Zoals jullie wel hebben meegekregen moeten onze websites voldoen aan de nieuwe privacywet. Die wet vraagt ons zeer zorgvuldig om te gaan met persoonsgegevens. Vraag je aan bezoekers een e-mailadres, een naam, een telefoonnummer, wordt het ip-adres opgeslagen, gebruik je een foto waar iemand duidelijk herkenbaar op staat? In die situaties moet je de volgende zaken goed regelen (vertaald uit https://www.gdprwp.com/) :

  • Je moet de bezoekers vertellen wie je bent, waarom je persoonsgegevens verzamelt, hoe lang je ze bewaart en wie deze gegevens nog meer ontvangt.
  • Gebruikers dienen toestemming te geven voordat ze hun persoonsgegevens afstaan.
  • Geef gebruikers toegang tot hun gegevens.
  • Gebruikers moeten hun gegevens kunnen (laten) verwijderen.
  • Laat het gebruikers weten als hun data mogelijk gelekt zijn.

Kijk even of je wat hebt aan wat ik deed voor TransitionTowns.nl

Behalve bovengenoemde zaken, dien je ook te zorgen voor beveiliging:

  • Geef mensen de gelegenheid zich aan te melden voor een nieuwsbrief en vraag uitdrukkelijk toestemming voor het aanleveren van de persoonsgegevens. Alleen een e-mailadres laten invullen op een website mag niet meer. Het is het makkelijkste dat ze zich abonneren bij Mailchimp zelf, nadat je daar de juiste GDPR-velden heb laten genereren.
  • Zorg ervoor dat je contactformulier een acceptatie-vakje bevat en een vermelding van je privacybeleid.
  • Schoon persoonsgegevens op de website en op je computer op: verwijder nepaccounts en niet meer actieve accounts; en ook reserveringen op oude activiteiten.
  • Denk goed na over backups en beveiliging. Een goede en gratis beveiligingsplugin voor je website is Ithemes security, updraftplus vind ik handig voor backups. Zorg ervoor dat je website goed up to date is.
  • Beveilig je site met een SSL certificaat. (https://www.transitiontowns.nl in plaats van https://www.transitiontowns.nl)
  • Laat zien hoe je met de persoonsgegevens en beveiliging om gaat in je privacybeleid. In de laatste WordPress update krijg je al een half ingevuld privacybeleid kado! (Instellingen – Privacy) Zorg ervoor dat bezoekers hem makkelijk kunnen vinden, plaats bijvoorbeeld een linkje “Privacybeleid” met hyperlink naar je privacypagina in de voetregel.
  • Bedenk hoe je het zelf zou vinden als je persoonsgegevens zouden rondzwerven als ze eigenlijk niet meer nodig zijn.

Ik werkte een en ander uit op https://mulderitmaatwerk.nl/wordpress/privacy-wet-mei-2018/, gebruik het gerust.

Er komt veel bij kijken. Een collega biedt eventueel ondersteuning: https://www.dainamics.nl/, je kan misschien nog gebruik maken van haar gratis tips: AVG proof voor 25 mei.

Ik zelf liever niet, te druk met andere dingen. Gebruik Google om gericht te zoeken en kijk bij andere organisaties hoe zij het oplosten. Dagelijks krijg je nu mails binnen met privacy-verklaringen.
Op 25 mei ging de nieuwe wet in, maar ik hoor al wel dat kleine organisaties nog niet klaar hoeven te zijn. Laat wel zien dat je er mee bezig bent en maak een begin..

Succes!

Karla Mulder, webbeheerder Transition Towns website