WordPress kan natuurlijk niet achterblijven in de AVG/GDPR hype. Op 17 mei 2018 heeft WordPress dan ook een update uitgebracht. Namelijk WordPress 4.9.6.

Volgens WordPress is dit een privacy and maintenance release [1]. Met andere woorden, deze update pakt privacy problemen aan en er zijn wat onderhoudswerkzaamheden verricht.

Updaten naar WordPress 4.9.6

De kans is vrij groot dat je op of na 17 mei alweer een keer hebt ingelogd op je website. Mocht dat nou niet zo zijn, of mocht je de update tot nu toe genegeerd hebben, dan zie je direct op je dashboard een notificatie.

WordPress 4.9.6 is geen enorm grote update maar het is altijd verstandig om eerst een volledige backup te maken voor je aan de slag gaat met updates.

Wanneer je een backup hebt gemaakt kun je klikken op Nu bijwerken.

WordPress adviseert je eerst de codex over database en bestanden backuppen te bezoeken.

Wanneer je een volledige backup hebt gemaakt – of eigenwijs hebt besloten dat het niet nodig is – klik je op de blauwe knop Nu bijwerken

Afhankelijk van de snelheid van je internetverbinding duurt het enkele seconden tot minuten voor WordPress 4.9.6. bijgewerkt is.

Wat is er allemaal nieuw in WordPress 4.9.6

Op het scherm Over – Welkom bij WordPress 4.9.6, staat een opsomming van de nieuwe functies en verbeteringen in deze update. Zo zijn dat onder andere:

  • Een verbeterde workflow van de customizer
  • Codeverbeteringen
  • Widget verbeteringen
  • Verbeteringen voor site-ontwikkeling

Privacy onderdeel in Instellingen WordPress

Na het updaten naar WordPress 4.9.6 valt op dat er onder Instellingen nu een nieuw onderdeel te vinden is, namelijk Privacy.

Zodra je hier op klikt ga je naar het scherm Instellingen | Privacy. Op dit scherm legt WordPress uit dat je als website eigenaar moet voldoen aan een aantal wetten en regels.

Dit nieuwe onderdeel van WordPress helpt je om een privacybeleid op te stellen om het zo voor bezoekers van jouw website mogelijk te maken om in te zien welke data jij verzameld, hoe jij dat doet en waarom jij dat doet.

Je kunt eventueel aangeven welke pagina op dit moment jouw privacybeleid bevat of je kunt direct een nieuwe pagina aanmaken om daar een privacybeleid op te zetten.

Selecteer een bestaande pagina en kies voor Gebruik deze pagina of Maak een nieuwe pagina

Zodra je een pagina hebt geselecteerd of een nieuwe pagina hebt aangemaakt krijg je toegang tot de Privacybeleid gids van WordPress.

Deze gids bestaat eigenlijk uit een template – een soort voorbeeld – voor een privacybeleid.

WordPress geeft hier enkele voorbeelden en koppen die je in je privacybeleid zou kunnen opnemen. Uiteraard dien je hierbij wel zelf jouw informatie in te vullen.

Met een simpele druk op de knop Kopiëren (helemaal onderaan de pagina) kun je het template kopiëren en dus eventueel plakken op de pagina waar jouw privacybeleid moet komen te staan.

Nieuwe hulpmiddelen in WordPress 4.9.6

Naast het onderdeel Privacy is het menu Extra nu gewijzigd naar Hulpmiddelen. 

Niet alleen de naam is veranderd, er zijn ook twee onderdelen toegevoegd:

  • Persoonlijke gegevens exporteren
  • Persoonlijke gegevens wissen

Beide onderdelen hebben te maken met de Algemene verordening gegevensbescherming die op 25 mei 2018 van toepassing is.

Alle bezoekers van jouw website moeten dan namelijk de mogelijkheid hebben om de gegevens – die jij over hun bezit – over te zetten naar een andere website of om deze te verwijderen.

Persoonlijke gegevens wissen in WordPress 4.9.6

WordPress denkt dus weer goed mee met haar gebruikers en zorgt ervoor dat er een standaard mogelijkheid in WordPress zit ingebouwd om aan de nieuwe privacywet te voldoen.

