Wordpress GDPR: Hoe de nieuwe verordening gegevensbescherming te implementeren
Als u Wordpress voor uw website gebruikt, kunt u eenvoudig enkele van de gegevensbeschermingsmaatregelen implementeren die door de AVG worden vereist. We laten je zien hoe je het moet doen en waar je op moet letten.
GDPR: Wordpress core fit voor de nieuwe verordening gegevensbescherming
- Het kernteam van WordPress voorzag de kern van het CMS tijdig met nieuwe gegevensbeschermingsinstrumenten voordat de GDPR van kracht werd.
- Met Wordpress versie 4.9.6 kunt u eenvoudig een pagina maken voor de gegevensbeschermingsverklaring. Deze verklaring wordt automatisch gekoppeld op inlog- en registratiepagina's. U kunt de nieuwe versie downloaden van onze downloadportal.
- Twee nieuwe tools maken het omgaan met persoonlijke gegevens eenvoudiger. Er is een invoer voor export en één voor het verwijderen van de gegevens.
- Om ervoor te zorgen dat de gegevens daadwerkelijk naar de juiste persoon worden verzonden wanneer u een vraag stelt, kunt u de aanvragende, geregistreerde gebruiker een bevestigingsmail sturen waarin zij hun identiteit bevestigen.
- Wordpress maakt onafhankelijk een ZIP-archief aan van alle informatie over de gebruiker die bijvoorbeeld een reactie achterlaat. Dit vergemakkelijkt later exporteren of verwijderen van de gegevens.
Voorkom het opslaan van IP-adressen met opmerkingen
Wordpress is goed voorbereid op de GDPR. De opslag van IP-adressen in reacties is een controversieel probleem dat nog niet volledig is opgelost.
- De AVG bepaalt dat alleen absoluut noodzakelijke persoonsgegevens mogen worden opgeslagen.
- Er wordt besproken of het IP-adres echt een van de noodzakelijke gegevens voor opmerkingen is. Een argument voor opslag zou zijn dat dit nodig is om opmerkingen te kunnen traceren die relevant zijn voor het strafrecht.
- Als u besluit de IP-adressen van de opmerkingen niet op te slaan, moet u een beetje programmeren.
- Open hiervoor het bestand function.php van uw thema in een editor en voer de volgende code in zonder aanhalingstekens aan het begin en einde: "function wpb_remove_commentsip ($ comment_author_ip) {return '';} add_filter ('pre_comment_user_ip', 'wpb_remove_commentsip' );".
- Als u het bestand opslaat en op de server afspeelt, wordt het IP-adres in de toekomst niet meer opgeslagen voor opmerkingen. Houd er rekening mee dat u dit bestand in uw kindthema moet wijzigen. Anders wordt de code bij elke thema-update overschreven.
We hebben samengevat wat u als website-exploitant moet overwegen in een GDPR-checklist.