Vandaag is de dag dat het WordPress team de Release Client van WordPress 4.6.9 heeft gelanceerd. De komende dagen worden dus vele WordPress websites van een update voorzien naar deze versie. En dat is belangrijk. WordPress 4.9.6 staat namelijk in haar geheel in het teken van de AVG (GDPR voor de Engelsen).

De nieuwe privacywetgeving gaat vanaf 25 mei in en al maanden in het team van WordPress druk om het CMS geschikt te maken voor de AVG. Lees: het team doet nog even niets met de e-privacyverordening die de Cookiewet vervangt. Wij nemen je mee door de belangrijkste wijzigingen.

Privacyverklaring Generator voor WordPress

Onder het Instellingen menu krijg je een nieuwe optie ‘Privacy’. Dit is de nieuwe privacy verklaring generator van WordPress. Ontwikkelaars van WordPress, plugins en thema’s kunnen hier suggesties plaatsen voor wat jij in jouw privacyverklaring moet zetten. Let op; de AVG stelt dat dit in duidelijke taal moet. Geen juridische taal en zeker geen andere taal dan Nederlands. Op het moment van schrijven zien we op onze testserver de eerste plugins die keurig deze informatie verstrekken.

Maar… de documentatie over hoe dit moet is pas net vrijgegeven. Vele ontwikkelaars zullen maanden nodig hebben om deze te implementeren. Als ze dit al doen. En u bent en blijft als ondernemer zelf aansprakelijk voor de correcte uitvoer van de AVG. Niet achterover leunen dus, maar actief aan de slag. En vraag ons om hulp als dat nodig is.

Recht op dataportabiliteit en inzage

Het recht op dataportabiliteit en inzage is opgelost met een nieuwe export functie onder extra’s. Daarin kun je personen opzoeken en alle gegevens die je hebt verzameld, exporteren. Let op, ook hier moeten ontwikkelaars van plugins en thema’s aan meewerken. Heb je een plugin die hier niets mee doet, maar wel persoonsgegevens verzameld, heb je dus een incomplete oplossing.

Recht op rectificatie en vergetelheid

Ook het recht op rectificatie en vergetelheid zijn uit te oefenen. Rectificatie gewoon via de gebruikers knop of direct in de plugin waarin je een aanpassing aan de persoonsgegevens moet uitvoeren. Nogmaals, je bent afhankelijk van de ontwikkelaar van de plugin.

Het verwijderen kan nu sneller via de speciale optie onder extra’s. Ook daar┬á werkt het alleen bij plugins die hier ondersteuning voor bieden. Bovendien, wil je een WooCommerce klant echt verwijderen? De belastingdienst verwacht toch echt dat je de facturen enkele jaren bewaard. Hier zijn we dus nog lang niet klaar.

Technische en organisatorische maatregelen

Qua technische en organisatorische maatregelen om persoonsgegevens veilig te houden, onderneemt WordPress nog niets. Niet verrassend natuurlijk. Wilt u WordPress op orde hebben, lees dan onze tips voor technische en organisatorische maatregelen in het kader van de AVG. Wilt u meer weten over de AVG binnen uw bedrijf, lees dan ons AVG dossier.