profile image

Rick de Jong

Strategie

May 14, 2018 10:57

WordPress en WooCommerce AVG Compliant

Automattic werkt aan AVG Update

Onlangs bracht WooCommerce twee artikelen uit (klik & klik) waarin ze aangeven dat ze - samen met de ontwikkelaars van WordPress - werken aan een oplossing om te voldoen aan de AVG. De oplossing die is ontwikkeld wordt meegenomen in de core van WordPress en vergt dus vrijwel géén extra werkzaamheden!

Met het oog op de AVG hebben beide partijen de handen ineen geslagen en hebben ze een aantal oplossingen verwerkt in de core van WordPress (4.9.6), waarvan de beta momenteel uit is. Dit omvat de volgende onderwerpen

  • (Persoons)gegevens export;
  • (Persoons)gegevens wissen;
  • Privacyverklaring pagina.

WooCommerce breidt dit uit met het aanpassen van de afrekenvelden op de afrekenpagina en een bewaartermijn van order- en klantgegevens. Dit zodat je zo min mogelijk (géén) gegevens verwerkt waarvoor je geen grondslag hebt.

Persoonsgegevens export

Vanaf WordPress 4.9.6. wordt het mogelijk om persoonsgegevens automatisch te exporteren naar je klanten. Ook wordt het voor klanten mogelijk om een export van de gegevens aan te vragen, die je vervolgens enkel hoeft goed te keuren.

Onder "Extra -> Export persoonsgegevens" vind je de mogelijkheid om een verzoek in te dienen (vanuit een bezoeker) of een verzoek goed te keuren. Je kunt hier ook voor een bezoeker eenvoudig een verzoek indienen en de gegevens downloaden. Deze gegevens kun je vervolgens bundelen en naar de klant sturen.

Houd er hierbij natuurlijk rekening mee dat je deze gegevens zo snel mogelijk wist(!).

data-ll-status="loaded"

(Persoons)gegevens wissen

Niet alleen het exporteren van persoonsgegevens is mogelijk vanaf WordPress 4.9.6, maar het wordt ook mogelijk om persoonsgegevens te wissen. Eveneens onder het menu-item extra, vind je de optie "verwijder persoonsgegevens".

Alle gegevens die van een bezoeker (gekoppeld aan een e-mailadres) aanwezig zijn, kunnen op deze manier eenvoudig gewist worden. Dit verzoek kan eveneens plaatsvinden vanuit de websitebeheerder of vanuit de bezoeker zelf. Op deze manier zet je al twee enorme stappen richting een website die AVG compliant is, zonder dat je hier - als website beheerder - enorm veel moeite voor hoeft te doen.

Het is vanzelfsprekend wel van belang dat je voldoet aan de verzoeken die je krijgt van je bezoekers :).

Privacyverklaring pagina

Zoals ik in mijn vorige artikelen al aanhaalde is het opzetten van één privacy verklaring pagina een van de dingen waar veel aandacht aan moet worden besteed én waar ik persoonlijk mee zou starten. Geef openheid in wat je verwerkt en waarom. Wel zo transparant richting je klanten en bezoekers.

WordPress gaat je hier een handje mee helpen. Vanuit "Instellingen -> Privacy" kun je namelijk standaard een privacy pagina aangeven en zodra je naar die specifieke pagina navigeert, in het WordPress beheer, geven zij al een aantal items aan waar je rekening mee dient te houden in het opstellen van de Privacy verklaring.

Of je hier als website beheerder daadwerkelijk iets mee kunt vraag ik me hardop af. Ze geven de secties aan die behandeld dienen te worden, maar inhoudelijk staat er vrijwel niets in. Schenk hier dus - hoe dan ook - meer aandacht aan, ook na het updaten en instellen van WordPress 4.9.6

style="object-fit:

WooCommerce integratie

WooCommerce sluit met de update van WooCommerce 3.4 perfect aan op WordPress 4.9.6. Zodra je WooCommerce activeert zul je ook een melding zien dat er wijzigingen moeten plaatsvinden aan je privacyverklaring. Immers; je hebt nu geen website, maar een webshop. Het houdt hier echter nog niet op .

Je kunt binnen "WooCommerce -> Instellingen -> Privacy en accounts" namelijk ook een aantal instellingen aanpassen, allen met het oog op de AVG / GDPR en het verwerken van (persoons)gegevens.

Zo kun je vanaf de update(s) aangeven wat je wilt doen met inactieve accounts, niet afgeronde en/of geannuleerde orders en wel volledig afgeronde orders. Binnen alle orders verwerk je immers persoonsgegevens. Het automatisch kunnen verwijderen van (persoons)data bij niet afgeronde orders en inactieve accounts is iets waar je als webwinkel beheerder blij van moet worden.

Ga voor jezelf goed na hoe lang je volledig afgeronde orders wilt bewaren. Je hebt immers een bepaalde doorlooptijd voor een order, zolang je met een zichttermijn en een garantie-termijn zit. Bied je 24 maanden garantie op een artikel uit een order? Dan is het niet handig om alle data na 12 maanden te wissen.

Afrekenvelden in de customizer

WooCommerce haakt vanaf de updates ook in op de Customizer van WordPress. Je kunt er straks namelijk aangeven welke afrekenvelden verplicht zijn en welke nog getoond moeten worden. Inherent hieraan is dus welke ook verborgen mogen worden. Voor ons - Nederlanders - is het al sinds jaar en dag onnodig om "address line 2" weer te geven, maar het verwijderen was altijd een klusje. Vanaf nu kan dat dus vanuit de basis.

Het gaat natuurlijk niet alleen om het veld dat voor ons onnodig is, maar met name om gegevens die niet altijd nodig zijn. Heb je bijvoorbeeld een telefoonnummer van je klant nodig? Niet altijd, lijkt mij. Je kunt deze straks eenvoudig verbergen.

Ook het koppelen van de privacy pagina wordt hier automatisch opgezet en eventuele leveringsvoorwaarden kun je hier koppelen.

data-ll-status="loaded"

Fijne update

Ik moet zeggen dat dit - met name gezien onze afgelopen onderwerpen en de aankomende AVG - een fijne update is van WooCommerce en WordPress. Het is goed om te zien dat het platform zoveel aandacht heeft besteed aan dit onderwerp.

Ben je op zoek naar meer informatie over het updaten van WordPress, WooCommerce of meer informatie over de AVG? Aarzel niet en neem gerust contact met ons op. We helpen je graag. Je kunt ons bereiken via info@tussendoor.nl, 058 711 09 16 of via onderstaande reactie-formulier.