AVG Privacy WordPress Algemene Verordening Gegevensbescherming

Logo cursus traing wordpress

AVG Privacy WordPress Algemene Verordening Gegevensbescherming

De AVG (Algemene Verordening Gegevensbescherming) bestaat vanaf 25 mei 2018 in Nederland en is de nieuwe Europese privacy wetgeving die invloed heeft op eigen bedrijf en website. Hoe zorg je dat je website voldoet aan de nieuwe privacy wet? Hieronder een aantal tips om beter om te gaan met en privacy.

AVG | Algemene Verordening Gegevensbescherming Privacy

Beveilig computer en smartphone

Beveiliging begint met de op je eigen computer en mobiele telefoon staan. Die telefoonnummers van klanten zijn namelijk persoonsgegevens die onder de nieuwe wet vallen en ze bevatten vaak bedrijfsdocumenten. Je kan het volgende doen. Als het goed is doe je dit al om verlies van (gevoelige) data, hacks, phishing en vooral veel gedoe te voorkomen:

  1. Zorg altijd voor een wachtwoord wanneer de computer aangaat of uit slaapstand komt.
  2. Gebruik een sterk wachtwoord
  3. Investeer in een goede firewall, malware en anti-virus software
  4. Log niet in op openbare WIFI spots zonder VPN (ikzelf gebruik Vypr)

Gebruik sterke wachtwoorden

Door het gebruik van zwakke wachtwoorden is je website niet alleen onveilig, maar bijvoorbeeld ook je e-mailaccount als dat hetzelfde wachtwoord heeft. Zorg in ieder geval voor verschillende wachtwoorden en een random wachtwoord van minstens 12 karakters.

Het liefst maak je dat aan in je Password manager. Met zo’n manager hoef je maar 1 sterk wachtwoord te onthouden voor de honderden sterke random wachtwoorden voor al je accounts te gebruiken. Je logt ook nog eens eenvoudig en snel in.

Maak unieke en willekeurige wachtwoorden van minstens 12 karakters

Heb je bezwaren tegen lastige wachtwoorden, dan kun je op de volgende offline manier toch een relatief veilig, makkelijk te onthouden uniek wachtwoord verzinnen voor elke site: Lees je favoriete boek en gebruik de eerste 12 letters van de woorden als een prima nieuw wachtwoord.

Vervang soms een i door een 1 en een o door een 0 en voeg een paar speciale karakters toe die je makkelijk kan onthouden (zoals @, $ of &). Dit basiswachtwoord maak je uniek door in het midden, aan het begin, of aan het eind 3 letters van het begin van de URL waar je op dat moment bent (zonder www natuurlijk) dan kun je het ook nog voor al die honderden websites onthouden.

Meer over Wachtwoorden voor je WordPress website

Beveilig je website met een SSL-certicicaat

SSL is de afkorting van Secure Sockets Layer. Het is een manier om informatie die naar je webserver gestuurd wordt te versleutelen zodat ongenode gasten niet bij deze gegevens kunnen komen. Heel belangrijk voor webshops en sites met formulieren. Sinds enige tijd verplicht. Lees meer op:
Handleiding SSL Certificaat | Website beveiligen van HTTP naar HTTPS

Informeer klanten over hun privacy

Als je een bedrijf en website hebt ben je wettelijk verplicht je klanten en bezoekers duidelijk te informeren over welke privacygevoelige gegevens je verzamelt en met welk doel. Ook als dat doel alleen maar is het vastleggen van hun gegevens in uw klantenbestand. Heb je een website dan moet je een privacyverklaring opstellen. Ik gebruik de documenten van Juridox hiervoor. Zie links onderaan deze pagina.

Bij de volgende website diensten moet je goed gaan nadenken over privacy:

  1. Nieuwsbrieven, bv.
  2. die IP-adressen verzamelt
  3. Google maps die de geolocatie van je bezoeker verzamelt
  4. Embedded Vimeo of YouTube
  5. pixels

Nieuwsbrieven en mailings

Bij nieuwsbrieven moet je transparant zijn. E-mail mensen alleen over waarvoor ze zich hebben opgegeven en niet andere producten of diensten. Je mag de lijst nooit aan iemand anders geven zonder toestemming van je klanten. Deze toestemming moet je trouwens kunnen aantonen: je moet bewaren hoe en wanneer iemand toestemming heeft gegeven. Ook wanneer je een pop-up hebt waar mensen zich in kunnen schrijven moet er duidelijk staan waarvoor deze gegevens worden gebruikt met een toestemmingsknop. Zorg bij nieuwsbrieven altijd voor een dubbele opt-in.

