Er zijn veel AVG plugins voor WordPress verschenen die je helpen bij je privacybeleid. Wij testten een aantal WordPress plugins die speciaal voor de nieuwe privacywet zijn ontwikkeld. Hierna volgt een (niet volledige lijst) plugins, waarvan een deel misschien al is achterhaald door WordPress versie 4.9.6. Deze versie heeft standaard hele goede privacymogelijkheden in WordPress heeft verwerkt.
In grote lijnen kunnen we voor de AVG onderscheid maken tussen twee soorten websites:
- Websites zonder gebruikersaccounts
- Websites met gebruikersaccounts
AVG plugins voor WordPress websites zonder gebruikersaccounts
Een cookiebanner waar bezoekers van je website kunnen aangeven welke cookies ze accepteren.
- EU Cookie Law – banner met de optie om naar je privacypagina te linken
- Cookiebot – banner met veel opties en duidelijke handleiding
Toestemming vragen bij formulieren voor het verwerken van gegevens
- WP GDPR Compliance – voegt toestemmingsvakjes toe aan Contactform 7, Woocommerc, WordPress Comments, of je ingelogd bent of niet.
- Privacy Policy Genius – Helpt bij het genereren van een Privacypagina, gebaseerd op wat je website doet. Er zit ook een Cookiebanner in, maar deze werkt niet heel goed. Daarvoor bevelen een van eerder genoemde plugins aan.
AVG plugins voor WordPress websites met gebruikersaccounts
Een cookiebanner en toestemming vragen is hier uiteraard ook van toepassing, maar aanvullend kun je nog extra functies toevoegen.
- Delete me – Gebruikers kunnen zelf alle data in verband met hun account verwijderen
- GDPR – Bij het inloggen moeten gebruikers van je website toestemming verlenen en akkoord gaan met de privacyverklaring van je website. Als de gebruiker niet akkoord gaat, dan wordt deze niet geregistreerd. Ook is inloggen niet mogelijk. Deze plugin bevat ook hulpmiddelen voor klachten en dataverwijdering.
- GDPR Compliance – Geeft data weer voor ingelogde gebruikers. Meer niet.
Diverse AVG-gerelateerde informatie die handig is voor WordPress gebruikers
- Google Analytics
- Activeer Google Tag Manager en gebruik de functie om IP-adressen te anonimiseren. Zie ook dit filmpje op Youtube (vanaf 5.40).
- Stel in dat de data na 14 maanden wordt verwijderd (of een andere termijn, zoals je deze vermeldt in je privacyverklaring)
- Zet dataverzameling uit
- Track geen pagina’s met formulieren
- Google Fonts
- Google zegt dat ze werken aan compliance, maar er is nog weinig duidelijk op het moment van het schrijven van deze post, zoals te lezen valt op Github.
- Website cookies
- Controleer of je website cookies gebruikt en welke op de website van GDPR-WP.
- WordPress’ eigen cookies
- Je leest over de eigen cookies van WordPress in de codex.
- Mailchimp
- Mailchimp is een programma voor e-mailmarketing en wordt vaak gekoppeld aan WordPress. Ze geven op hun website uitgebreid informatie over de AVG (GDPR in het Engels)
Categoriseer cookies en besluit of ze strikt noodzakelijk zijn voor de werking van je website. Of is het voor analytics, tracking of adverteren? In je privacyverklaring dien je uitleg te geven van de verschillende categorieën en hoe ze worden toegepast.
Voldoe je na het installeren van een of meerdere van deze AVG plugins automatisch aan de nieuwe privacywet?
Het korte antwoord is: nee. Plugins kunnen je op weg helpen, maar je zult zelf ook handmatig een aantal zaken moeten regelen. Dit bericht kan daarom ook niet worden gezien als juridisch advies.
WordPress plugins die op geen enkele website mogen ontbreken
Wil je weten wat handige plugins zijn, waarvan de meeste niet in je WordPress website mogen ontbreken? Bekijk dan ook de blogpost ‘13 onmisbare plugins voor WordPress‘.
Hi,
Onze klant gebruikt Google Ads voor retargeting. Als iemand op zijn website komt, komt deze in de retargeting-doelgroeplijst. Ik heb nog geen code of plugin kunnen vinden die hiervoor scripts activeert NA acceptatie. Alle plugins zetten de Google scripts uit NA actie bezoeker maar dan is het al te laat. Standaard staat het script nl aan en zit de bezoeker dus allang in de doelgroeppenlijst van Google Ads.
Hoe zorg ik er nu voor dat bezoekers pas in de doelgroepenlijst komen NA proactieve acceptatie van tracking?
Hoi Maurits,
Dit is dusdanig specifiek en voor mij zo 1,2,3 niet makkelijk te beantwoorden. Misschien heb je hier maatwerk voor nodig, of iemand die meer van dit soort dingen afweet dan ik. Wellicht kun je je aanmelden voor het Nederlandse Slackkanaal, mocht je daar nog niet in zitten. Daar zit wellicht iemand met de juiste expertise? https://wpnl.slack.com/signup