Is Woocommerce AVG geschikt?

Nu dat MplusWebshops.nl werkt met WordPress/Woocommerce is het een actuele vraag:

Is WordPress AVG compliant?
of
Is Woocommerce AVG geschikt?

Is Woocommerce AVG Proof?

Ja, vanaf versie 4.9.6 is WordPress AVG proof als we spreken over de WordPress.org variant (en niet de WordPress.com variant).

Dat gezegd hebbende is het wel zo dat geen enkel dynamisch platform 100% zal (blijven) voldoen aan de AVG. Het verdient continu aandacht.

Instellingen >> Privacy

Je kunt onder Instellingen >> Privacy bepalen op welke pagina jouw privacy statement staat:

Hiermee stel je in waar WordPress jouw Privacy statement of de pagina waarin jij aangeeft hoe je omgaat met Privacy kunt terugvinden.

Woocommerce >> Instellingen >> Accounts en privacy

Bewaartermijn persoonsgegevens in een bestelling

De optie om persoonlijke data te verwijderen indien iemand een verzoek doet. Voor zover wij kunnen inzien ben je voor de AVG verplicht de persoonsgegevens te verwijderen in een order als iemand hier om vraagt. Je kunt deze optie inschakelen door een vinkje te plaatsen achter: “Remove personal data from orders”

Privacybeleid

Het Privacybeleid heeft als het goed is (als je de stap hierboven hebt voltooid) al de Privacy pagina geselecteerd. Je kunt de teksten nog aanpassen naar wens:

Melding bij registratie:

Jouw persoonsgegevens zullen wij gebruiken om het voor je mogelijk te maken een account te hebben, te kunnen inloggen en andere doeleinden zoals beschreven in ons [privacy_policy].

Melding bij afrekenen:

Bij het plaatsen van een bestelling ga je er expliciet mee akkoord dat we je gegevens delen met derde partijen die nodig zijn om je bestelling af te handelen. Jouw persoonsgegevens zullen wij gebruiken om het voor je mogelijk te maken een bestellingen te kunnen plaatsen en/of een account te hebben, te kunnen inloggen en andere doeleinden zoals beschreven in ons [privacy_policy].

Bewaartermijnen:

Hier kun je bepalen hoe lang je gegevens bewaart per type.

Inactieve accounts
Openstaande bestellingen
Mislukte bestellingen
Geannuleerde bestellingen
Voltooide bestellingen (aangezien in sommige gevallen de consument tot 12 maanden het recht heeft te retouren en op sommige artikelen 2 jaar garantie zit zouden we hier rekening mee houden met het instellen!)

WordPress >> Hulpmiddelen >> Persoonlijke gegevens exporteren

Hiermee biedt WordPress een tool om te voldoen aan één van de rechten die een persoon heeft binnen de AVG: Het recht op data portatie.

Je kunt hiermee gegevens van een persoon exporteren en aanleveren aan die persoon om zo te voldoen aan zijn/haar verzoek.

WordPress >> Hulpmiddelen >> Persoonlijke gegevens wissen

Hiermee biedt WordPress de optie om persoonlijke gegevens te verwijderen. Hiermee kun je voldoen aan één van de rechten die personen hebben binnen de AVG: Het recht om vergeten te worden.

Handige van beide functies is dat er ook direct inzage is in alle verzoeken zodat je de status van een verzoek kunt bijhouden (administreren).

Overige punten waar je persoonsgegevens verwerkt

Er kunnen in je WordPress/Woocommerce site nog veel meer punten zijn waar je persoonsgegevens verwerkt of deelt met derde partijen waardoor je hier mogelijk actie moet ondernemen om te voldoen aan de wetgeving. Dit artikel gaat hier niet verder op in maar we geven wel een voorzet: