Heb je een WordPress website en verwerk je persoonsgegevens van bezoekers? Dan heb je te maken met de AVG. Veel website-eigenaren weten dat ze “iets met privacy” in de gaten moeten houden, maar wat betekent dat nu concreet?

In dit artikel leggen we eenvoudig uit wat de AVG is, wat persoonsgegevens zijn en wat dit betekent voor jouw WordPress website.

 

Wat is de AVG?

De AVG (Algemene Verordening Gegevensbescherming) is de privacywet die geldt binnen de Europese Unie. Deze wet bepaalt hoe je moet omgaan met persoonsgegevens van mensen.
Het doel van de AVG is simpel: mensen meer controle geven over hun persoonlijke gegevens
Als website-eigenaar ben jij verantwoordelijk voor hoe je met deze gegevens omgaat.

 

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die direct of indirect te herleiden zijn tot een persoon.
Denk aan:

• Naam en voornaam
• Adres (straat, huisnummer, postcode, woonplaats)
• BSN (Burgerservicenummer)
• Geboortedatum
• Paspoortnummer of identiteitskaartnummer
• E-mailadres
• Telefoonnummer (mobiel of vast)
• IP-adres (als het gekoppeld kan worden aan een persoon)
• Kenteken (van een auto)
• Locatiegegevens
• Cookiegegevens
• Inloggegevens
• Foto’s, video’s of geluidsopnames (als een persoon herkenbaar is)

! Belangrijk: ook ogenschijnlijk “technische” data zoals een IP-adres vallen hieronder.

 

Wanneer verzamel je persoonsgegevens op je website?

Veel mensen denken dat ze geen gegevens verzamelen, maar in de praktijk gebeurt dat al snel.
Bijvoorbeeld als je:

• een contactformulier hebt
• Google Analytics gebruikt
• cookies plaatst
• reacties toestaat
• een nieuwsbrief aanbiedt
• embeds gebruikt (zoals video’s)

! In al deze gevallen verwerk je persoonsgegevens en geldt de AVG.

 

1. Zorg voor een duidelijke privacyverklaring

Je moet bezoekers informeren over:

• welke gegevens je verzamelt
• waarom je dat doet
• hoe lang je gegevens bewaart
• met wie je gegevens deelt

! Dit doe je via een privacyverklaring op je website

 

2. Ga zorgvuldig om met cookies

Veel WordPress websites gebruiken cookies, bijvoorbeeld voor:

• statistieken (analytics)
• tracking
• embedded content
• In veel gevallen heb je toestemming nodig voordat je deze cookies plaatst.Dat betekent:
• een cookiebanner
• duidelijke uitleg over cookies

 

3. Verzamel niet meer dan nodig

Een belangrijk principe van de AVG is dataminimalisatie.
Vraag dus niet meer gegevens dan nodig is.

Voorbeeld:
Heb je alleen een e-mailadres nodig? Vraag dan geen telefoonnummer.

 

4. Beveilig je website goed

Je bent verplicht om persoonsgegevens goed te beschermen.
Voor je WordPress website betekent dat bijvoorbeeld:

• SSL-certificaat (https)
• sterke wachtwoorden
• updates van WordPress en plugins
• beveiligingsplugins

 

5. Werk met betrouwbare plugins en tools

Veel WordPress plugins verwerken gegevens.
Denk aan:

• formulieren
• analytics tools
• marketing plugins
• abonneren op nieuwsbrieven
• bestellingen (klantgegevens)

! Kies alleen tools die voldoen aan de AVG en transparant zijn over data.

 

Veelgemaakte fouten

Veel website-eigenaren maken (onbewust) fouten zoals:

• geen privacyverklaring hebben
• tracking gebruiken zonder toestemming
• onduidelijk zijn over dataverwerking
• te veel gegevens verzamelen

! Dit kan risico’s opleveren, zoals klachten of boetes.

 

Hulp nodig met de AVG?

De AVG kan best ingewikkeld zijn, zeker als je geen technische of juridische achtergrond hebt.
Kom je er niet uit?

Dan is het verstandig om hulp of advies in te schakelen. Zo weet je zeker dat je website voldoet aan de regels en voorkom je problemen achteraf. Neem dus contact met ons op.

 

Conclusie

De AVG geldt voor vrijwel elke WordPress website die persoonsgegevens verwerkt. En dat gebeurt sneller dan je denkt.
Door:

• te begrijpen wat persoonsgegevens zijn
• transparant te zijn
• je website goed in te richten
• leg je een sterke basis voor een privacyvriendelijke website.

 

Wil je zeker weten dat jouw WordPress website AVG-proof is? Dan is het slim om dit goed te laten controleren of advies in te winnen.