Met de komst van de nieuwe AVG wetgeving (privacy-wet) zijn er ook een aantal plugins op de markt gebracht die het eenvoudiger maken aan bepaalde regels te voldoen. Door aan alle regels te voldoen kun je hoge boetes voorkomen (20 miljoen euro of 4% van je omzet). In dit artikel lichten we aantal gratis en betaalde plugins toe.
1. Delete Me (gratis)
Met de nieuwe AVG wetgeving kunnen bezoekers van een website zich beroepen op ‘het recht om vergeten te worden’. Dat houdt in dat je altijd meteen de gegevens van een bezoeker moet verwijderen wanneer hij of zij hiernaar vraagt. Dit kunnen persoonlijke gegevens zijn, maar ook geplaatste berichten en reacties. Met de komst van de plugin ‘Delete Me’ wordt dit allemaal wat eenvoudiger gemaakt. Dankzij ‘Delete Me’ hebben bezoekers namelijk zelf de mogelijkheid hun gegevens te verwijderen van de website.
2. WP GDPR Compliance (gratis)
‘Expliciete instemming’ van je websitebezoekers voor het verwerken van hun gegevens is een vereiste waar elke website-eigenaar aan moet voldoen. Bezoekers van je website moeten eerst een checkbox aanvinken voordat je hun gegevens mag verwerken. Daarbij komt kijken dat de checkbox niet standaard aangevinkt mag staan. De WP GDPR Compliance plugin werkt merkt de plugins Contact Form 7, Gravity Forms, WooCommerce en WordPress Comments.
Deze regels gelden ook wanneer bezoekers zich in willen schrijven voor een nieuwsbrief, reageren op berichten of het contactformulier invullen. Bij het verzamelen van nieuwsbrief inschrijvingen kun je trouwens beter kiezen voor een dubbele opt-in. Zo kun je bewijzen dat mensen toestemming hebben gegeven, wat verplicht is als hier naar gevraagd wordt. Mensen moeten namelijk zelf met hun e-mailadres bevestigen dat zij toestemming hebben gegeven. Met een enkele opt-in is dit niet mogelijk.
Heb je meerdere nieuwsbrieven? Dan moet de persoon voor elke nieuwsbrief toestemming geven om deze in de toekomst te ontvangen. Je mag persoonsgegevens namelijk alleen maar gebruiken voor hetgeen waarvoor je ze hebt verkregen.
3. Policy Genius (gratis)
Met de nieuwe AVG wetgeving moeten eigenaren van een website transparanter zijn voor de betrokkene. Dit houdt in dat het voor de websitebezoekers direct duidelijk is dat persoonsgegevens verzameld worden, waarvoor deze worden gebruikt, geraadpleegd of verwerkt, waarom dit gebeurd en door wie. Al deze informatie kun je opnemen in een privacy-beleid waar je van heel de website naartoe kan linken.
De plugin’Policy Genius’ helpt je bij het opstellen van een privacy-beleid. Zorg zelf wel dat je privacy-beleid op orde is want daar kan deze plugin je niet bij helpen.
4. WP GDPR (gratis)
WP GDPR is een open source plugin die persoonlijke data toegankelijk maakt voor bezoekers. Websitebezoekers hebben geen account nodig om hun data in te zien. Ze krijgen toegang via unieke links en op basis van e-mailadressen. Deze plugin werkt met de plugins Gravity Forms, Contact Form DB 7, WooCommerce, Flamingo en Mailchimp.
5. Wilder Gravity Forms Stop Entries (gratis)
Met de nieuwe AVG wetgeving mogen gebruikersgegevens niet onnodig bewaard worden. Wanneer je de plugin ‘Gravity Forms’ gebruikt om e-mailadressen van bezoekers te verzamelen voor je nieuwsbrief, zet je deze meestal door naar een externe e-mailmarketing software zoals Mailchimp. Je slaat dan als het ware de gegevens dubbel op; op je website en in je e-mailmarketing software.
De plugin ‘Wilder Gravity Forms Stop Entries’ verwijdert automatisch gegevens uit je WordPress database zodat je de gegevens niet dubbel opslaat. Je moet er wel voor zorgen dat je externe software goed werkt anders ben je alle nieuwe inschrijvingen kwijt.
6. Complianz Privacy Suite (gratis versie of v.a. €49)
Weet je niet zo goed wat je in je privacy-beleid moet vermelden? De Complianz Privacy Suite plugin maakt dit een stuk eenvoudiger. Je hebt een gratis versie maar bij de betaalde versie ontvang je documenten die je eenvoudig aan kunt passen met gegevens en waarheden van je eigen bedrijf. Met deze plugin kun je ook dingen als cookie notificaties, A/B testen en website scans gebruiken.
Vanaf €49 krijg je 1 jaar support en updates voor 1 website. Ze hebben ook pakketten voor meerdere domeinen.
7. Gravity Forms Encrypted Fields ($32)
Gebruik je Gravity Forms en sla je gegevens op je website op? Dan kun je ze met de plugin Gravity Forms Encrypted Fields beter beveiligen. Gevoelige gebruikersgegevens worden dankzij deze plugin versleuteld en je kunt instellen welke personen welke gegevens mogen inzien.
Het is sowieso noodzakelijk dat je een SSL certificaat op je website hebt geïnstalleerd. Ook deze versleuteld alle gebruikersgegevens van websitebezoekers.
8. GDPR Consent (v.a. €39)
Met de GDPR Consent plugin kunnen websitebezoekers specifiek aangegeven waarvoor gegevens verzameld mogen worden. Wanneer ze dan op je website komen verschijnt er een kleine pop-up met verschillende opties. Zo kunnen bezoekers aangeven of ze alleen functionele cookies accepteren of ook statistieken en (remarketing) advertenties. Op basis van de selectie van de bezoeker kun je bepaalde plugins of scripts op de website activeren of deactiveren.