Met de komst van de AVG / GDPR is ook je website automatisch aan onderhoud toe. Als groot fan van WordPress websites geeft Zakelaar je daarom onderstaande zes tips voor de beste plugins. Afhankelijk van jouw type website heb je (een combinatie van) één of meerdere plugins nodig. Daarmee kun je vervolgens snel zorgen dat je website in orde is.
#1. Delete Me – gratis
Sinds de AVG is ingegaan, kunnen je website bezoekers zich beroepen op het ‘recht om vergeten te worden’. Als een bezoeker jou een bericht stuurt met de vraag of je zijn of haar gegevens wil verwijderen, moet je dat verplicht doen. Je kunt dit natuurlijk handmatig doen, maar je kunt ook de Delete Me plugin gebruiken. Deze geeft je bezoekers de mogelijkheid om zelf hun gegevens van je website te verwijderen. Denk bijvoorbeeld aan berichten die zij geplaatst hebben, en reacties op jouw blog-artikelen. Delete Me is met name handig als je bijvoorbeeld een leden-website hebt, of een actieve gebruikersgroep die veel reageert op jouw artikelen. Let er wel op dat je misschien nog extra plugins op je WordPress website gebruikt die gebruikersgegevens op een andere manier (of ergens anders) opslaat. Die worden door deze plugin niet verwijderd.
#2. WP GDPR Compliance plugin – gratis
Deze plugin helpt website en webshop eigenaren om te voldoen aan de Europese privacy reglementen (beter bekend als AVG). Door deze plugin te gebruiken, verzeker je jezelf ervan dat je ‘explixiete toestemming’ van je bezoekers krijgt om hun gegevens te mogen verwerken. Alle vinkjes voor formulieren, reacties en WooCommerce worden automatisch geplaatst.
WP GDPR Compliance ondersteunt op dit moment Contact Form 7, Gravity Forms, WooCommerce en WordPress reacties. Additionele plugin ondersteuning zal snel volgen.
Deze plugin wordt voortdurend bijgewerkt om meer AVG-gerelateerde problemen op te lossen. Ga naar wpgdprc.com om de ‘Roadmap’ voor de ontwikkeling te bekijken.
#3. Privacy Policy Genius – gratis
De AVG vereist dat je je privacy beleid inzichtelijk maakt. Daarvoor heb je een privacy statement nodig, al is het maar om aan te geven dat je niets verwerkt… Het opstellen van een dergelijk document in het Nederlands hebben we al behandeld in ons artikel AVG – en nu?. Deze plugin is met name handig als je internationaal verkeer op je website hebt. De Privacy Policy Genius plugin helpt je om in een paar simpele stappen zelf een privacy policy in het Engels op te stellen. Let wel, de plugin biedt geen juridische garantie.
#4. GDPR Consent – vanaf €39 (met free trial)
Met GDPR Consent plugin kun je voorkomen dat je website al persoonsgegevens verzamelt vóórdat je bezoeker hier toestemming voor heeft gegeven. De AVG vereist namelijk dat bezoekers van je website éérst toestemming moeten geven, maar ook dat je geen cookie-wall mag gebruiken om dit te implementeren. Je website moet standaard dus blijven werken, ook als er nog geen toestemming is gegeven. Dit betekent voor veel WordPress websites dat sommige WordPress plugins (bijvoorbeeld Google Tag Manager, Adwords, Facebook Pixels en Remarketing plugins) pas geactiveerd mogen worden nadat je bezoeker hiermee instemt.
Met de GDPR Consent plugin kun je ‘consents’ (toestemmingen) definiëren en daarbij aanvinken welke plugins er actief mogen worden nadat hierop akkoord gegeven is. Je bezoekers krijgen een smalle popup-balk onderin je website te zien waarbij ze hun toestemmingen kunnen geven (bijv. voor Remarketing, Statistieken en Advertenties). Afhankelijk van die toestemmingen worden de plugins aangezet voor die specifieke bezoeker. Deze plugin is uitgebracht door WpUpgrader.com.
#5. Wider Gravity Forms Stop Entries – gratis
De plugin Gravity Forms is een goede plugin om geavanceerde formulieren te bouwen voor je website. Formulier-inzendingen worden in je WordPress website opgeslagen. Ze kunnen daarnaast ook gemaild of doorgezet worden naar externe partijen, zoals je e-mailmarketing software. Wanneer jouw inzendingen direct naar een ander systeem worden doorgezet, is het wellicht helemaal niet nodig om de inzendingen ook nog in je WordPress website te bewaren.
De AVG schrijft voor dat gebruikersgegevens niet onnodig bewaard moeten worden, en dan is de plugin Wider Gravity Forms Stop Entries erg handig. Deze plugin verwijdert de inzendingen gelijk uit je WordPress database. Zo zijn de formulier inzendingen enkel nog in je externe systemen (of je mailbox) te vinden. Een nadeel is wel dat je hierdoor geen backup van inzendingen hebt. Bijvoorbeeld wanneer je ontdekt dat de koppeling met een extern systeem niet meer werkt. Een alternatief lees je hieronder.
#6. Gravity Forms Encrypted Fields – $28
Maak je gebruik van de Gravity Forms plugin? Dan kun je de Gravity Forms Encrypted Fields plugin gebruiken om Gravity Forms gegevens te versleutelen voordat deze in je database worden opgeslagen. Dit is natuurlijk alleen nodig als je de inzendingen van Gravity Forms in je website wilt of moet bewaren. Je kunt daarbij ook instellen welke personen welke gegevens mogen inzien. Dit is met name aan te raden als je website bijzonder gevoelige gegevens verzamelt. Bijzondere persoonsgegevens zijn bijvoorbeeld iemands BSN of informatie over de gezondheid van diegene.
Bedenk je wel dat de plugins slechts een hulpmiddel zijn. Het gebruik ervan geeft dus geen garantie! Om zeker te zijn van je zaak, kun je altijd vrijblijvend contact opnemen. We helpen je graag.