Het is zover, de AVG wet is vorige week in werking getreden. Eerder deze maand schreef ik al een blog over waar je als website eigenaar rekening mee moet houden. De WordPress community heeft ook niet stilgezeten. In WordPress 4.9.6 zijn een aantal noemenswaardige updates gedaan om te kunnen voldoen aan de AVG. In deze blog een beknopte opsomming van de wijzigingen.
Privacybeleid pagina
Allereerst biedt deze WordPress versie de mogelijkheid om eenvoudig een pagina te selecteren voor het privacybeleid. Deze instelling vind je onder Instellingen > Privacy. WordPress ontwikkelaars kunnen vervolgens eenvoudig de privacybeleid pagina opvragen met get_privacy_policy_url().
Voor nieuwe sites wordt er zelfs automatisch een privacybeleid pagina in concept status aangemaakt. Deze automatisch aangemaakte pagina bevat hulp en suggesties voor je privacybeleid.
Reacties cookie opt-in
Wanneer een bezoeker een reactie op bijvoorbeeld een blogpost wil geven wordt hem gevraagd naar zijn naam, e-mailadres en website. Deze informatie wordt in een cookie opgeslagen. Hiermee kunnen velden in het reactieformulier bij een volgende reactie automatisch ingevuld worden. Deze cookie is niet noodzakelijk voor de werking van de website. De bezoeker moet daarom expliciet akkoord geven voor het plaatsen van deze cookie.
Om deze reden is er een selectievakje aan het reactieformulier toegevoegd waarmee bezoekers aan kunnen geven of de cookie aangemaakt mag worden. Dit selectievakje is standaard uitgeschakeld, omdat opt-in een actie is die de gebruiker expliciet moet goedkeuren.
Persoonlijke gegevens exporteren
Volgens de AVG hebben gebruikers het recht om de opgeslagen persoonsgegevens in te zien. In WordPress 4.9.6 zit de mogelijkheid om een export van de persoonsgegevens te maken. Deze optie vind je onder Hulpmiddelen > Persoonlijke gegevens exporteren. Binnen deze interface kan je eenvoudig naar een gebruiker zoeken en de persoonsgegevens exporteren. De data wordt geëxporteerd in ZIP-formaat.
Persoonlijke gegevens wissen
Onder het mom van het recht op vergetelheid mag de betrokkene eisen dat zijn of haar persoonsgegevens worden gewist. In de laatste versie van WordPress is deze actie een peuleschil. Onder Hulpmiddelen > Persoonlijke gegevens wissen vind je een soortgelijke interface als bij de data export. De betrokkene krijgt nog een e-mail om deze actie te bevestigen.