AVG & WordPress : Technische maatregelen die u nu moet uitvoeren

7 Min.
AVG & WordPress

Op 25.05.2018 is de EU AVG in werking getreden. Wij tonen u de technische maatregelen die u moet nemen om uw WordPress website op een rechtszekere manier te laten functioneren. Zonder op de paniektrein te springen, bieden wij u een overzicht van de technische voorzorgsmaatregelen die wij belangrijk vinden in het licht van de AVG

Update Info: We hebben onze opgebouwde ervaring in de omzetting van RAIDBOXES naar de eisen van deAVG gratis WordPress AVG-Gids samengevat. Dit omvat ook de technische WordPress maatregelen van dit artikel.

lijninfobox blauw

Disclaimer: Onze blogpost is geen juridisch advies! In de loop van ons werk als WordPress-hosters hebben we ons zeer intensief beziggehouden met de huidige Duitse regelgeving op het gebied van gegevensbescherming en de komende EU AVG. Maar we zijn geen advocaten of deskundigen op het gebied van gegevensbescherming. Wij zijn niet aansprakelijk voor de volledigheid, tijdigheid en juistheid van de door ons verstrekte maatregelen en inhoud.

Automatisch WordPress  Plugins

AVG-kritisch WordPress -Plugins verwijderen en vervangen door AVG-conforme alternatieven

Ook de door het commerciële WordPress bedrijf Automattic zelf Pluginsverstrekte gegevens vereisen een geldige verbinding met wordpress.com en dus een directe verbinding met uw gegevens, maar bijvoorbeeld ook met het persoonlijke IP van uw websitebezoekers. Ze zijn het perfecte voorbeeld van het soort Pluginsdat u beter kunt vervangen door een EU-conformAVGalternatief vanaf 25 mei 2018 - in ieder geval tot de fabrikanten een wettelijk conforme versie van hun eigen Plugins versie uitbrengen.

De volgende Automattic WordPress -Plugins voor alle vertegenwoordigers van hun respectievelijke divisie in de WordPress Plugin-directory zijn voorbeelden van dit artikel:

Om uw website volgens uw wensen te kunnen blijven beheren, kunt u terugvallen op de volgende alternatieven, die geen persoonlijke gegevens van uw bezoekers doorgeven.

Verzamel anonieme bezoekersstatistieken

Natuurlijk willen we ook graag weten wat bijzonder goed werkt op onze website, wat er wordt gelezen of gedeeld, hoe lang bezoekers blijven of hoe hoog de bounce rate is. Met de EU AVG zal de juridische situatie nog iets meer worden aangescherpt. U moet elke bezoeker van uw website volledig anoniem maken, zoals dat ook al het geval was onder de vorige Duitse regeling voor gegevensbescherming. Er mogen echter geen persoonsgegevens worden doorgegeven aan andere diensten.

Om deze reden wij adviseren Statifyzodat alle anonieme persoonlijke gegevens op uw website blijven staan en niet worden doorgegeven aan andere diensten.

Volgens de ontwikkelaars van Statify worden hierbij Plugin geen persoonlijke gegevens, zoals cookies of IP-adressen, buiten uw website verwerkt, verzonden of opgeslagen.

Gebruik wettelijk conforme avatars voor blogs en commentaren

Avatar Privacy van Johannes Freudendahl biedt voor de uitvoering van de AVG volgende functies: Ten eerste wordt de hash van e-mail adressen niet gepubliceerd als er geen Gravatar-account voor is. Aan de andere kant biedt het een opt-in of opt-out voor het weergeven van de Gravatar in commentaren en in het gebruikersprofiel. Bovendien worden de Plugin nieuwe standaard avatars geladen vanaf de lokale server in plaats van de gravatar.com servers in de VS.

Een alternatief is om de gravatars op uw eigen website volledig uit te schakelen:

Om Gravatar volledig te WordPress deactiveren, moet u de volgende instellingen in het WordPress admin-gedeelte onder het menu-item "Instellingen" wijzigen: Scroll naar beneden in het submenu onder "Discussies" tot u het avatar-gedeelte bereikt. Deactiveer dan het selectievakje: "Avatar display - Toon avatars". Klik op Opslaan om de instellingen toe te passen en de cache van uw pagina te wissen. Nu moet uw website niet meer met avatars wordpress.com communiceren.

