam zichtbaar wordt bij je bericht. Op basis van je e-mailadres wordt bovendien je Gravatar getoond - als je die hebt.

We verzamelen bezoekersstatistieken met Google Analytics. Dat helpt ons inzicht te krijgen in het bezoekersgedrag op onze website. Zo proberen we onze website steeds beter te maken. Deze gegevens zijn standaard volledig geanonimiseerd en dus puur functioneel. Daarom hoeven we hier geen toestemming voor te vragen, maar we willen je er wel over informeren.

shortcode op de pagina waarop je bezoekers hun privacy-instellingen mogen aanpassen. Activeer vervolgens de ‘Consent Bar’.

Stap 3:

Je bezoekers krijgen nu bij hun eerste bezoek een kleine balk onderin beeld, die ze wijst op hun rechten. Op de privacy-instellingen pagina kunnen ze vervolgens ook aanvinken of ze willen dat er extra gegevens verzameld mogen worden, bijv. t.b.v. adverteren. Pas nadat ze dit accorderen, worden die plugins actief voor deze specifieke bezoeker.

Tip

Bekijk een demo van de plugin op demo.wpupgrader.com!

 

Is mijn WordPress website daarna AVG-proof?

De GDPR Consent Plugin is een hulpmiddel om je WordPress website AVG-proof te maken. Dat wil niet zeggen dat je met het installeren van de plugin automatisch aan alle regels voldoet. Lees bijvoorbeeld over de impact van de AVG op je WordPress website om een beeld te krijgen van andere aspecten waar je rekening mee moet houden. Denk bijvoorbeeld aan een goed privacy-statement op je website, ‘ik ga akkoord’-checkboxes onder contactformulieren, en een verwerkersovereenkomst met je hosting- en beheerpartij. De AVG heeft bovendien impact op je gehele organisatie (bijvoorbeeld door het recht om verwijderd te worden uit alle registers binnen je organisatie), en dat lost een plugin in je website uiteraard niet op.

Welke toestemmings-groepen zijn er zoal?

Veelvoorkomende toestemmings-groepen (‘Consents’) zijn groepen met benamingen zoals ‘Functioneel’, ‘Statistieken’, ‘Social media’, ‘Advertenties’ en ‘Remarketing’. Daarnaast heb je ook nog benamingen die heel specifiek zijn voor een organisatie. NPO.nl vraagt bijvoorbeeld los toestemming voor het doen van ‘NPO Aanbevelingen’.

Met de GDPR Consent Plugin kun daarin je zelf je toestemmings-groepen (‘Consents’) definiëren. Sommige WordPress websites gebruiken bijvoorbeeld een Facebook pixel, remarketing plugins, etc. die samen kunnen vallen onder de groep ‘Adverteren’. Anderen zullen wellicht los een groep ‘Adverteren’ en ‘Remarketing’ willen definiëren.

Belangrijk is dat je de toestemmings-groepen zo definieert, dat je je bezoekers niet dwingt om te kiezen voor het activeren van plugins die ze niet persé nodig hebben. Geeft een bezoeker bijvoorbeeld toestemming om in de statistieken opgenomen te worden, dan mogen daarmee niet automatisch ook cookies geplaatst worden voor bijv. delen op social media.

Maak van toestemming geven een feest!

Weinig bezoekers zullen expliciet aan gaan vinken dat je ze mag bestoken met ‘Advertenties’ en ‘Remarketing’. Leg bezoekers daarom goed uit wat voor hen de toegevoegde waarde is om dit juist wel te doen. Benamingen zoals ‘Functioneel’, ‘Statistieken’, ‘Social media’, ‘Advertenties’ en ‘Remarketing’ zijn heel technisch van aard.

Maar als je uitlegt dat je je bezoekers optimaal van gerichte aanbiedingen kunt voorzien in plaats van het aanvinken van ‘Advertenties’ en/of ‘Remarketing’ aanvinken, dan benader je het vanuit een heel ander perspectief. En je zult dan zien dat bezoekers die nog wél toestemming geven, een kleinere maar véél betrokkenere doelgroep is voor jouw organisatie.

 

Steve ontwikkelt WordPress websites en houdt zich bezig met nieuwe technieken voor WordPress, online communicatie en website-optimalisatie.

  • Jerry schreef:

    als ik deze plug-in aanschaf. Moeten mijn bezoekers dan slechts éénmalig ‘ok’ klikken zoals dat vroeger bij cookies was. Of moeten ze echt voor elke groep apart toestemming geven?
    Mijn voornaamste doel is bvb dat de facebook pixel geactiveerd mag worden.

  • AC schreef:

    Hi Steve,

    Als ik jullie plugin aankoop voor € 39, kan ik deze dan ook voor meerdere WP sites gebruiken?

    Wanneer ik klik op de demo link, naar het voorbeeld van de site van Green Food Supplies, en ik heb de checkboxes aangeklikt welke ik wil, verdwijnt de ”GDPR” pop up niet van mijn scherm.
    Is dit niet erg user un-friendly?

