WordPress en Woocommerce maken zich klaar voor de nieuwe AVG (GDPR) wet

Er gebeurt veel achter de schermen bij WordPress & Woocommerce om vanaf 25 mei 2018 te voldoen aan de nieuwe internationale wetgeving (AVG) die dan van kracht wordt. Zo zijn de developers bezig om AVG functies toe te voegen aan WordPress & Woocommerce om privacy gevoelige informatie van gebruikers en klanten gemakkelijk beschikbaar te stellen, te downloaden en te verwijderen als een klant of gebruiker hier om verzoekt.

Als je een WordPress site hebt of een webshop beheert, dan heb je te maken met persoonlijke informatie. Of het nu een contactformulier op je website is of dat klanten hun gegevens in je webshop invullen. Je moet de manier waarop je met die gegevens omgaat veranderen en mensen informeren waarom je bepaalde gegevens wilt gebruiken. Alles draait om transparantie voor de gebruiker/klant.

Gelukkig helpt WordPress je al een aardig eind op weg! Hieronder een aantal nieuwe functies die nog uitgebracht moeten worden:

AVG compliance

De handhaving van de algemene gegevensbeschermingsverordening (AVG) van de EU begint kort na de release van WooCommerce 3.4. De developers hebben hulpmiddelen en functies toegevoegd om winkeleigenaars te helpen AVG-compatibel te worden en om te gaan met AVG-verzoeken van klanten.

Sommige van deze functies omvatten:

  • Mogelijkheid om tekst van het privacybeleid toe te voegen aan de kassa- en accountpagina’s
  • Integratie met de export functie in de WordPress core (binnenkort)
  • Gereedschappen om oude orders op te ruimen en oude bestellingen anoniem maken die niet verwerkt moeten worden.
  • Hulpmiddelen om enkele optionele velden uit de checkout pagina te verwijderen.

Manier voor gebruikers (en gasten) om persoonlijke gegevens en / of verwijdering aan te vragen

Het beheren van verzoeken, bijvoorbeeld verzoeken om persoonlijke gegevens, heeft een soort gebruikersinterface of systeem nodig om bij te houden wie het verzoek heeft gedaan, de status van het verzoek en de datum van het verzoek. AVG vereist dat verzoeken binnen 30 dagen worden beantwoord.
Om hierin te helpen wordt er een systeem voor verzoeken binnen WordPress gemaakt om hiermee om te gaan.

43481-april-9.png

De UI hierboven weergegeven is ingediend als een patch. De basisflow in de v1 is als volgt:

    1. Gebruiker vraagt via contactformulier of een andere contactmethode.
    2. Admin voegt het verzoek toe via het WordPress-dashboard.
    3. Gebruiker verifieert het verzoek.
    4. Beheerder activeert een reactie op het verzoek, b.v. door de gevraagde gegevens te verzenden.
    5. Verzoek wordt bewaard voor trackingdoeleinden of verwijderd.

Om ervoor te zorgen dat de gebruiker echt is wie hij of zij zegt te zijn (onthoud dat e-mails spoofed kunnen zijn!) Is er een mechanisme gecreëerd waarbij WordPress een bevestigingsmail naar de gebruiker stuurt met een link waarop ze kunnen klikken om een actie te bevestigen. Dit is vergelijkbaar met de “wijzig wachtwoord” flow in WordPress, maar meer algemeen.

Verzoeken kunnen worden gevolgd en kunnen de volgende statussen hebben:

  1. In afwachting
  2. bevestigd
  3. mislukt
  4. Voltooid

Als deze wordt samengevoegd, gaan we verder met de kolom ‘Volgende stappen’, die knoppen en koppelingen bevat om exportbestanden te verzenden en zo verder naar de aanvrager.

Het systeem voor de export van persoonlijke gegevens

Het volgende deel hiervan is het genereren van het daadwerkelijke exportbestand. Hiermee worden alle persoonlijke gegevens die gekoppeld zijn aan een specifiek e-mailadres geëxporteerd in een voor mensen leesbaar formaat.

Hoe dit technisch werkt, is:

  • Een WordPress-end_point wordt geraakt en een filter wordt uitgevoerd om een ​​lijst met gegevensexporteurs uit verschillende plug-ins en kern zelf te verzamelen.
  • Elke gegevensexporteur wordt aangeroepen en de exporteur van elke plugin retourneert persoonlijke gegevens op basis van een bepaald e-mailadres.
  • Exporteurs ondersteunen paginering, en elke oproep gebeurt in een afzonderlijk verzoek om time-outs te voorkomen.
  • Alle gegevens worden toegevoegd aan een exportbestand. Dit wordt vervolgens aan de beheerder aangeboden.

Ten slotte verbetert de manier waarop de export wordt aangeboden aan de beheerder; als een HTML-bestand in een zip-bestand dat draagbaar en menselijk leesbaar is:

43551.2.png

Lees hier meer over de AVG wet in een ander blog bericht. En kom je er niet uit of en hoe dit impact gaat hebben voor jouw business? TIP! Neem een jurist in de arm en laat alles goed opstellen. Van privacy policy tot algemene voorwaarden. Zo voorkom je een hoop gezeik en hoge boetes! 😉

 

Menu