Dubbele opt-in procedure voor opmerkingen

Hier wordt op voorhand gezegd dat voor het doorgeven van verdere opmerkingen over de eigen opmerking al gegevens moeten worden doorgegeven. Als u een negatieve interpretatie van dit "grijze gebied" wilt uitsluiten, gebruik dan de gratis Plugin Abonneer u op Double-Opt-In Commentaar. Dit betekent dat de bezoeker op voorhand actief moet bevestigen dat hij echt op de hoogte wil worden gebracht van de vervolgcommentaren.

Beperk de antispambeveiliging tot uw eigen website

Antispam Bee kan worden gebruikt AVG-conform, als u Plugins de volgende instelling van de: De "Consider public spam database" functie moet worden uitgeschakeld om te voorkomen dat de IP-adressen van uw bezoekers worden verzonden naar de Stop Forum Spam worden doorgegeven. Het spraakfilter, dat gebruik maakt van de Google API, is, in tegenstelling tot de veronderstelling van veel deskundigen op het gebied van gegevensbescherming, vanuit technisch oogpunt onproblematisch:

Als het spraakfilter is ingeschakeld, worden de eerste tien woorden van elk commentaar naar de spraakherkenningsdienst van Google gestuurd. Drie woorden van commentaar inhoudelijk. Niet het e-mail adres, niet de naam van de persoon die commentaar geeft, niet het IP-adres. Kortom: geen persoonlijke gegevens en dus geen probleem. – Simon Kraft, Lid van het plug-in-collectief

WordPress -backup-Plugins met alternatieve oplossingen

Om de overdracht van persoonlijke gegevens naar bijvoorbeeld Amerikaanse servers tegen te gaan en als positief neveneffect om extra prestatiecapaciteiten van uw website vrij te maken, raden wij u aan om in de toekomst geen speciale WordPress back-upsPlugins meer te gebruiken.

Een beter alternatief is het gebruik van automatische WordPress back-ups over je WordPress hoster eigen, zoals RAIDBOXES.

Gebruik webserver caching in plaats WordPress van caching

Veel cachingsPlugins, waaronder Automattic's, doen goed werk bij het cachen van uw website. Door caching kan de website sneller worden geleverd. Caching gaat echter ook gepaard met verlies van controle over de gegevens.

Een wettelijk veilig alternatief, dat er ook voor zorgt dat de prestatiezware Plugins exemplaren verdwijnen, is het gebruik van de server-side cache op een meer gespecialiseerde WordPress hoster manier.

Voordeel: De gegevens worden al opgeslagen wanneer het product wordt geleverd en zijn minimaal RAIDBOXES alleen op Duitse servers met gegarandeerde ISO 27001-certificering.

In overeenstemming met sociale mediaWordPress  AVG

Voorkom problematische sociale Pluginsproblemen, zoals de Facebook Like Button, Like Box of Twitter widgets.

Deeldiensten gebruiken vaak gegevens zodra uw bezoekers op de website zijn met actieve sociale Plugin contacten. Zelfs als een gebruiker nog niets heeft gedeeld, worden de gegevens al gedeeld. Dit is nog grotendeels onbekend, AVG maar in de zin van kritisch. Tijdens het onderzoek naar wettelijk conforme oplossingen hebben we slechts één gratis social Plugin gevonden, waardoor het delen van gegevens niet mogelijk is voordat u op een share-knop klikt.

We raden daarom op dit moment aan om geïntegreerde Twitter Widgets, Facebook Like Buttons of de Like Box Widget te verwijderen en om ze te verwijderen voor het delen van knoppen in berichten op het sociale Plugin vlak. scherfwikkelaar ...om te wedden.

Formulieren AVG WordPress

ContactformulierPlugins - zoals Contact Form 7 & Zwaartekrachtformulieren ook met het EU-AVG gebruik

Nieuwe eisen voor contactformulieren

Volgens de basisverordening inzake gegevensbescherming is voor het verzenden van een formulier de toestemming van de afzender vereist. Niet alleen het persoonlijke IP-adres, maar ook het e-mail adres en de inhoud zelf worden als gegevens beschouwd. Een opt-in voor de toestemming voor de opslag van gegevens kan worden verkregen door aanvullende selectievakje voor acceptatie op Contact Form 7 en Gravity Forms, bijvoorbeeld, met de gratis Plugin WP GDPR Compliance werktuig.

