WordPress en Drupal en de AVG
Een van de zaken die in de AVG wordt bepaald is een nadrukkelijker instemmen van de bezoeker met het vastleggen van gegevens door middel van cookies en eventueel trackers van derde partijen. De ‘cookie walls’ waren de afgelopen jaren langzaam weer afgebroken, maar ze mogen weer worden opgebouwd! Daarnaast zijn er ook andere zaken die je site beter aangepast aan de AVG maken, zoals de mogelijkheid om gegevens/artikelen van een geregistreerde gebruiker te exporteren en/of te verwijderen.
Gelukkig zijn er plugins en modules die zo vanuit de doos ingezet kunnen worden. De recente versie van WordPress 4.9.6 van 17 mei 2018 bevat zelfs een ingebouwd GDPR-stappenplan onder ‘Hulpmiddelen’. Hiermee zet je een raamwerk voor een privacyverklaring op en worden handreikingen geboden voor het verwijderen/verzamelen van inhoud van een bepaalde gebruiker (bijvoorbeeld om iemand te laten ‘vergeten’ of een overzicht te geven van vastgelegde inhoud).
Als je op WordPress.org zoekt op de term ‘GDPR’ komen er een paar bruikbare plugins in beeld: GDPR Cookie Consent en WP GDPR Compliance.
Drupal en GDPR modules
De GDPR-module (https://www.drupal.org/project/gdpr) ondersteunt je om je Drupal-site aan te passen aan de nieuwe regelgeving van de AVG. Ook hier een stappenplan, opdat je niets over het hoofd ziet.
Een aanvulling op de GDPR-module is GDPR Export (https://www.drupal.org/project/gdpr_export)
Verder
Denk bij websites ook aan een SSL-certificaat voor versleuteling van dataverkeer tussen website en bezoeker. Dat kan belangrijk zijn bij veilig inloggen en bij het invullen en het verzenden van een contactformulier of zoekformulier. Lees er hier meer over.