Met de aanstormende handhaving van de nieuwe privacy-wet (AVG of GDPR genoemd), komen er allerlei plugins op de markt die je helpen om jouw WordPress website voor te bereiden op de AVG (GDPR). In dit artikel bespreken we zes handige WordPress plugins die je helpen om je WordPress website AVG-proof te maken!

GDPR Consent (€ 39)

Met GDPR Consent plugin kun je voorkomen dat je website al persoonsgegevens verzamelt vóórdat je bezoeker hier toestemming voor heeft gegeven. De AVG vereist namelijk dat bezoekers van je website éérst toestemming moeten geven, maar ook dat je geen cookie-wall mag gebruiken om dit te implementeren. Je website moet standaard dus blijven werken, ook als er nog geen toestemming is gegeven. Dit betekent voor veel WordPress websites dat sommige WordPress plugins (bijvoorbeeld Google Tag Manager, Adwords, Facebook Pixels en Remarketing plugins) pas geactiveerd mogen worden nadat je bezoeker hiermee instemt.

Met de GDPR Consent plugin kun je ‘consents’ (toestemmingen) definiëren en daarbij aanvinken welke plugins er actief mogen worden nadat hierop akkoord gegeven is. Je bezoekers krijgen een smalle popup-balk onderin je website te zien waarbij ze hun toestemmingen kunnen geven (bijv. voor Remarketing, Statistieken en Advertenties). Afhankelijk van die toestemmingen worden de plugins aangezet voor die specifieke bezoeker. Deze plugin is uitgebracht door Sowmedia op WpUpgrader.com, ons Engelstalige platform.

Tip!

Is jouw WordPress website al klaar voor de AVG?
Bekijk wat Sowmedia voor je kan betekenen!

Delete Me (gratis)

De AVG schrijft het ‘recht om vergeten te worden’ voor. Als een individu je vraagt om zijn/haar persoonsgegevens te verwijderen, dan moet je dat redelijk snel doen. Uiteraard kan dat met de hand, maar met de WordPress plugin Delete Me biedt je je bezoekers de gelegenheid om dit zelf te regelen (althans, wat je website betreft). Denk daarbij aan het verwijderen van alle geplaatste berichten en links van één gebruiker, maar ook al hun reacties op artikelen.

Deze plugin is met name handig als je bijvoorbeeld een leden-website hebt, of een actieve gebruikersgroep die veel reageert op jouw artikelen. Let er wel op dat je misschien nog extra plugins op je WordPress website gebruikt die gebruikersgegevens op een andere manier (of elders) opslaan. Die worden door deze plugin niet verwijderd.

Wider Gravity Forms Stop Entries (gratis)

De plugin Gravity Forms is onze favoriete plugin om geavanceerde formulieren te bouwen voor je WordPress website. Formulier-inzendingen worden in je WordPress website opgeslagen, maar kunnen ook gemaild of doorgezet worden naar externe partijen, zoals je e-mailmarketing-software. Wanneer jouw inzendingen direct naar een ander systeem worden doorgezet, is het wellicht helemaal niet nodig om de inzendingen ook nog in je WordPress website te bewaren.

De AVG schrijft voor dat gebruikersgegevens niet onnodig bewaard moeten worden, en dan is de plugin Wider Gravity Forms Stop Entries erg handig. Deze plugin verwijdert de inzendingen gelijk uit je WordPress database zodat de formulier inzendingen enkel nog in je externe systemen (of je mailbox) te vinden zijn. Een nadeel is wel dat je hierdoor geen backup van inzendingen hebt, bijvoorbeeld wanneer je ontdekt dat de koppeling met een extern systeem niet meer werkt. Een alternatief lees je hieronder.

Gravity Forms Encrypted Fields ($ 27)

Bewaar je inzendingen van Gravity Forms in je website? Dan kun je deze gegevens extra beveiligen door ze te versleutelen. De WordPress plugin Gravity Forms Encrypted Fields ($ 27) doet dit voor je. Gebruikersgegevens worden door deze plugin versleuteld in de database opgeslagen. Vervolgens kun je instellen welke personen welke inzendingen wel mogen inzien. Dit kan vooral handig zijn als je bijvoorbeeld persoonsgegevens met verhoogd risico verzameld (denk aan BSN of medische gegevens), die niet door alle WordPress beheerders en redacteuren gezien hoeft te worden.

WP GDPR Compliance (gratis) 

De AVG vereist een ‘expliciete instemming’ van je bezoekers om hun gegevens te mogen verwerken. Zo’n expliciete instemming uit zich bijvoorbeeld in het aanvinken van een checkbox. En die instemming heb je echt nodig, of het nu gaat om inschrijven op een nieuwsbrief, het invullen van een contactformulier, of het reageren op een bericht. Staat je checkbox standaard aangevinkt? Dan ga je in tegen het principe van ‘privacy by default’.

Het afdwingen van die expliciete instemming in je WordPress website is veelal handwerk. Zorg dat je checkboxen, waarmee gebruikers bijvoorbeeld akkoord gaan met je voorwaarden, standaard niet aangevinkt zijn. Voor de plugins Contact Form 7, WooCommerce en WordPress Comments is er gelukkig de plugin WP GDPR Compliance, die deze vinkjes voor jou plaatst. De maker van deze plugin meldt in de toekomst meer plugins te zullen ondersteunen.

Policy Genius (gratis)

Een belangrijk element om te voldoen aan de AVG, is het eenvoudig inzichtelijk maken van je privacy-beleid. Veelal zie je een link naar zo’n beleid in de footer van een website staan. Het opstellen van zo’n beleid kan heel wat voeten in de aarde hebben. Maar als je die compleet en helder hebt verwoord, kun je vanuit je hele website verwijzen naar dit beleid. Bijvoorbeeld op plekken waar je je bezoekers expliciet om toestemming vraagt.

De gratis WordPress plugin ‘Policy Genius‘ helpt je in een paar stappen op weg met het opstellen van dit privacy-beleid. Let wel dat dit geen garantie is dat je beleid ook echt op orde is, daarvoor kun je het beste een jurist in de arm nemen.

Steve ontwikkelt WordPress websites en houdt zich bezig met online communicatie en website-optimalisatie.