De nieuwe cookie-regels (AVG) en jouw Wordpress-site
De nieuwe cookie-regels
In het artikel “Nieuwe cookie-regels: wat moet je weten?” lees je welke soort cookies er zijn en wat de vorige (voor 25 mei) en de huidige, nieuwe regels (na 25 mei) zijn. In algemene termen word je uitgelegd wat de veranderingen zijn na de komst van de AVG.
Wat moet je nou?
Word jouw website door een professional beheerd, dan moet die je kunnen vertellen wat er moet gebeuren om je website qua cookies AVG-proof te maken. Heb je een Wordpress-website dan kan het zeker geen kwaad om het navolgende te weten. Of je kunt hiermee zelf aan de slag, of je houdt hiermee in de gaten wat jouw webbeheerder allemaal uitspookt.
Wordpress en cookies
Jouw website maakt zeker gebruik van cookies. Die worden geplaatst doordat je bijv. gebruikmaakt van plug-ins, Google Analytics, of social media buttons (pixels…). Wordpress heeft een update uitgevoerd om je te helpen je website AVG-proof te maken.
Update Wordpress versie 4.9.6
Privacybeleid. Na deze update kun je een Privacybeleid instellen (Settings – Privacy). Hiermee wordt een speciale privacypagina aangemaakt waardoor eventuele andere plug-ins deze ook kunnen herkennen. De privacyverklaring moet je wel zelf maken of laten maken. Je kunt gebruikmaken van de privacyverklaring generator van Veiliginternetten.nl.
Data export. Als beheerder krijg je ook tools om data te exporteren. Dat kan handig zijn omdat persoonsgegevens overdraagbaar moeten zijn.
Update cookie-plug-ins
Geen verplichting. Helaas zijn nog niet alle plug-ins aangepast zodat ook zij AVG-proof zijn. Zorg er dus ook voor dat je deze bijwerkt zodra er nieuwe versies beschikbaar zijn. Afgelopen week (een week na de Wordpress-update) kwam Woocommerce (plug-in voor webshop) met een AVG-update. Er zullen er nog wel meer volgen. Let op. Ontwikkelaars van plug-ins zijn niet verplicht om een update te doen.
Cookie pop-ups. Binnen de standaard update van Wordpress is geen rekening gehouden met de cookies. Nu zijn er diverse plug-ins zoals Cookie Notice by dFactory en GDPR Cookie Compliance die het eenvoudig mogelijk maken om een melding te geven van het gebruik van cookies.
Let op. Voor deze plug-ins en ook vele andere soortgenoten geldt dat als de bezoeker de cookies nog niet heeft geaccepteerd of heeft afgewezen, de cookies van andere plug-ins toch gewoon geplaatst worden. Tot op heden vonden wij géén gratis plug-ins die wettelijk gezien ook een oplossing zijn. Wel vonden wij het betaalde GDPR Consent (€ 39) waarvan het lijkt dat die cookies en plug-ins daadwerkelijk ook blokkeert.
Enkele praktische Zoso-tips
Google Analytics. Door Google Analytics te anonimiseren ben je ook AVG proof. Er wordt dan wel de traffic van je website gemeten, maar er worden geen ip-adressen bewaard.
Zoso-tip. Anonimiseren van Google Analytics gaat vrij eenvoudig. Gebruik je de Google Analytics plug-in, dan kun je in het dashboard de optie ‘anoniem’ aan- en uitzetten. Dat geldt ook voor ander Google Analytics plug-ins zoals bijv. Monster Insights (onder Tracking – Demographics – Anonymize IP addresses).
Verwijder social media buttons. Zijn er social media share buttons van bijv. Facebook, LinkedIn, Twitter, Pinterest, e.d. toegevoegd aan je website? Vraag je af of deze inderdaad zoveel toevoegen aan je bedrijfsresultaat als gedacht. Als dat wel meevalt, overweeg dan om deze te verwijderen.
Zoso-tip. Zorg dat je de laatste versie van Wordpress en je plug-ins gebruikt. Nieuwe, gratis cookie pop-up plug-ins zijn nog steeds niet 100% proof. Anonimiseer Google Analytics en overweeg om social media buttons te verwijderen.