Wanneer iemand bijvoorbeeld per e-mail kenbaar maakt dat hij het niet langer op prijs stelt dat jij zijn persoonsgegevens in bezit hebt, dien je simpelweg het e-mailadres van deze persoon in te voeren op de pagina Hulpmiddelen > Persoonlijke gegevens wissen.

Vul de gebruikersnaam of het e-mailadres in van de persoon die het verzoek heeft geplaatst.

Er zal een e-mail verstuurd worden naar het e-mailadres dat aan de gebruikersnaam is gekoppeld – of naar het e-mailadres dat je hebt ingevoerd.

De persoon die het verzoek heeft gedaan krijgt eenmalig een e-mail met het verzoek de aanvraag te bevestigen.

Zo lang er niet op de URL in de e-mail is geklikt zal deze gebruikersnaam en/of dit e-mailadres te zien zijn in het overzicht op Hulpmiddelen > Persoonlijke gegevens wissen.

Er is een e-mail gestuurd naar mail@robinpeek.nl met het verzoek, de aanvraag tot het verwijderen van de persoonsgegevens die bij mail@robinpeek.nl horen, te bevestigen.

Persoonlijke gegevens exporteren in WordPress 4.9.6

Naast het wissen van persoonlijke gegevens is het in WordPress 4.9.6 ook mogelijk om persoonlijke gegevens te exporteren.

Dit kan zijn zodat de betreffende gebruiker de persoonsgegevens vervolgens op een andere website kan gebruiken maar in de praktijk zal het vaker zo zijn dat een gebruiker simpelweg wilt kunnen inzien welke persoonsgegevens jij van hem of haar hebt.

Hiervoor ga je naar Hulpmiddelen > Persoonlijke gegevens exporteren en vul je het e-mailadres, of de gebruikersnaam van de betreffende gebruiker in.

Net als bij het wissen van persoonsgegevens ontvangt de gebruiker een e-mail met het verzoek de aanvraag tot het exporteren van zijn of haar persoonsgegevens te bevestigen.

Zodra de gebruiker dit verzoek heeft bevestigd komen er twee mogelijkheden te voorschijn in de backend van WordPress op de pagina Persoonlijke gegevens exporteren.

Het is nu mogelijk om de persoonlijke data te downloaden en om deze direct te e-mailen

Wanneer je kiest voor E-mail data stuur je een e-mail naar het e-mailadres dat bij de gebruikersnaam hoort, of het e-mailadres dat je eerder hebt ingevuld.

In deze e-mail staat een URL waarmee je een .zip bestand kunt downloaden met de naam wp-personal-data-file[debetreffendegebruikersnaam].zip.

In dit .zip bestand zit een HTML bestand met alle persoonsgegevens die de WordPress website heeft verzameld over de betreffende persoon. Uiteraard is dit per website en per persoon verschillend.

Voor dit voorbeeld heb ik mijn eigen e-mailadres ingevoerd op https://robinpeek.nl en logischerwijs komt er dan veel informatie tevoorschijn. Denk onder andere aan:

  • Gebruikersnaam
  • E-mailadres
  • Voornaam
  • Achternaam
  • Schermnaam
  • Geboortedatum
  • Website
  • Reacties (allemaal individueel zichtbaar inclusief het IP-adres en de browser waarmee ik de reactie heb achtergelaten).

Wanneer je gebruik maakt van een plugin als WooCommerce staat er hoogstwaarschijnlijk ook bij welke producten je hebt aangeschaft, met welke betaalmethode, wanneer etc.

Conclusie WordPress 4.9.6

Deze nieuwe ‘privacy’ update voor WordPress is erg handig voor website eigenaren die op het moment druk bezig zijn om alle puntjes op de spreekwoordelijke ‘i’ te zetten om aan de AVG te voldoen.

Daarnaast is het natuurlijk erg goed dat het nu voor bezoekers van WordPress websites mogelijk én vooral makkelijker is om hun gegevens in te zien en eventueel te verwijderen.

Bronnen:

[1] https://wordpress.org/news/2018/05/wordpress-4-9-6-privacy-and-maintenance-release/

Groeien als ondernemer?

Ontvang wekelijks een e-mail voor een betere business

Je gegevens zijn veilig en zullen nooit met derde partijen worden gedeeld.