Sinds 25 mei 2018 geldt de AVG. Gravity Forms heeft een handreiking op haar website geplaatst om de plugin zo in te stellen dat haar gebruikers voldoen aan de regelgeving, maar die handreiking is in het Engels. Voor gebruikers van Gravity Forms die geen Engels spreken, hebben we de instructie van Gravity Forms vertaald.
Onder de streep start de vertaling van de tekst van Gravity Forms. Onder de tekst staat de datum van de tekst die we vertaald hebben. Mochten er tussentijds aanpassing plaatsvinden, dan hopen we dat oplettende lezers even aan de bel trekken. Ook is het zo dat het een vrije vertaling is. Een handreiking waarop we ons best hebben gedaan, maar waarvoor we geen enkele verantwoordelijkheid willen dragen.
Gravity Forms en de AVG/GDPR
Als u op deze pagina bent, hebt u waarschijnlijk wel eens gehoord dat u aan de AVG moet voldoen, maar weet u niet precies hoe dat in zijn werk gaat met de formulieren op uw website of WordPress-site in het algemeen. De beste optie is altijd om een juridisch adviseur te raadplegen, maar we proberen in de tussentijd dingen voor u te verduidelijken.
Wat is voldoen aan de AVG?
Vanaf 25 mei 2018 gelden er binnen de EU nieuwe regels die betrekking hebben op het verzamelen van gegevens. Je kunt het volledige overzicht vinden via officiële bronnen, maar hier is de kern:
In de eenvoudigste bewoordingen: wat AVG (Algemene Verordening Gegevensbescherming) doet, is gebruikers beschermen tegen verzamelen van gegevens waarvoor expliciete toestemming nodig is. Als gegevens worden verzameld en opgeslagen, moet de persoon die de informatie verstrekt hiervan op de hoogte zijn en toestemming geven vóórdat zijn/haar gegevens worden opgeslagen.
Naast het verlenen van toestemming om gegevens te verzamelen, vereist de AVG dat gebruikers toegang tot hun gegevens kunnen vragen en deze op verzoek kunnen laten verwijderen.
Hoe kan ik Gravity Forms en mijn WordPress website laten voldoen aan de AVG?
Nogmaals, wij zijn geen juristen, dus u wilt dit bevestigen met een juridisch adviseur, maar hier zijn onze aanbevelingen:
Toestemming geven
De eenvoudigste manier om aan de AVG te voldoen is om een vereist selectievakje toe te voegen aan formulieren die aan de regulering moeten voldoen. Het toevoegen van een simpel selectieveldveld dat iets zegt in de trant van ‘Ik ga ermee akkoord dat mijn ingediende gegevens worden verzameld en opgeslagen’ zal in de meeste gevallen volstaan.
Maak er een verplicht veld van, en het eerste deel is klaar. Op deze manier weet u dat elke inzending voldoet omdat het formulier zonder toestemming niet kan worden verzonden.
Als u ook een op een feed gebaseerde add-on gebruikt in uw formulier, zoals MailChimp, dan kunt u voorwaardelijke logica (conditional logic) in de feed instellen, zodat deze alleen wordt verwerkt als de gebruiker een selectievakje heeft aangevinkt. Lees het artikel Conditional List Subscriptions (in het Engels) voor meer details.
Gegevensverzoeken
De AVG vereist ook dat gebruikers op elk moment toegang tot hun gegevens kunnen vragen. Om dit vorm te geven, kunnen de gegevens handmatig of automatisch met een stukje speciale code of een invoegtoepassing zoals GravityView worden aangevraagd. Zo wordt het wijzigen van gegevens net zo eenvoudig als het bewerken van het formulier.
GDPR-plug-ins
De volgende externe plug-ins kunnen helpen bij GDPR-compatibiliteit, ze hebben ook integraties voor Gravity-formulieren:
- WP GDPR door Appsaloon
- WP GDPR Compliance door Van Ons
- Het GDPR-raamwerk door Codelight
Veelgestelde vragen (FAQ)
Kan ik voorkomen dat het IP-adres in het item wordt opgeslagen?
Het gform_ip_address-filter kan worden gebruikt in het functions.php-bestand van het theme of een plug-in voor aangepaste functionaliteit, samen met de functie WordPress __return_empty_string om het IP-adres te vervangen door een lege tekenreeks, bijvoorbeeld:
add_filter( 'gform_ip_address', '__return_empty_string' );
Als u liever geen aangepaste code gebruikt, kan de Encrypted Fields add-on van PluginOwl worden geconfigureerd om het IP-adres te verwijderen of niet op te slaan.
Kan ik de veldwaarden versleutelen voordat ze in het item worden opgeslagen?
We raden aan om de Encrypted Fields add-on van PluginOwl te gebruiken om de codering van de veldwaarden in te stellen.
Kan ik voorkomen dat Gravity Forms de invoer in de database bewaart?
Het is belangrijk op te merken dat de AVG het opslaan van persoonlijke gegevens in de database niet verbiedt, de verordening vereist alleen dat u daarvoor toestemming krijgt.
Hoewel u op dit moment niet kunt voorkomen dat Gravity Forms de items opslaat, kunt u wel aangepaste code of een add-on van derden gebruiken om ze te verwijderen tijdens verzending, nadat de meldingen en invoegtoepassingen zijn verwerkt. Er zijn ook invoegtoepassingen die automatisch items op gezette tijden verwijderen. Lees het artikel Delete Entry Data after Submission voor meer informatie.
Kan de gebruiker zijn eigen inzendingen bekijken of bewerken?
Toestaan dat de gebruiker zijn eigen inzendingen bekijkt of bewerkt is geen ingebouwde functie van Gravity Forms, maar wordt mogelijk gemaakt door add-ons van derden zoals GravityView van Katz Web Services, Inc. of Gravity Forms Sticky List van 13pixar.
Worden de formulieren verzonden naar gravityforms.com?
Nee. De formulierinzendingen (boekingen) worden opgeslagen in de WordPress-database van uw site. De gegevens verlaten uw site alleen als u een e-mailmelding of een invoegtoepassing configureert om ze naar elders te verzenden.
Einde
We hopen dat we de dingen een beetje hebben verduidelijkt door uw formulieren AVG-compatibel te maken. Als u nog vragen heeft, kunt u contact opnemen met de support-afdeling. Natuurlijk is het altijd het beste om voor specifieke details over de wettelijke vereisten met een advocaat te overleggen.
Laatst gewijzigd: 23 mei 2018