Op de middellange tot lange termijn zijn we ervan overtuigd dat alle bekende Plugin-ontwikkelaars de nodige regelgeving zullen implementeren om hieraan AVG te voldoen. Tot die tijd AVG-Plugins echt goede diensten!

Nieuwsbrief & E-mailmarketing AVG WordPress

Nieuwsbrief & E-mailmarketing

In uw nieuwsbriefformulier dient alleen het e-mail adres verplicht te worden ingevuld, alle andere gegevens zoals voor- en achternaam dienen alleen optioneel te worden opgevraagd. Zoals bij alle formulieren geldt de dubbele opt-in procedure ook voor het nieuwsbriefformulier, evenals de grootst mogelijke transparantie in de informatie over wat u precies wilt doen of aanbieden met de nieuwsbrief.

Dubbele opt-in procedure blijft standaard

Als je het nog niet gedaan hebt, gebruik dan vanaf nu altijd de Double-Opt-In procedure! Bij Double-Opt-In moet de ontvanger van de e-mail na de eerste registratie expliciet een tweede keer op de link in een bevestigingsmail klikken om aan de distributielijst te worden toegevoegd. Dit zorgt ervoor dat niemand zich namens u abonneert op een nieuwsbrief en dat het eigenlijke abonnement ook door u wordt gewenst.

Technische maatregelen EU AVG

Technische maatregelen buiten uw WordPress -Plugins

SSL-codering

SSL-encryptie is niet verplicht in de AVG, maar zonder een SSL-verbinding is een veilige datatransmissie rond uw website niet mogelijk. Meer informatie over SSL kunt u vinden in onze uitgebreide Laten we SSL-Compendium coderen.

U wilt het SSL-certificaat niet zelf instellen? Gebruik dan SSL-certificaten van Let's Encrypt, bijvoorbeeld, die u gratis per 1-klik installatie snel en gemakkelijk voor uw WordPress website.

Maak Google Analytics Opt-Out

In dit verband moet er nogmaals op worden gewezen datAVG de vorige, die nog steeds van kracht nederlandse AVG is, al jarenlang de volledige anonimisering van bezoekers eist. Om dit te garanderen, moet de zeer vaak gebruikte Google Analytics worden uitgebreid met de volgende coderegel:

ga('set', 'anonymizeIp', waar)

Als je Javascript Snippet er al eerder zo uitzag:

de code ziet er zo uit na het toevoegen ervan:

Bovendien moet u in uw privacybeleid de mogelijkheid creëren dat bezoekers van uw website volledig kunnen worden uitgesloten van de analyse van Google. U kunt een gratis opt-out Plugin vinden voor Google Analytics met de naam Google Analytics Opt-Out in de WordPress -Plugindirectory. Hierdoor wordt een cookie geïnstalleerd die voorkomt dat analytics.js de gegevens verzamelt.

Geanonimiseerde IP-adressen in blogberichten

WordPress slaat de IP-adressen van de commentaarschrijvers standaard op. De registratie van het IP-adres is echterAVG niet in overeenstemming met de gegevensbeschermingsvoorschriften in de EU. U kunt een kleine PHP-code gebruiken in uw functies.php om het opslaan van IP-adressen in de toekomst te voorkomen. Wij raden aan om hiervoor een kindTheme te gebruiken, zodat de code na de volgende update van uw Themes functies.php nog steeds geïntegreerd is. De in te voeren code is:

function  wpb_remove_commentsip( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Tot slot moet u bestaande IP-adressen in de database van uw website handmatig verwijderen. Een goede gids over hoe dit te doen is te vinden op hier.

De EU AVG stelt veel meer (nieuwe) eisen aan u als website-exploitant dan alleen de technische maatregelen die hierboven op uw WordPress website worden uitgelegd.

Een goede investering is bijvoorbeeld de ten laste te nemen E-boek over de EU AVG van t3nom de vereisten van de Europese basisverordening inzake gegevensbescherming te implementeren in alle zaken die u als ondernemer aangaan.

We verwelkomen alle feedback en opmerkingen onder het artikel.

Gerelateerde artikelen

Commentaar op dit artikel

Schrijf een opmerking

Je e-mail adres wordt niet gepubliceerd. Verplichte velden zijn met * gemarkeerd.