Voldoet mijn WordPress website aan de nieuwe AVG wetgeving?

Sinds 25 mei 2018 is de nieuwe privacy wetgeving ingegaan. Zelf hecht ik veel waarde aan privacy en ben er dan ook bewust mee bezig. Nu rest mij ook de vraag “Voldoet mijn WordPress website aan de nieuwe AVG wetgeving?”

Met behulp van dit artikel hoop ik een stukje duidelijk te krijgen omtrent de AVG wetgeving. Ook toon ik de door mij ondernomen acties en hoe ik deze heb uitgevoerd.

Allereerst wil ik het volgende duidelijk maken, ik ben geen AVG expert. Door te Googlen, diverse hulpvragen op forums, scans van AVG experts, het gebruik van browser plugins zoals uBlock en een beetje gezond verstand hoop ik dat mijn website volledig AVG proof is. Mocht ik alsnog dingen over het hoofd hebben gezien of heb je nog tips om de privacy te verbeteren hoor ik het graag in de reacties.

Ondernomen stappen

Privacybeleid

Een privacybeleid opgesteld en deze op de footer standaard beschikbaar gemaakt. Elke nieuwe wijziging zal worden aangekondigd in de maandelijkse changelog.

WP GDPR Compliance

Met deze plugin heb ik de mogelijkheid gecreëerd om persoonlijke gegevens op verzoek te exporteren en te verwijderen.

Google Analytics

Om het verkeer en gedrag op mijn website te kunnen inzien maak ik gebruik van Google Analytics. Voor mij is dit belangrijk om het gedrag van een bezoeker te analyseren om indien nodig aanpassingen of verbeteringen op mijn website door te voeren.

Ik heb een opt-out mogelijkheid aangemaakt en geplaatst in mijn privacybeleid.

Het autoriteit voor persoonsgegevens heeft omtrent Google Analytics een handleiding met daarin 6 stappen gepubliceerd. Ik heb al deze stappen toegepast om Google Analytics zo privacy vriendelijk mogelijk te gebruiken.

Reacties

Er kan gereageerd worden op al mijn artikelen. Je naam, mailadres, ip adres en bericht worden bewaard. Het mail adres en ip adres worden gebruikt voor anti-spam maatregelen. Echter, door dit toe te passen ben ik bezig met het verwerken en opslaan van persoonlijke gegevens. De anti spam maatregelen zijn wat mij betreft een absolute must dus vraag ik expliciet toestemming voor het reageren om deze gegevens te verwerken. In eerste instantie maakte ik gebruik van de plugin Akismet Anti-Spam, echter, deze plugin stuurt alle gegevens eerst door naar een Amerikaanse server ter beoordeling. Dit is voor mij dan ook een absolute no-go.

Een goed alternatief voor Akismet Anti-Spam heb ik gevonden in Antispam Bee. Deze maakt geen gebruik van externe databases en voldoet na eigen zeggen 100% aan de AVG wetgeving.

De meta gegevens zoals ip adres worden 60 dagen bewaard. Deze worden met behulp van de plugin “Remove Comment IP’s” verwijderd.

Gravatar

Door het gebruik van uBlock kwam ik er achter dat er een gegevensstroom met Gravatar.com actief is. Samen met Google Analytics is Gravatar de enige andere externe bron waar mijn WordPress blog gegevens mee deelt. Aangezien ik avatars (en dus ook gravatar) niets vind toevoegen heb ik dit dan ook volledig uitgeschakeld. Dit kan je uitschakelen via “Instellingen > Reacties” onder het kopje “Avatars” de optie “avatars tonen” uit te vinken.

Social Media

Met mijn WordPress website maak ik doelbewust geen connectie met Social Media. Social Media en privacy is wat mij betreft geen goede combinatie.

1 ster2 sterren3 sterren4 sterren5 sterren (Geen stemmen aanwezig)
Loading...