Op 17 mei is WordPress 4.9.6 gelanceerd. Dit is een relatief kleine update, maar wel een hele belangrijke in verband met de AVG. In de video bespreken we de meest belangrijke wijzigingen.
1. Privacy policy
Onder Instellingen > Privacy vind je een optie voor de Privacy Policy pagina. Dit is de pagina waar je privacyverklaring/privacybeleid op staat. Als je deze pagina al hebt, kun je die hier selecteren.
Heb je nog geen pagina met een privacyverklaring, dan kun je een pagina maken door op de knop “create new page” te klikken. Er wordt dan een nieuwe pagina geopend waar in het Engels al een deel van de tekst ingevoerd is. Deze tekst is niet voldoende om als privacyverklaring te gebruiken (helemaal niet omdat het in het Engels is), maar het is wel een goede basis om mee te beginnen.
Als je de Privacy Policy pagina opgeslagen hebt, wordt er voortaan bij het inloggen / registreren een link getoond naar de pagina.
2. Export Personal Data
Gebruikers van je website hebben het recht om op te vragen welke gegevens er van hen in je website bewaard worden. Als het goed is, heb je in je privacyverklaring beschreven hoe ze hun data op kunnen vragen.
Mocht iemand zo’n verzoek indienen, dan ga je naar Extra > Export Personal Data. Hier voer je het e-mailadres in van degene die het verzoek ingediend heeft en klik je op “Send request”. Er wordt een mail naar de aanvrager gestuurd met het verzoek de aanvraag te bevestigen door op de link in de e-mail te klikken. Als dat gebeurt is, krijg je als beheerder een mail en bij de aanvraag krijg je te zien dat deze bevestigd is. Vervolgens kun je op de knop “Email Data” klikken. Er wordt dan wederom een mail gestuurd met een link naar het overzicht van alle gegevens. Je kunt de data zelf ook downloaden. De link is 72 uur geldig.
3. Erase Personal Data
Gebruikers van je website hebben ook het recht hun gegevens te laten verwijderen. Dit werkt nagenoeg hetzelfde als het opvragen van de gegevens. Ga naar Extra > Erase Personal Data en vul het e-mailadres van de aanvrager in. Klik op “Send request”. Er wordt een mail gestuurd naar de aanvrager met een link om het verzoek te bevestigen. Zodra het verzoek bevestigd is, krijg je als beheerder een mail en heb je de mogelijkheid om op de knop “Erase Personal Data” te klikken. Alle content die de gebruiker op je website geplaatst heeft, wordt dan verwijderd.
Het account van de gebruiker wordt niet verwijderd. Mocht er een account zijn, dan zul je dat zelf nog handmatig moeten verwijderen.
4. Comment cookie
Als gebruikers willen reageren op een blog, hebben ze vanaf nu de optie om de checkbox “Save my name, email, and website in this browser for the next time I comment” aan te vinken. Voorheen bewaarde WordPress de gegevens van iemand die reageerde automatisch in de browser van die persoon m.b.v. een cookie. Nu wordt daar eerst toestemming voor gevraagd.
Het is wel nog een beetje een zooitje onder ons reactieformulier. Drie checkboxes, een zin in het Engels, niet alles begint netjes op dezelfde hoogte. We gaan uiteraard zorgen dat alles in het Nederlands staat en op dezelfde hoogte begint, maar dan nog zijn drie checkboxes best heftig. De eerste en derde zijn echter wettelijk gezien verplicht en de tweede willen wij vanuit gebruiksvriendelijkheid graag toevoegen, dus laten we het voor nu maar even zo. De toekomst zal uitwijzen of het werkt of dat we over een andere oplossing na moeten gaan denken.