Wij geven veel om jouw privacy en die van de bezoekers aan je site. WordPress.com zet zich in om volgens de AVG te werken, en wil je de tools en hulpmiddelen bieden om je te helpen de wetgeving beter te begrijpen en na te leven voor je eigen site. Deze gids is opgesteld om je te helpen bij je inspanningen om transparant te zijn ten opzichte van de bezoekers aan je site over de gegevens die je site verzamelt en hoe die gegevens worden gebruikt.
Over het algemeen geldt, wanneer je gegevens die je van bezoekers verzamelt op een verantwoorde manier verwerkt en niet deelt of doorverkoopt aan andere bedrijven zonder toestemming, dat de AVG waarschijnlijk geen drastische invloed heeft op hoe je je zaken aanpakt. WordPress.com is een tool die je standaard veel persoonlijk of wettelijk gevoelige informatie geeft over je bezoekers.
De vereisten van de AVG kunnen intimiderend zijn, maar ze zijn niet onoverbrugbaar als we allemaal samenwerken. Als je vragen hebt over de keuzes die we hebben gemaakt, de tools of functies die we hebben ontwikkeld, of feedback hebt op hoe we dit allemaal iets eenvoudiger kunnen maken, horen we graag van je via https://wordpress.com/help/contact/.
⚠️
OPMERKING: Deze gids is niet bedoeld ter vervanging van juridisch advies; als je je zorgen maakt of je site wel of niet aan de AVG voldoet, dan raden we je aan het advies van een gekwalificeerd jurist in te winnen.
In deze handleiding
- Onze AVG-aanbevelingen voor site-eigenaren
- Ik heb gehoord dat ik iets moet doen om te kunnen voldoen aan de AVG …
- Ik moet … alle volgers van mijn site vragen zich opnieuw te abonneren
- Ik moet … een selectievakje voor toestemming toevoegen aan het reactie-/contactformulier
- Ik moet … stoppen met verzamelen van IP-adressen
- Ik moet … alle gegevens in de EU bewaren
- Ik moet … de privacyfuncties krijgen die zijn toegevoegd aan WordPress Core in versie 4.9.6
Het doel van de AVG is om site-eigenaren aan te moedigen bedachtzaam te zijn over de persoonsgegevens die zij verzamelen en hoe zij die gegevens gebruiken. Enkele stappen die je kan nemen als site-eigenaar zijn:
Met je privacybeleid laat je je gebruikers weten welke gegevens je site over ze verzamelt, hoe ze gevolgd worden en welke opties ze hebben om zich uit te schrijven, en informatie te geven over de beste manier om contact met je op te nemen. Als je niet weet welke gegevens je site verzamelt of hoe je bezoekers worden gevolgd, dan vind je hieronder hulpmiddelen die je hierbij kunnen helpen:
Als je niet zeker weet hoe je aan de slag gaat met je privacybeleid, dan kan je gerust ons privacybeleid als sjabloon gebruiken. We brengen ons privacybeleid uit onder een Creative Commons Sharealike-licentie, wat betekent dat je het gerust mag kopiëren, aanpassen en gebruiken voor je eigen doeleinden. Zorg er wel voor dat je het taalgebruik aanpast, zodat je beleid is afgestemd op je daadwerkelijke praktijken. Deze gids van de UK Information Commissioner kan ook nuttig zijn om te achterhalen wat je moet toevoegen wanneer je een privacybeleid opstelt.
Een van de AVG-vereisten voor site-eigenaren is dat je mensen vertelt welke persoonsgegevens je van ze hebt verzameld wanneer ze hiernaar vragen en dat je die gegevens op aanvraag verwijdert.
Voor WordPress.com-sites is de eenvoudigste manier om deze vereiste te implementeren door je sitegebruikers een manier te bieden om contact met je op te nemen met deze aanvragen. Dit kan gebeuren via een contactformulier, een e-mailadres dat je in je privacybeleid hebt opgenomen of zelfs door reacties achter te laten op je site. Veel van de gegevens kunnen rechtstreeks door je verzameld/verwijderd worden via het dashboard van je site. Je kan bijvoorbeeld zoeken naar reacties en reacties van een specifieke persoon verwijderen via het reactiebeheergebied van je site. Als je een verzoek tot toegang of verwijdering ontvangt en je niet precies weet hoe je dit verzoek moet inwilligen, dan kan je contact met ons opnemen voor hulp via https://wordpress.com/help/contact.
Onze cookieswidget is bijgewerkt met nieuwe functies. Wanneer je deze inschakelt op je site kun je links naar het privacybeleid van je site delen en worden de bezoekers aan je site op de hoogte gesteld van de trackingcookies waarvan je site gebruikmaakt. Deze widget- en bannermelding wordt automatisch ingeschakeld op alle sites die gebruikmaken van het gratis abonnement, maar voor sites op betaalde WordPress.com-abonnementen zijn er opties beschikbaar om deze in of uit te schakelen op je site. Bekijk voor meer informatie over hoe deze widget werkt onze Bannerwidget voor cookies en toestemmingen.
Dit gedeelte is van toepassing op sites die ons WordPress.com Creator- of Entrepeneur-abonnement en het verouderde Pro-abonnement gebruiken. Voor sites met een gratis, Starter- en Explorer-abonnement moet je je abonnement upgraden om toegang te krijgen tot deze functie.
Sites met plugins bieden de mogelijkheid om plugins te installeren die door derden zijn gemaakt. Als site-eigenaar ben je ervoor verantwoordelijk dat de plugins die je installeert op je site, omgaan met gegevens op een manier die in overeenstemming is met de AVG. Als je dit niet zeker weet, dan kan je contact opnemen met de plugin-ontwikkelaars om ze rechtstreeks te vragen naar hun AVG-naleving.
