Als je aandacht besteedt aan het nieuws, heb je waarschijnlijk dit vreemde acroniem van vier letters steeds vaker in webmasters ( misschien met een gevoel van paniek ):
GDPR
Wat betekent het ? En moet je je daar als gewone webmaster zorgen over maken?
In deze tutorial geef ik je een algemeen overzicht van wat GDPR is en hoe dit je WordPress-site kan beïnvloeden.
Dit is geen juridisch advies ( ook al heb ik 4 jaar rechten gestudeerd ), Dus ik ben geen advocaat. Maar als je gewoon een goed algemeen begrip wilt van wat GDPR is, en ook hoe je het moet benaderen op je WordPress-site, lees dan verder.
Wat is AVG?
GDPR, een afkorting van General Data Protection Regulation, is een Europese wet die de nadruk legt op gegevensbescherming en gebruikersprivacy. Het is een update van de gegevensbeschermingsrichtlijn uit 1995. Hoewel de wet oorspronkelijk in 2016 werd aangenomen, voorzag deze in een uitstelperiode van twee jaar om naleving mogelijk te maken. Deze uitstelperiode is bijna voorbij en de AVG treedt in werking de 25 kan 2018 zijn.
Dus wat is het ?
Nou, het is een beetje zoals die cookiemeldingen die je overal hebt zien verschijnen ... meestal op Franstalige websites en zelfs hier op BlogPasCher.
Hoewel de cookiewet tot iets is beperkt - gebruikers informeren dat u cookies op uw site gebruikt - gaat GDPR veel verder en heeft het betrekking op:
- Opslag van persoonlijke gegevens
- De verwerking van persoonsgegevens
Persoonlijke gegevens zijn vrij breed gedefinieerd. Het is "alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon". Het is ... zoals alles. Naam, e-mailadres, IP-adres… en nog veel meer kunnen worden gedefinieerd als persoonlijke gegevens.
Aan de andere kant is het verwerking van persoonsgegevens is "elke bewerking of reeks bewerkingen die worden uitgevoerd op persoonlijke gegevens of op sets persoonlijke gegevens, al dan niet met geautomatiseerde middelen". Dus zelfs als u deze persoonsgegevens handmatig verwerkt, valt het nog steeds onder de AVG.
U kunt de volledige tekst van zien deze delen hier .
Dus ... die formulering is vrij breed, nietwaar?
In het algemeen vereist de GDPR dat u:
- Verkrijg toestemming voor veel acties, zoals het opslaan van iemands e-mail wanneer deze een reactie achterlaat op uw site
- Geef gebruikers toegang tot de gegevens die u over hen heeft, evenals een optie om deze gegevens te verwijderen (het "recht om te worden vergeten")
- Informeer gebruikers over een datalek (dit is met name moeilijk omdat veel kleine webmasters mogelijk niet op de hoogte zijn wanneer er een inbreuk op hun site heeft plaatsgevonden)
Wat betekent AVG voor jou WordPress-gebruikers
Ja. Volgens de wet tenminste. AVG is van toepassing op alle websites die gegevens van EU-burgers verwerken ( dat is vrijwel elke website in de moderne wereld ).
Het is natuurlijk niet echt mogelijk om elke website op internet te volgen, en ik ben er zeker van dat miljoenen onwetende webmasters zullen doorgaan zonder enige wijzigingen aan te brengen.
Maar volgens de letter van de wet is AVG vrijwel zeker op u van toepassing.
Wat gebeurt er als u de GDPR negeert?
Ook al ben ik geen advocaat, ik denk dat het onwaarschijnlijk is dat de EU uw deur zal inslaan omdat u haar aanbevelingen niet uitvoert.
Maar de GDPR heeft zeker tanden ...
De mogelijke boetes zijn 20 miljoen euro . Of anders, 4% van uw totale inkomen ( hoewel ik denk dat het eerste nummer voor de meesten van ons enger is ).
Hoe beschermt de GDPR WordPress-sites?
De AVG heeft gevolgen voor de wordpress-software belangrijk. En de meeste WordPress-sites gebruiken waarschijnlijk plug-ins of functies die onder de AVG vallen.