Sla contactformulier niet op

Heb je een op je website? Zorg er dan voor dat die alleen maar e-mails doorstuurt naar je inbox en ze niet opslaat op je computer. Ik gebruik graag Formcraft voor formulieren, zij hebben nu een functie waarbij je kunt voorkomen dat ze in je database worden opgeslagen. Ga naar je > Settings > Advanced en vul 0 in voor Delete data entries. Zet dan ook de functie voor het opslaan van data in de browser uit. De Contact form 7 wordPress plugin doet dit trouwens standaard niet en is een goed alternatief.
Info WordPress formulieren

Google Analytics

Het is leuk om te zien wie je website heeft bezocht, maar voor de meeste websites is het niet heel erg belangrijk. Wij adviseren dan ook om alle op je site te . Haal in dit geval de Google Analytics code uit je site. Denk ook aan andere plugins die bijvoorbeeld IP adressen bijhouden zoals (Facebook) like plugins, Google , AdWords, en je winkelwagentje. Tenzij je het echt nodig hebt (bij een webshop zijn cookies wel echt fijn voor je gebruiker) kun je het laten staan. Voor Google Analytics kun je ook dit gebruiken: WP Statistics is volgens mij goed voor de privacy van je bezoekers en plaatst geen cookies.
Info WP Statistics WordPress Plugin

Cookies en Google Analytics

Weet je niet zeker of je cookies hebt? Je kan het zien via de Chrome developer tools te vinden via F12 of rechtermuisknop ‘Inspect’ (zie ook Cookielawinfo.com). Check het op alle pagina’s, bij het invullen van een formulier, het bekijken van een video of er cookies worden geplaatst. Cookies van Google Analytics heten vaak _ga _gat en _gid. Heb je YouTube video op je website? Dan heb je ook cookies. Die kun je trouwens zelf blokkeren door ze zelf handmatig te embedden met deze link https://www.youtube-nocookie.com/embed/

Afspraken buiten Europa en privacy

Soms gebruik je online Amerikaanse diensten zoals Google voor je e-mail, Amazon en Dropbox voor backups, Trello of Slack met je collega’s. In de Verenigde Staten letten ze wat minder op privacy, dus officieel mag je met landen buiten Europa geen persoonsgegevens delen tenzij je expliciet toestemming hiervoor hebt.

Een backup van een factuur naar een klant op Dropbox zetten, zou dus niet mogen. Gelukkig voldoen al die grote bedrijven inmiddels aan de Privacy Shield overeenkomst met Europa, en kun je gewoon zaken met ze doen. Zorg dat je een overeenkomst met ze aangaat, dat ze zorgvuldig met je data omgaan en breng je klanten en bezoekers hiervan op de hoogte.

Transparantie en gewone taal en AVG

Het belangrijkste binnen de AVG is dat je transparant bent over alles wat je doet tegenover je klanten en bezoekers van je site. Dat moet je volgens de nieuwe wet wel in normale taal uitleggen, zodat iedereen het kan begrijpen. Je moet iedereen informeren over hun rechten binnen deze wet. Daarnaast moet je datalekken bijhouden en melden. Ben je een USB stick kwijt met je klantenbestand of is je website met klantenprofielen gehacked? Dan moet je dat melden.

Verzamel dus alleen de gegevens die je echt nodig hebt om je werk te doen, beveilig die goed met wachtwoorden en 2-factor authenticatie, informeer je bezoekers en klanten, en lees de komende maanden wat meer over de details van deze nieuwe wet.

Standaarddocumenten en verklaringen

Voordat je denkt dat het wel goed komt moet je eerst actie ondernemen. Zorg ervoor dat die privacyverklaringen op orde zijn op je website. Je kan standaarddocumenten gebruiken die beschikbaar en die je gemakkelijk hiervoor gebruiken. Lees hieronder meer.


Links informatie voor Privacy en AVG


AVG Handleiding
  1. Handboek – De Algemene Verordening Gegevensbescherming (GDPR)
    Modellen en stappenplannen voor de belangrijkste privacydocumenten, -processen en verplichtingen van de Algemene Verordening Gegevensbescherming.
  2. Juridox. Perfect voor standaard-documenten. Maak een privacyverklaring met de standaarddocumenten van Juridox.

Tot slot: dit is geen juridisch advies


Meer weten over AVG Privacy WordPress Algemene Verordening Gegevensbeschermingof info?

Wil je meer informatie? Veel bezoekers met interesse in AVG Privacy WordPress Algemene Verordening Gegevensbescherming bekeken ook de onderstaande handleidingen:


WordPress training onderhoud

De meeste problemen met WordPress websites ontstaan door een combinatie van factoren. Van webhosting tot de inrichting van je site. Ik heb de laatste 15 jaar vele WordPress websites vast zien lopen, langzaam of gehackt zien worden door de verkeerde aanpak.

Deze problemen, ellende en schade is te vermijden door de juiste aanpak en strategie. Het is even werk en vergt een investering in tijd, geld en energie maar daarna heb je gegarandeerd minder problemen, meer plezier, meer controle en een betere website.

WordPress training onderhoud en beheer

Leer hoe je WordPress sites beter kan beheren en beveiligen in de speciale onderhoudscursus:
WordPress training Onderhoud en beheer

WordPress Bootcamp

Leer hoe je je WordPress website sneller en gestroomlijnder kan bouwen in de WordPress Bootcamp:
Web-development in WordPress Bootcamp

Nog vragen over AVG Privacy WordPress Algemene Verordening Gegevensbescherming?

Neem eventueel contact op met Arthur als je nog vragen hebt over onderhoud, beveiliging, AVG Privacy WordPress Algemene Verordening Gegevensbescherming en WordPress websites.

WordPress expert

Arthur Wentzel, web-developer

06 20 83 05 83

Scroll naar boven