Over het algemeen worden de gegevens die door WordPress.com worden verzameld over je sitebezoekers gebruikt om je site aan te drijven. Als iemand bijvoorbeeld een reactie plaatst op je site, dan verzamel je gegevens over hen, zoals hun naam en e-mailadres. Deze gegevens worden door jou gebruikt om je site te laten draaien en dienen over het algemeen niet met derden te worden gedeeld, zoals advertentiecampagnes via e-mail waarbij marketingmails door adverteerders naar bezoekers aan je site worden verzonden, tenzij je hiervoor eerst uitdrukkelijk toestemming krijgt van je sitebezoekers.
Er wordt veel onjuiste informatie verspreid op internet over wat je moet doen om je site AVG-conform te maken. Hieronder vind je meer informatie over sommige veelvoorkomende beweringen die we van WordPress.com-gebruikers hebben gehoord over dingen waarvan zij werden verteld dat ze die moesten doen.
Er zijn veel online services die mensen dwingen zich aan te melden voor hun nieuwsbrief/mailinglist zonder toestemming te vragen. In overeenstemming met de EU-wetgeving die al lang van kracht is, mogen berichten, waaronder e-mails, niet worden verzonden zonder vooraf verkregen toestemming, tenzij er een bestaande klantrelatie bestaat. Volgens de AVG is het dan ook niet toegestaan om e-mails te verzenden zonder dat hiervoor toestemming is verkregen. Daarom moeten veel services nu toestemmingsverzoeken verzenden aan hun mailinglist om mensen te vragen of ze geabonneerd willen blijven.
Voor WordPress.com-volgers geldt dit niet, omdat deze mensen er vrijwillig voor hebben gekozen om zich op je site te abonneren. Ze hebben gevraagd om een e-mail te ontvangen wanneer je site werd bijgewerkt, dus hebben ze al toestemming gegeven om je e-mails te ontvangen. Als je je hier echter zorgen om maakt, dan kan je eenvoudig contact opnemen met al je abonnees door een nieuw bericht op je site te plaatsen, waarmee je ze kan laten weten dat ze het volgen van je site kunnen stopzetten als ze daarvoor kiezen. Dit doen ze door op de afmeldlink te klikken die we hebben opgenomen in elke abonnementsmail die we verzenden.
Je hebt waarschijnlijk niet zo’n selectievakje nodig op je reactie- of contactformulieren.
Er zijn een paar geldig manieren om transparant en conform te zijn over cookies die een site gebruikt om diens functies mogelijk te maken, zoals het reactieformulier. De manier die wij hebben gekozen, is om informatie over de cookies die we gebruiken (inclusief deze) op te nemen in ons cookiebeleid, dat je hier kan lezen. Als je gebruikers wilt waarschuwen over dit soort cookies op je site, kun je dat doen via de cookie- en toestemmingswidget, die we hier gedetailleerd beschrijven:
/widgets/cookie-widget/
Een veelvoorkomende misvatting is dat het niet toegestaan is om persoonsgegevens zoals IP-adressen te verzamelen als je de AVG wil naleven. Dit is in feite toegestaan, zolang er maatregelen zijn getroffen om de rechten na te komen die door middel van de AVG zijn opgesteld. De belangrijkste van deze rechten zijn de transparantie over de gegevens die je site verzamelt of overdraagt (daarvoor dient het privacybeleid van je site) en de keuze en het beheer van het gegevensgebruik, die je aan gebruikers aanbiedt door in te gaan op hun verwijderings- en toegangsverzoeken.
WordPress.com-servers slaan persoonsgegevens op servers op die zowel in de VS als in de EU gevestigd zijn. Het is niet mogelijk om de gegevens met betrekking tot je site te beperkten tot een bepaalde geografische locatie.
WordPress.com houdt zich aan de EU-wetgeving met betrekking tot het op de juiste manier verwerken van gegevens die elders zijn overgedragen. Voor dergelijke gegevensoverdrachten, hebben we de standaard contractuele clausules opgenomen in onze Gegevensverwerkingsovereenkomst. Als je geïnteresseerd bent om een gegevensverwerkingsovereenkomst met ons aan te gaan, kan je er een aanvragen via de pagina Privacyinstellingen in je dashboard via https://wordpress.com/me/privacy.
De privacyfuncties die zijn toegevoegd aan WordPress Core helpen site-eigenaren een privacybeleid te publiceren, toegangs-/verwijderingsverzoeken van hun sitebezoekers in te willigen en toestemming te verkrijgen voor de gegevens die hun site verzamelt. Op de meeste WordPress.com-sites hebben we deze functies uitgeschakeld, omdat ze niet ontwikkeld waren voor een gedeelde hostingomgeving zoals WordPress.com, en we zouden je nooit een tool aanbieden die niet doet wat wij beweren. Hoewel deze tools echter zijn uitgeschakeld, kan je nog altijd een volledig AVG-conforme site bouwen op WordPress.com. Bekijk onze suggesties hierboven voor meer informatie over het dupliceren van deze privacyfuncties, zoals het toevoegen van een privacybeleid op een WordPress.com-site.
Onthoud dat elke WordPress.com-site met plugins wel toegang heeft tot de belangrijkste WordPress-privacyfuncties. Omdat het mogelijk is dat geïnstalleerde plugins gebruikmaken van de belangrijkste privacytools om naleving te beheren, wilden wij er zeker van zijn dat deze functies beschikbaar waren voor deze sites.
Ondersteuning 