Wat en hoe: GDPR

GDPR (General Data Protection Regulation)

We kunnen er niet meer omheen. De datum dat de privacywet GDPR in werking treedt nadert met rasse schreden. Deze staat gepland op 25 mei 2018. In Nederland wordt de GDPR AVG (Algemene Verordening Gegevensbescherming) genoemd. De wet heeft als doel om alle privacy-gevoelige gegevens over EU-burgers die organisaties bezitten te beschermen, ook als ze buiten de EU zijn opgeslagen. De GDPR vervangt dan (per algemene verordening) de huidige Wbp (Wet Bescherming Persoonsgegevens). Vanaf die datum moeten alle organisaties en bedrijven zich eraan houden. De Autoriteit Persoonsgegevens houdt toezicht op naleving van deze wet en kan organisaties dwingen om maatregelen te nemen in het geval van een overtreding. Dit kan onder andere leiden tot zeer hoge boetes.

Richtlijnen om te voldoen aan de GDPR

Wat kunnen we doen om op 25 mei klaar te zijn om te voldoen aan de grimmige regels van de GDPR? Ik zit eerlijk gezegd niet te wachten op al dit ingewikkelde gedoe. Maar de tijd dat ik mijn kop in het zand steek en categorisch alle e-mail over dit onderwerp parkeer in de map “ooit nog te lezen” is helaas voorbij.

Op een Vlaamse website vond ik dit artikel bijzonder handig: Checklist voor de GDPR: maak je bedrijf compliant in 13 stappen.
Heb je een webshop, lees dan dit artikel op Frankwatching.

Om je eigen stappen concreet te maken kun je starten met een bedrijfsscan, waarbij duidelijk wordt wat je nog te doen staat. Ik vond hiervoor een handige tool, de zogenaamde Compliance Checker, waarbij je aan de hand van maximaal 15 vragen kunt checken aan welke onderdelen je bedrijf moet voldoen om compliant te zijn aan de GDPR en wat je daarvoor nog moet doen. Je doorloopt een aantal vragen, vult je gegevens in en krijgt via e-mail een PDF vol adviezen.

Bij mij is het bij de eerste vraag al raak. Ik heb geen privacy statement op mijn website staan. Iets wat in het kader van de huidige Wpb al verplicht is. Op de website veiliginternetten.nl vond ik een handige privacyverklaring generator. Ik moet dit zelf allemaal nog gaan doen, dus kan er verder niet veel meer over vertellen.

SSL-certificaat wordt noodzaak

Wat ik je wel kan vertellen is dat het hebben van een SSL-certificaat en het up-to-date houden van je WordPress installatie en -plugins nu echt een noodzaak wordt. Met een SSL-certificaat worden alle klantgegevens versleuteld wanneer deze naar de website worden gestuurd en met het up-to-date houden houdt je hackers buiten de deur die er op uit zijn om je website binnen te dringen en op die manier persoonlijke gegevens te stelen.

Ik kan je hierbij helpen. Heb je nog geen certificaat of wil je het gedoe rond het updaten uit handen geven?
Regel dit dan direct door te klikken op de knop van jouw keuze.

SSL-certificaat Onderhoudsabonnement

GDPR plugins voor WordPress

Uiteraard zijn er altijd weer handige jongens en meisjes die plugins maken die ons leven makkelijker kunnen maken. Ik vond deze plugin: WP GDPR Compliance. Deze plugin checkt of je privacygevoelige plugins gebruikt, zoals bijvoorbeeld een contact- of bestelformulier. Daarbij geven ze zeer gerichte adviezen.

Een tweede plugin die ik vond heet WP GDPR. Deze maakt automatisch een pagina aan met een aanvraagveld om je gegevens op te vragen. Deze werkt tweeledig. Je kunt ze inzage in alle bewaarde gegevens sturen (is een handmatige actie waar je dan wel op voorbereid dient te zijn) en ze kunnen met een simpele druk op de knop hun eigen reacties op je blogs verwijderen.

Print Friendly, PDF & Email

Reacties:3

Geef een reactie

You have to agree to the comment policy.