Vanaf nu is Bloom AVG proof

Op het moment dat je een website hebt, dan verzamel je hoogstwaarschijnlijk persoonsgegevens en worden deze op een bepaalde manier verwerkt. Om aan de AVG te voldoen zul je dus het één en ander moeten aanpassen.
Wij begrijpen als geen ander dat het ontzettend lastig is om al deze zaken zelf uit te zoeken voor je website, zeker omdat jij een therapeut of coach bent en helemaal geen verstand hebt van de techniek. Daarom hebben wij voor onze klanten bekeken wat er technisch aangepast moest worden aan de websites en hebben we deze wijzigingen doorgevoerd in de v1.3 AVG update!

Er is een aantal zaken die technisch aan de website moesten worden aangepast en er zijn nog een aantal dingen die je zelf als website eigenaar moet regelen. Wij proberen iedereen hier zo goed en duidelijk mogelijk bij te begeleiden.

Nadat wij weken bezig zijn geweest om alles uit te zoeken en keihard te hebben gewerkt om alles technisch voor te bereiden, zijn we ontzettend blij om de nieuwe Bloom update aan te kondigen:

Wat houdt deze update in:

De nieuwe Bloom update staat helemaal in het teken van de nieuwe privacywetgeving AVG. We zijn alle systemen nagelopen en hebben gecontroleerd of deze nog voldeden aan de nieuwe wetgevingen. Tijdens het onderzoeken hiervan, kwamen we erachter dat een aantal van de systemen, die we gebruiken, niet meer voldoen en vervangen moesten worden door nieuwe.

Dit is wat mij betreft ook de kracht van Bloom: dat wij alles uitzoeken en doorvoeren voor onze klanten. Hierdoor hoeven onze Bloomers niets meer zelf uit te zoeken op het gebied van hun website. Het wordt ofwel voor ze doorgevoerd in dit soort updates, of we informeren over zaken die ze zelf moeten doorvoeren.

Wij zijn natuurlijk niet de enige die actief bezig zijn met de AVG. Bijna alle systemen die we gebruiken binnen Bloom, hebben voor de AVG een update doorgevoerd.

In dit artikel zal ik je precies uitleggen, wat er allemaal veranderd is en waar je rekening mee moet houden!

De volgende hoofdzaken zijn aangepast in Update 1.3.0 AVG:

1. Reacties op artikelen
2. Nieuwe cookiemelding
3. Wordpress update (met AVG functionaliteiten)
4. Privacyverklaring link in contactformulier
5. Extra beveiliging op inlog-, contact- en reactieformulieren
6. Google Analytics
7. Overige systemen updates

1. Reacties op je artikelen:

Bezoekers kunnen binnen jouw Bloomsite natuurlijk reageren op de blogartikelen die je op je website plaatst. Om dit in goede banen te begeleiden, maakte we eerst gebruik van Disqus. Als mensen dan een reactie wilde achterlaten, dan moesten zij een account aanmaken bij Disqus of inloggen om een reactie te plaatsen. Dit had 2 voordelen: spambots konden geen reacties plaatsen en mensen die reageerde wilden de moeite nemen om in te loggen, waardoor je kon opmerken dat zo daadwerkelijk geïnteresseerd waren.

Helaas kwamen we er tijdens ons onderzoek achter dat Disqus onvoorstelbaar (+/- 85) veel cookies plaatst op de computer van de bezoeker. Zo veel dat we hebben besloten om Disqus volledig te verwijderen en een andere oplossing te zoeken.

We hebben er nu voor gekozen om de reacties via Wordpress zelf te laten lopen. Om ervoor te zorgen dat spambots niet kunnen reageren op de artikelen hebben we “Ik ben geen robot”-functie (recaptcha) ingesteld. Op het moment dat een bezoeker nu een reactie wilt achterlaten moet hij hier aanvinken dat hij geen robot is.

Wanneer iemand reageert op een artikel, wordt er een mail gestuurd naar het e-mailadres waarmee Bloom is afgenomen. Deze mail wordt gestuurd vanuit wordpress: wordpress@jouwdomeinnaam.nl (bijvoorbeeld: wordpress@bloomsite.nl)

Let op: Hier kan je niet op reageren, want dit e-mailadres bestaat niet.

Je zult dan de reactie moeten controleren en goedkeuren voordat deze onder je artikel verschijnt. Er staan in deze mail een aantal links. Hiermee kun je de reactie goedkeuren, bekijken of beantwoorden. Let erop dat als je op een link klikt, die naar de achterkant van je website verwijst, je op een error pagina komt als je niet bent ingelogd. Hij stuurt je namelijk naar de achterkant, maar je bent niet ingelogd. Als dit gebeurt, ga dan even naar de achterkant van je website door /wp-account achter je domeinnaam te typen en log hier in. Je kunt hier dan ook in het menu naar reacties gaan, waar je ook alle reacties kunt goedkeuren.