    Groetjes, Anne-Claire

  • Bram schreef:

    Werkt deze plugin alleen met het uitschakelen van andere plugins? Ik plaats bijvoorbeeld google script direct in de head? Kan ik deze ook blokkeren?

  • Mike schreef:

    Houdt deze plugin ook rekening met meertalige website? Bijvoorbeeld via WPML?

  • Mike schreef:

    Ai. De plugin werkt niet.
    Wanneer je aangeeft dat er onder een consent alleen na akkoord een script uitgevoerd mag worden, worden ongeacht of je akkoord gegeven hebt of niet, de scripts uitgevoerd.

    De hele essentie van deze plugin is dat scripts alleen na goedkeuren worden uitgevoerd. Jammer.

  • Roger schreef:

    Vanuit Sowmedia geen reactie terwijl het een goede plugin zou kunnen zijn… maar dan wel met wat ondersteuning of response op vragen hier.

  • Steve Lock schreef:

    Hoi Jerry,

    Beide opties zijn mogelijk. Je kunt bijv. facebook pixels, en adwords tracking groeperen onder ‘Tracking’, maar je kunt ze ook beide los aanbieden.

  • Steve Lock schreef:

    Hoi Anne-Claire,

    De licentie van € 39,- is voor 1 site, maar voor € 79,- gebruik je hem op 3 sites, en voor € 199,- onbeperkt. Zie de opties op: https://www.wpupgrader.com/pricing/

    Bedankt voor je suggestie trouwens, we hebben dit inmiddels aangepast.

  • Steve Lock schreef:

    Hoi Bram

    De plugin biedt de mogelijkheid om ook header en footer scripts te definiëren (via de plugin zelf, in plaats van in je theme). Vervolgens kun je je scripts onderverdelen in Consents.

  • Steve Lock schreef:

    Hoi Mike,

    We hebben inmiddels een update uitgebracht waardoor de plugin WPML-compatible is.

  • Steve Lock schreef:

    Hoi Mike,

    Bedankt voor deze melding, we hebben deze bug inmiddels opgelost in de laatste versie.

  • Steve Lock schreef:

    Hoi Roger,

    Dit blog is ook niet onze officiële support-lijn voor deze plugin. We proberen de reacties wel bij te houden, maar voor support op deze plugin kun je het beste gebruik maken van de kanalen op wpupgrader.com.

  • Mike schreef:

    Hi Steve! Top! We hebben ’t gezien en gaan de plugin dan ook verder implementeren 🙂

  • Rachelle schreef:

    Werkt deze plugin in combinatie met Google Tag Manager? Al mijn scripts staan in Google Tag Manager.

  • Sytze schreef:

    Kan ik deze ook gebruiker voor mijn contactformulier? Als iemand het contactformulier invult dat ze niet ook nog een vinkje hoeven zetten dat ze akkoord zijn met de privacy policy bedoel ik dan. Of is dat vinkje sowieso nodig? Ik verzamel naam en email adres.

  • Steve Lock schreef:

    Hoi Rachelle,

    Je kunt met deze plugin eigenlijk de Google Tag Manager vervangen, want je kunt de losse scripts toevoegen en deze aan de consents toewijzen. Als je heel handig bent kun je ook de Google Tag Manager blijven gebruiken, en deze je cookies uit laten lezen, waarin is vastgelegd welke Consents er gegeven zijn. Maar dat is wel wat ingewikkelder.

  • Rachelle schreef:

    Oke top. Dat eerste heb ik inmiddels gedaan. Dankje.

  • Patrick schreef:

    Apart dat de website wpupgrader zélf dan weer niet complaint is. Ze hebben daar namelijk géén vinkje bij het contactformulier staan. 😉

  • Steve Lock schreef:

    Hoi Sytze,

    Dat vinkje is inderdaad nodig (zie ook ons artikel https://www.sowmedia.nl/wordpress/checklist-wordpress-avg). Je kunt onze plugin gebruiken om een formulier in zijn geheel aan/uit te schakelen voordat iemand toestemming geeft (zoals ook dit reactieformulier). In het geval van contactformulieren is dat misschien rigoureus en kun je inderdaad beter een vinkje laten plaatsen die je bezoekers aan moeten vinken.

  • Steve Lock schreef:

    Hoi Patrick,

    Scherp van je 🙂 We hebben het aangepast!

  • Sil schreef:

    Werkt dit met wpml?

  • Steve Lock schreef:

    Hoi Sil,

    Jazeker, de plugin is WPML-compatible.

  • Leefjan schreef:

    Leuk idee. Maar de reden dat ik het niet ga doen is dat bij iedere optie, deze jaarlijks betaald dient te worden. Zelfde de ”unlimited” versie. Zoiets ben ik nog nooit tegengekomen. Als je een unlimited versie van iets aanbiedt is dit vrijwel altijd voor een lifetime.

  • Steve Lock schreef:

    Hoi Leefjan,

    Dit prijsmodel komt voor bij heel veel WordPress plugins; het zorgt ervoor dat we de plugin kunnen blijven doorontwikkelen, ook volgend jaar en de jaren erna. De unlimited versie is vooral voor bedrijven die de plugin op veel verschillende websites gebruiken.