Easy Digital Downloads en Algemene Verordening Gegevensbescherming (AVG)

Onlangs hebt u mogelijk een stroom e-mails ontvangen van verschillende bedrijven die u informeren over wijzigingen in privacybeleid. Deze e-mails komen vaak voor en worden vaak genegeerd. Dit keer is er een gemeenschappelijke oorzaak voor deze e-mails, een oorzaak die uw bedrijf kan beïnvloeden. We moeten het erover hebben.

Na het lezen van een paar van deze e-mails, hebt u waarschijnlijk de term "persoonsgegevens" herhaaldelijk gebruikt. Dit komt door een nieuwe verordening van de Europese Unie (EU) genaamd Algemene Verordening Gegevensbescherming (AVG), ontworpen om de persoonsgegevens van individuen binnen de EU te beschermen, en om die individuen meer controle te geven over hun persoonsgegevens.

De officiële ingangsdatum van de AVG is 25 mei 2018. Bedrijven over de hele wereld (letterlijk) hebben stappen ondernomen om aan de nieuwe vereisten te voldoen vóór de ingangsdatum. De e-mails die u hebt ontvangen, of ze nu expliciet AVG vermelden of niet, zijn hoogstwaarschijnlijk geschreven om u te informeren over wijzigingen die zijn aangebracht om aan de AVG-vereisten te voldoen.

Als gebruiker van Easy Digital Downloads moet u waarschijnlijk ook voldoen aan de AVG-vereisten. Niet alleen verzamelt de Easy Digital Downloads-plugin informatie van klanten die wordt gecategoriseerd als persoonsgegevens, maar u gebruikt mogelijk ook andere plugins of tools die persoonsgegevens verzamelen van uw websitebezoekers.

Uw bedrijf hoeft niet in de EU gevestigd te zijn om deze nieuwe verordening op u van invloed te laten zijn. Als er een mogelijkheid is dat een EU-resident uw website bezoekt, wilt u AVG-conform zijn.

Hieronder bespreken we wat dit betekent voor uw website, wat Easy Digital Downloads heeft gedaan om u te helpen voldoen aan de nieuwe vereisten, en hoe u ervoor kunt zorgen dat u profiteert van alle beschikbare tools.

AVG Begrijpen

AVG is een reeks richtlijnen die reguleren hoe gegevensbeheerders (bedrijven die uw persoonsgegevens hebben) uw persoonsgegevens beheren en welke rechten u hebt met betrekking tot het weten wat er met uw persoonsgegevens gebeurt, evenals het verwijderen van uw persoonsgegevens op verzoek.

Hier is een algemene lijst van vereisten die moeten worden voldaan onder de AVG:

• Onthul welke persoonlijk identificeerbare informatie op uw website wordt verzameld (via Privacybeleid).
• Onthul waarom uw website de persoonlijk identificeerbare informatie verzamelt (via Privacybeleid).
• Onthul hoe lang persoonlijk identificeerbare informatie wordt bewaard (via Privacybeleid).
• Onthul of persoonlijk identificeerbare informatie wordt gedeeld met derden (via Privacybeleid).
• Verleen toegang tot persoonlijk identificeerbare informatie op verzoek (via export).
• Bied een middel voor het wissen van persoonlijk identificeerbare informatie op verzoek.
• Informeer individuen over hun rechten onder de AVG (via Privacybeleid).

Het voldoen aan die vereisten vereist een gespecialiseerde set tools, gedetailleerde informatie in uw Privacybeleid en een duidelijk begrip van het soort gegevens dat wordt verwerkt.

De algemene focus van de AVG is het creëren van een standaard voor het verzamelen en verwerken van persoonsgegevens.

WordPress en AVG

Easy Digital Downloads is een WordPress-plugin. Hoewel het persoonsgegevens verzamelt via functionaliteit zoals het afrekenproces, speelt WordPress nog steeds een belangrijke rol bij het niet alleen verzamelen van persoonsgegevens, maar ook bij het opslaan, beheren en gebruiken van die gegevens via het ecosysteem van uw website.

