Sinds 2018 is de AVG (Algemene Verordening Gegevensbescherming) in werking getreden. Deze privacy-wet heeft veel impact op hoe je website ingericht dient te zijn, met name wat betreft het verzamelen van persoonsgegevens (voor WordPress hebben wij daarom de GDPR Consent Plugin ontwikkeld).
Wanneer je het verzamelen van persoonsgegevens goed hebt geregeld, gelden er echter ook nog regels rond het bewaren ervan. Kortweg stelt de wet eigenlijk dat je persoonsgegevens niet lang moet bewaren als je hiervoor geen goede argumenten hebt. Die argumenten moet je bovendien je privacy-verklaring hebben opgenomen in je WordPress website, en je bezoekers moeten hiermee ingestemd hebben.
Persoonsgegevens wel of niet bewaren?
Een argument om persoonsgegevens wel lang te bewaren, is bijvoorbeeld wanneer je een dienstenovereenkomst met je klant hebt getekend. Zolang je een dienst levert aan je klant, is het wel zo handig dat je contact met ze kunt opnemen. Een ander voorbeeld is wanneer de wet vereist dat je persoonsgegevens bewaart. Denk aan persoonsgegevens op een factuur; die moet je minstens 7 jaar bewaren.
Maar er zijn ook heel veel gevallen waarbij het moeilijk te onderbouwen is om persoonsgegevens lang te bewaren in je WordPress website. Denk bijvoorbeeld aan inzendingen op het contact-formulier van je website. Vaak wordt daarin een archief van vele jaren aangelegd, zonder dat hier goede argumenten voor zijn; de meeste contact-aanvragen handel je binnen een week af, en dan is er weinig regen om ze nog in je website te bewaren.
Hetzelfde geldt voor oude reacties op berichten van je WordPress website. Soms zijn er goede argumenten te bedenken waarom je ze wil bewaren (bijvoorbeeld omdat de gevoerde discussie duidelijk meerwaarde geeft aan het geschreven artikel), maar soms ook helemaal niet. Daarnaast kan het zijn dat je voorheen nog niet de juiste toestemmingen vroeg. Dat geldt bijvoorbeeld ook voor nieuwsbrief inschrijvingen.
Persoonsgegevens opruimen uit je WordPress website
Je doet er daarom verstandig aan om met enige regelmaat (bijv. elke drie maanden) de onnodige persoonsgegevens uit je WordPress website op te schonen. Hieronder behandelen we de belangrijkste onderdelen van je WordPress website die je langs kunt lopen, zodat je een handige startgids hebt.
Het is handig om dit regelmatig te doen, want stel je voor dat er ooit een data-lek in je WordPress website ontstaat (wat wij met ons WordPress onderhoudsprogramma tegengaan), dan liggen er persoonsgegevens op straat waarvan je niet kunt verantwoorden waarom je ze zo lang hebt bewaard.
Formulier inzendingen
Archieven met formulier inzendingen zijn misschien wel de grootste bron met onnodig bewaarde persoonsgegevens. Een bekende formulieren plugin zoals Gravity Forms slaat de inzendingen in je WordPress website op. Dat is erg handig, maar het is wel goed om ze regelmatig op te ruimen. Dat kun je met de hand doen, maar ook met een gratis add-on zoals Entry Expiration for Gravity Forms.
De plugin Contact Form 7 slaat inzendingen niet standaard op in WordPress, maar er zijn diverse add-ons beschikbaar die die mogelijkheid wel bieden. Afhankelijk van de gekozen add-on kun je het opschonen van oude inzendingen automatiseren, of met de hand realiseren.
Nieuwsbrief inschrijvingen
Met een WordPress plugin zoals Bloom eMail Opt-in of Mailpoet kun je nieuwsbrief inschrijvingen in je WordPress website bijhouden. Let erop, wanneer je je WordPress website AVG-proof hebt gemaakt, dat je oude inschrijvingen die niet volgens de wet zijn verzameld, opruimt.
WordPress gebruikers / leden
Misschien heb je in het verleden gebruikers, auteurs en/of beheerders aan je WordPress website toegevoegd, die nu niet meer actief zijn. In dat geval is het goed om na te gaan of je van die gebruikers nog persoonsgegevens in je WordPress website hebt bewaard die niet meer nodig zijn om te bewaren. Denk aan NAW-gegevens, telefoonnummers, e-mailadressen, etc. Sowieso is het goed om af en toe oude gebruikers te verwijderen die je geen toegang meer wil geven tot je website.
Als je een ledennetwerk in je WordPress website hebt, geldt hetzelfde. Voor oude leden, inactieve gebruikers of verlopen abonnementen is het verstandig om te verwijderen wat niet meer nodig is om te bewaren.
Reacties op artikelen
Als je al heel lang artikelen schrijft, kan het zijn dat je jaren geleden al reacties op artikelen kreeg van gebruikers die er niet mee hebben ingestemd om persoonsgegevens te verzamelen. Wellicht wil je wel de reacties bewaren, maar niet de persoonsgegevens (zoals naam, e-mailadres en foto van de auteur). In dat geval zou je reacties ouder dan een jaar automatisch kunnen anonimiseren. Zo bewaar je wel de discussie, maar niet de persoonsgegevens. Helaas is hier geen kant en klare plugin voor, maar als je technisch bent kun je wel deze oplossing volgen. (Ben je minder technisch? Schaf een WordPress hulp strippenkaart aan en schakel ons in!)
WooCommerce / Webshop klanten
Van elke klant in je WordPress webshop (bijv. WooCommerce) worden ook persoonsgegevens bijgehouden in je WordPress website. Dit is uiteraard erg nuttig (en nodig) wanneer je je boekhouding ook bijhoudt in hetzelfde systeem. Maar in veel gevallen wordt je boekhouding extern bijgehouden (bijv. middels een koppeling met Exact). In dat geval kun je de klanten- en order-geschiedenis na enkele maanden prima uit je WordPress website verwijderen. Voor het verwijderen van oude orders kun je gebruik maken van de plugin Delete Old Orders. Vervolgens kun je alle klanten zonder orders opruimen middels een script (hiervoor moet je wel technisch onderlegd zijn).
Kom je er niet uit? Schaf dan een WordPress hulp strippenkaart aan en wij helpen je mee!