In de mail die naar je gestuurd wordt, staat het ip-adres van de bezoeker. Dit moet je vermelden in je privacyverklaring en aangeven wat je met deze informatie doet.

Er is een mogelijkheid voor de bezoeker om persoonsgegevens niet door een cookie op te laten slaan.

Dit is er puntsgewijs veranderd:

• Disqus vervangen door WordPress reacties
• “Ik ben geen robot”-functie (anti-SPAM)
• Goedkeuren, afkeuren, markeren als SPAM of verwijderen van reacties
• Mail voor goedkeuring wordt gestuurd naar e-mail Bloomklant
• Bezoekers kunnen aangeven of gegevens worden opgeslagen

2. Nieuwe cookiemelding:

Ook voor wat betreft de cookies is er voor veranderd in de Bloomsites. De cookiemelding die in Bloom stond, voldeed niet aan de AVG. Het is nu nodig om een veel uitgebreidere melding in je website te hebben.
Wij kunnen de cookiemeldingen en verklaringen, op de Bloomsites van onze klanten, niet aanpassen of toevoegen.

Heb jij een Bloomsite? Dan moet je zelf ervoor zorgen dat dit geregeld wordt, want je voldoet nu niet aan de AVG, tenzij je Cookiebot al hebt ingesteld. Lees het volgende artikel over hoe je dit kunt regelen:

3. Wordpress update:

Er zijn ook een aantal wijzigingen in Wordpress doorgevoerd. We hebben uitgezocht wat hier precies belangrijk bij is en hebben het volgende gevonden:

• We hebben een menu-item in de achterkant van je website toegevoegd genaamd: Privacy. Hier vind je de nieuwe privacy functionaliteiten van Wordpress.
• Het is nu mogelijk om je privacyverklaring in wordpress te selecteren. Voor de volledigheid, raden we ook aan om dit te doen. Dit vind je onder het “Privacy”
• Alle data die door wordpress en plugin van een gebruiker (dus bijvoorbeeld jij als beheerder) wordt verzameld kun je nu inzien, exporteren en verwijderen. (je krijgt een mail als iemand deze data exporteert of probeert te exporteren) Dit vindt je ook onder het kopje “Privacy”

4. Privacyverklaring link in contactformulieren 

Vanaf update v1.3 is het mogelijk om checkbox toe te voegen aan het contactformulier waar je een link in kunt plaatsen. Hierdoor kun je dus nu je websitebezoekers akkoord laten gaan met bijvoorbeeld je privacyverklaring of algemene voorwaarden. Dit is heel gemakkelijk toe te voegen door een checkbox veld toe te voegen aan het formulier. Hier kun je dan een link toevoegen, die naast de checkbox wordt geplaatst.

Houd er rekening mee dat je dit veld dan toevoegt aan de mail die verstuurd wordt. Hiermee zorg je ervoor dat je op de mail bewijs hebt, dat mensen akkoord zijn gegaan.

5. Extra beveiliging op inlog-, contact- en reactieformulieren

We hebben aan het inlogscherm, contact- en reactieformulieren ook een “Ik ben geen robot”-functie (recaptcha) toegevoegd. Hierdoor is je site extra beveiligd. Recaptcha zorgt er op het inlogscherm voor dat spamrobots niet zomaar kunnen inloggen in je website. Het vinkje moet aangevinkt worden, wat je alleen als persoon kunt doen. Vul dus net zoals ‘normaal’ je gebruikersnaam en wachtwoord in, klik op het vakje links naast “Ik ben geen robot”, wacht een paar seconden tot er een vinkje staat en klik op inloggen. (in sommige gevallen moet je nog een extra actie uitvoeren, zoals het aanklikken van een aantal foto’s).

6. Google Analytics wijzigingen

Om te voldoen aan de AVG raden we je aan om anoniem in Google Analytics je IP adressen te verzamelen. Als je dit doet, dan hoef je namelijk geen toestemming te vragen om een Google Analytics cookie te plaatsen.
Dit is iets wat niet zozeer in de website is geupdate, maar dit kun je zelf aanpassen.
Hoe je dit doet en hoe je verder Google Analytics AVG proof maakt, wordt in het volgende artikel uitgelegd:

7. Overige systemen waar Bloom gebruik van maakt zijn geupdate:

• Beveiligingsupdates
• Bug-fixes