Dat gezegd hebbende, heeft WordPress zelf stappen ondernomen om de benodigde tools te bieden om aan de AVG-vereisten te voldoen.

WordPress 4.9.6 Privacy en Onderhoudsrelease

De eerste stap naar AVG-naleving als WordPress-gebruiker is het updaten van uw website naar WordPress 4.9.6 (of hoger), wat een release is die voornamelijk gericht is op functionaliteit die nodig is om aan de AVG-vereisten te voldoen. U kunt hier meer lezen over de release hier.

Nieuwe tools voor het maken en weergeven van een pagina met het privacybeleid, waardoor reageerders kunnen beslissen of hun persoonlijk identificeerbare informatie wordt weergegeven bij openbare reacties, en de verwerking van persoonsgegevens zijn geïmplementeerd in deze release.

De functionaliteit Privacybeleidpagina geeft u de mogelijkheid om één pagina aan te wijzen als uw privacybeleid, die pagina automatisch te koppelen vanaf uw inlog- en registratieformulieren, en zelfs voorgestelde tekst voor het privacybeleid te kopiëren van plugins en thema's die de tijd hebben genomen om een overzicht te geven van welk type persoonsgegevens wordt verzameld van uw websitebezoekers/gebruikers terwijl ze interageren met uw website (hierover later meer).

De functionaliteit gegevensverwerking biedt u de tools die nodig zijn om persoonsgegevens te exporteren of te verwijderen op verzoek van een gebruiker. Hoewel WordPress zelf is voorbereid om gegevens te verwerken volgens de AVG-vereisten, is het ook uitbreidbaar, waardoor plugins en thema's verzamelde gegevens kunnen opnemen in de export- en verwijderingsprocessen.

Hoewel het mogelijk is om deze tools op een aangepaste manier te implementeren, raden we ten zeerste aan dat uw eerste stap naar AVG-naleving het updaten naar de nieuwste versie van WordPress is.

Alle Easy Digital Downloads AVG-verbeteringen worden benaderd via functionaliteit die wordt geboden in WordPress 4.9.6 of hoger. Update alstublieft.

Laten we nu eens kijken naar Easy Digital Downloads en de tools voor AVG-naleving.

Easy Digital Downloads en AVG

Easy Digital Downloads verzamelt persoonsgegevens van klanten, voornamelijk via het afrekenproces en gerelateerde functionaliteit. Persoonsgegevens omvatten zaken als naam, e-mailadres, adres (indien nodig), IP-adres en meer.

Hoewel WordPress tools heeft geboden om persoonsgegevens eenvoudig te exporteren en te verwijderen, heeft het niet automatisch kennis van aanvullende gegevens die door Easy Digital Downloads worden verzameld. In plaats daarvan hebben we eraan gewerkt om onze plugin te integreren met de tools van WordPress. Die verbeteringen zijn beschikbaar in Easy Digital Downloads 2.9.2 (of hoger).

Easy Digital Downloads 2.9.2 Release

De eerste stap naar GDPR-naleving als Easy Digital Downloads-gebruiker, eenmaal bijgewerkt naar WordPress 4.9.6 of hoger, is het bijwerken van Easy Digital Downloads naar versie 2.9.2 of hoger. U kunt het 2.9.2 Changelog hier bekijken.

Om Easy Digital Downloads GDPR-conform te maken, hebben we de volgende algemene verbeteringen aangebracht:

• Ondersteuning toegevoegd voor WordPress Core Privacy Exporter en Eraser, zodat alle persoonlijk identificeerbare klantinformatie is opgenomen in de WordPress export- en verwijderingsprocessen.
• Een voorbeeldtemplate toegevoegd voor de WordPress Core Privacy Policy-editor, die u suggesties geeft voor privacyteksten die beschrijven welke persoonlijk identificeerbare klantinformatie Easy Digital Downloads zal verzamelen en waarom deze wordt verzameld.
• Nieuwe privacyinstellingen toegevoegd aan het Easy Digital Downloads Instellingenscherm, waardoor u meer controle heeft over hoe uw winkel persoonsgegevens verwerkt en hoe uw privacybeleid aan klanten wordt getoond.