Als u openbare registers niet toestaat, denkt u misschien niet dat u gegevens van uw bezoekers verzamelt, maar ik wed dat u het doet zonder het per se te weten:
Voorbeelden zijn:
- Reacties op uw site ( WordPress registreert e-mailadres, IP-adres en naam - weet je dat nog? )
- Gebruikersregistraties ( natuurlijk )
- Inzendingen van Contact formulier (vooral als u deze informatie opslaat in uw database)
- Alle analysehulpmiddelen die u gebruikt
In wezen heeft het gevolgen voor u als u gegevens verzamelt, zelfs onbedoeld ( zoals bij opmerkingen - wanneer heb je voor het laatst naar de gegevens gekeken? ).
Doet WordPress iets aan GDPR?
Zoals je in de bovenstaande lijst kunt zien, zijn sommige dingen die je in overtreding kunnen brengen met de GDPR eigenlijk WordPress-functies.
Dat wil zeggen, het is moeilijk om niet tegen de AVG in te gaan door alleen WordPress te gebruiken.
Om dit probleem op te lossen, heeft het kernteam van WordPress een tag van naleving # gdpr cursus en werken aan het bouwen van GDPR-compliance in de wordpress-software basis.
Discussies omvatten het toevoegen van tools aan de kern om webmasters te helpen voldoen aan GDPR, evenals documentatie over wat WordPress webmasters moeten doen om te voldoen aan GDPR.
Je kunt een ruwe routekaart van deze ideeën bekijken op deze GitHub-pagina.
Bovendien is het niet alleen het kernteam dat aandacht moet besteden aan GDPR. Plug-in-ontwikkelaars moeten ook enige verantwoordelijkheid nemen om hun plug-ins compliant te maken.
Ontwikkelaars van responsieve plug-ins doen dit al. Veel plug-ins van bijvoorbeeld Contact formulier hebben pagina's over naleving van de AVG. Hieronder ziet u twee voorbeelden voor:
WordPress-plug-ins om te voldoen aan de AVG
Naast wijzigingen in de kern WordPress-software en plug-ins, hebben sommige ontwikkelaars ook plug-ins gemaakt om webmasters te helpen aan de AVG te voldoen.
Tot nu toe lijkt de meest populaire optie de WP GDPR Compliantie plugin van Van Ons.
Naast een handige checklist voor de wijzigingen die u handmatig moet aanbrengen, biedt het ook integraties voor:
- Contact Formulieren 7
- WooCommerce
- WordPress opmerkingen
Met deze integraties kunt u compliance met één klik inschakelen:
Een tweede optie is de AppSaloon WP GDPR-plug-in .
Het geeft gebruikers een pagina waar ze hun gebruikersgegevens kunnen opvragen. Gebruikers kunnen dan al hun gegevens inzien en indien nodig verzoeken om deze te verwijderen. Dit omvat ook add-ons voor:
- Gravity Forms
- MailChimp
- WooCommerce
- De evenementenkalender
- Evenement Manager
Wat moet de gemiddelde WordPress-gebruiker doen aan de AVG?
Nogmaals, ik ben geen advocaat. Dit is geen juridisch advies.
Als gemiddelde WordPress-gebruiker is de situatie niet zo erg als bij een wereldwijd digitaal bedrijf dat aandacht vraagt ​​voor compliance-problemen.
Als u zich in de EU bevindt of veel verkeer vanuit de EU ontvangt, moet u:
- Houd in de gaten wat het kernteam doet om te weten wanneer u bepaalde functies op uw site moet activeren.
- Kijk of een van uw plug-ins die gebruikersinformatie verzamelen, documentatie hebben verstrekt over hoe u aan de AVG kunt voldoen. Zoals ik je hierboven heb laten zien, hebben veel populaire plug-ins dit al gedaan.
- Overweeg om een ​​plug-in zoals WP GDPR-conformiteit als u zich zorgen maakt.
Dat is alles wat er te weten valt over GDPR. Bent u al begonnen om dit op uw site te implementeren? Aarzel niet om uw ervaringen te delen.
