De AVG en je WordPress website

Als je een WordPress website hebt vraag je je misschien af wat je moet doen om te voldoen aan de nieuwe richtlijnen van de AVG. Om dit zo makkelijk mogelijk te maken hebben Really Simple Plugins en ICTRecht Groningen de Complianz AVG plugin ontwikkeld. Er is ook een premium versie beschikbaar.  Met de gratis versie zal je nog een aantal zaken zelf moeten regelen, zoals verwerkingsovereenkomsten en de privacy policy. Met de premium versie wordt bijna alles voor je geregeld.

Waar moet je op letten als je je WordPress website AVG proof wilt maken?

Heb je een cookie waarschuwing nodig?

Dat hangt van je gebruikte cookies af. Voor functionele cookies (nodig voor het functioneren van de website) is geen waarschuwing nodig. Voor statistische cookies in sommige gevallen ook niet. Voor de overige cookies wel. De plugin zal dit automatisch voor je instellen. Als je social media of Google diensten (Youtube, adsense, Google maps) op je site gebruikt kan je ervan uitgaat dat je altijd een cookie waarschuwing nodig hebt.

Voor Youtube hebben we in de plugin nog een manier gevonden om te voorkomen dat er cookies geplaatst worden, terwijl de video toch zichtbaar is. Voor andere diensten hebben we ervoor gekozen om de scripts van bijvoorbeeld Facebook, Google, etc te blokkeren totdat de cookie waarschuwing geaccepteerd is.

Moeten bezoekers buiten de EU ook een cookie waarschuwing zien?

Het hangt een beetje van je website af, maar over het algemeen is dit niet nodig. In de Complianz plugin zit een optie om de cookie waarschuwing uit te zetten voor bezoekers van buiten de EU.

Is een cookie wall niet de makkelijkste oplossing?

Een cookie wall is eigenlijk een cookie waarschuwing die zo lomp is dat je alleen de site kan bekijken door de cookie waarschuwing te accepteren. Niet accepteren is eigenlijk geen optie. Of dit mag is onderwerp van discussie, maar het lijkt me in elk geval niet in de geest van de wet, en al helemaal niet in de geest van het open internet.

Wat voor juridische documenten horen er op mijn website?

Ik zou altijd aanraden om een cookie policy en een privacy statement op je site te plaatsen. Een cookie policy zit ook al in de gratis versie van Complianz. Voor een privacy statement en eventueel een disclaimer, verwerkersovereenkomsten en datalek meldingen heb je de premium versie nodig.

Naast een privacy statement en cookie policy heb je ook nog een verwerkersovereenkomst nodig met elke verwerker van je gegevens. In veel gevallen kan de verwerker van je gegevens in een verwerkersovereenkomst voorzien.

Is het nodig om bij elk formulier om toestemming te vragen aan de gebruiker?

Niet altijd. In sommige gevallen is er een andere grondslag voor de verwerking van de gegevens. De plugin kan dit voor je bepalen op basis van de antwoorden die je geeft in de wizard.

Dan blijven er een aantal twijfelgevallen over. In deze gevallen kan je ervoor kiezen het zekere voor het onzekere te nemen, en expliciet aan de gebruiker om toestemming te vragen.

Vragen over de AVG? Vraag het ons op https://complianz.io!

Auteur: rogier
Gepubliceerd op: maandag 16 juli 2018

Nog geen reacties

Wees de eerste die reageert!