Zoals u misschien al denkt, kan het behoorlijk moeilijk zijn om een nauwkeurige geschiedenis van uw bedrijfstransacties bij te houden als uw klanten verzoeken om hun informatie te laten wissen. Dat is een terechte zorg, daarom is het belangrijk om data-anonimisering te begrijpen.

Klantgegevens anonimiseren

In Easy Digital Downloads 2.9.2 is alle persoonlijk identificeerbare klantinformatie zo gestructureerd dat het exporteren of wissen van alle gegevens tegelijkertijd een gemakkelijke taak is. Hoewel het exporteren van de gegevens mogelijk geen wijziging van de gegevens zelf vereist, kan het verwijderen van gegevens tijdens wisverzoeken de rapportagegeschiedenis van uw winkel verstoren. Hier introduceren we de functionaliteit voor data-anonimisering, een methode om persoonlijk identificeerbare informatie te versleutelen of te verwijderen. Hierdoor kunnen we alleen persoonsgegevens verwijderen, terwijl aankoopbedragen en andere niet-persoonlijke gegevens behouden blijven.

Volgens de GDPR heeft een klant het recht om te verzoeken dat alle persoonsgegevens van uw website worden verwijderd. Onze data-anonimiseringsfunctionaliteit stelt uw winkel in staat om zaken als historische betalingsgegevens en financiële gegevens te behouden, terwijl alle persoonlijk identificeerbare klantinformatie wordt geanonimiseerd, waardoor een specifieke persoon of entiteit effectief uit uw gegevensgeschiedenis wordt gewist.

Met onze tools kunt u klantgegevens, betalingsgegevens (op basis van betalingsstatus), downloadgeschiedenis van bestanden en meer anonimiseren. U kunt er ook voor kiezen om dergelijke gegevens volledig te verwijderen als u dat nodig acht.

Easy Digital Downloads-extensies die persoonlijk identificeerbare klantinformatie verzamelen, zijn ook bijgewerkt om te worden opgenomen in de export- en verwijderingsfunctionaliteit. Als u vragen of zorgen heeft over een officiële extensie, kunt u gerust een supportticket openen.

Nogmaals, deze tools zijn alleen beschikbaar op WordPress 4.9.6 (of hoger) en Easy Digital downloads 2.9.2 (of hoger). Voor meer informatie over de Easy Digital Downloads GDPR-tools, zie de documentatie.

Wat u nu moet doen

Hoewel deze informatie nieuw voor u is, hoeft u er geen ingewikkeld proces van te maken om ervoor te zorgen dat uw website voldoet aan de AVG. Kom op gang door de onderstaande stappen te volgen.

1. Doe uw eigen algemene onderzoek om meer te weten te komen over de AVG. De pagina gegevensbescherming van de Europese Commissie is een geweldige plek om te beginnen.
2. Overweeg juridisch advies in te schakelen om u te helpen voldoen aan alle AVG-vereisten, specifiek gebaseerd op uw bedrijf. Algemene tools kunnen u maar tot op zekere hoogte helpen. Het is aan u om ervoor te zorgen dat uw bedrijf volledig AVG-conform is.
3. Voordat u WordPress of Easy Digital Downloads bijwerkt, moet u een back-up maken van uw database en bestanden. Als u hulp nodig heeft bij het maken van een back-up, raadpleeg dan de WordPress Codex.
4. Werk uw website bij naar WordPress 4.9.6 of hoger. Maak uzelf vertrouwd met de nieuwe tools en functionaliteit.
5. Werk uw website bij naar Easy Digital Downloads 2.9.2 of hoger. Lees de documentatie om te begrijpen hoe u de nieuwe verbeteringen kunt gebruiken.
6. Breng eventuele noodzakelijke aanpassingen aan uw privacybeleidspagina aan en informeer uw gebruikers over de beleidswijzigingen indien nodig.

Zoals gebruikelijk, als u vragen heeft, kunt u gerust een reactie achterlaten hieronder of een supportticket openen.

Informatie voor ontwikkelaars

Lees voor details over hoe u uw extensies en aangepaste functionaliteit kunt integreren met de nieuwe tools onze ontwikkelingsblogpost.