Privacywetgeving op scherp

Privacywetgeving

Het aantal gevallen CANS zal de afgelopen weken flink gestegen zijn. Dit door het aan- en wegklikken van al die verzoeken het eens te zijn met de update van de privacywetgeving (AVG/GDPR). Dit klikken was vlot gebeurd, maar er zit (natuurlijk) veel meer achter. Een korte en een iets langere uitleg over de GDPR.

De privacywetgeving verandert

Alles verandert. Spreken we hierboven in de eerste zin over CANS (Complaints of Arms, Neck or Shoulders), nog niet zo lang geleden was RSI (Repetitive Strain Injury) nog de juiste term. En dat allemaal terwijl iedereen weet dat het over een muisarm gaat.
Met de privacywetgeving is dat net zo. Het was de Wbp (Wet bescherming persoonsgegevens), het is sinds 25 mei 2018 de AVG (Algemene verordening gegevensbescherming) en we noemen het de GDPR (General Data Protection Regulation). Een leuke start als je beseft dat het mede in het leven is geroepen om de privacywetgeving simpeler en doorzichtiger te maken.

Hosting en Webhosting bij Combell

Maar het één is het gevolg van het ander.
De verlangde eenvoud was vereist om de beveiliging van persoonsgegevens op te voeren. We kennen allemaal nieuwsberichten over privégegevens van leaserijders die op straat kwamen te liggen en over lekken bij de Belastingsdienst.
Peter R. de Vries en anderen vonden dat het nu wel genoeg was geweest. Data lekken en gegevens moeten worden beschermd via de GDPR.
Gevolgen waren versterking en uitbreiding van privacyrechten, en meer verantwoordelijkheden voor organisaties. In de nieuwe privacywetgeving betekent de uitbreiding van de privacyrechten, dat menselijke gebruikers sterker in hun schoenen komen te staan. Ze hebben bijvoorbeeld Recht op vergetelheid. Men kan organisaties vragen de persoonsgegevens te verwijderen.

Voor WordPressers met bedrijven is het tweede gevolg van belang.
Het is in één groot woord ‘verantwoordingsplicht’. Via documenten moet kunnen worden aangetoond dat de organisatie op technisch en organisatorisch gebied aan de GDPR voldoet.
Als we nu nog even melden dat binnen de EU  de toezichthouders op de privacywetgeving de bevoegdheid hebben om boetes tot 20 miljoen euro, of 4% van de jaaromzet, op te leggen, zit de schrik er natuurlijk goed in. Maar vreest niet want hier komen de voordelen!

Privacywetgeving voor iedereenPrivacywetgeving WordPress

Voor iedereen – van Shell tot ZZP’ers – gelden dezelfde regels (behalve voor de politie trouwens).
Het voordeel voor de wat kleinere bedrijven is dat geen FG (Functionaris voor Gegevensbescherming) hoeft te worden aangesteld. De doorsnee kleine zelfstandige hoeft geen kernactiviteiten op grote schaal van zijn personeel in kaart te brengen.
Dit houdt in dat de doorvoering van de nieuwe privacywetgeving gunstig is. Het is veiliger werken met klanten en met bedrijven, als je maar goed oplet. En ja, hier zit ‘m natuurlijk weer net de kneep: ‘als je maar goed oplet’.

De privacywetgeving In WordPress

Natuurlijk ontsnappen gebruikers van WordPress niet aan de GDPR (de politie werkt met CMS Hippo trouwens). Maar in welk systeem je ook zit, het is goed opletten en het is goed bijhouden.
Dit bijhouden heeft bijvoorbeeld te maken met cookies. De grap van cookies is dat ze veranderen als de website verandert, en goede websites veranderen vaak.
Ook het geheel van cookies wegklikken leidt tot de genoemde onderarmaandoeningen, maar cookies vallen nu eenmaal onder de privacywetgeving. Bij het besef dat die wetgeving op de privacy is verstevigd, komt het vermoeden vast boven borrelen dat dit bij de cookies ook zo zal zijn. En jawel.
De opzet van de privacywetgeving was om het geheel veiliger en doorzichtiger te maken. Als we zien dat het artikel uit de GDPR over datalekken artikel nummer 33 is, biedt dit niet de hoop alles op een regenachtige zaterdagmiddag door te nemen. Gelukkig is er een oplossing: WP Handleiding!

Het zat er natuurlijk al een hele tijd aan te komen, maar hier is hij dan: de hand in eigen boezem.
Over een helpende scan was al eerder iets in de blog te lezen, maar niet in detail. Zo integreert de GDPR scan een ‘GDPR compliant’ notificatie, met maandelijkse scan, die de cookies ordent. Ook stelt hij een beveiligde SSL verbinding in en past de formulieren aan. Dit en nog meer.
En wat deze GDPR scan betreft ook nog dit: hij is gratis dus ‘Komt dat zien!’
Maar nee, even serieus: het is de moeite zeker waard. De oude privacywetgeving Wpb stamt uit 1995 en het heeft heel Europa 23 jaar gekost om met iets nieuws te komen. Hoeveel moeite is, in vergelijk hiermee, het om vier kaders in te vullen en op GRATIS SCAN AANVRAGEN  te klikken?

Geef een reactie