Op 30 oktober 2018 is Joomla 3.9 uitgebracht. In deze versie zijn Privacy Hulpmiddelen beschikbaar. Met behulp van deze hulpmiddelen is het mogelijk om jouw website aan de AVG te voldoen. Joomla Expert Arjen Schrijvers praat je bij over de mogelijkheden.
Iedereen die gegevens verwerkt, moet van de betrokkenen een expliciete toestemming hebben om zijn/haar gegevens te verwerken. Er moet duidelijk gecommuniceerd worden:
Op basis van deze informatie kan een gebruiker bepalen of hij/zij wel toestemming geeft. Zonder deze toestemming mogen gegevens niet opgeslagen/verwerkt worden.
De sitebeheerder moet altijd aantonen dat er toestemming verkregen is van de betrokkenen. Er zal dus een toestemmingsregister aanwezig moeten.
Elke betrokkene heeft ook recht op inzage, aanpassing van zijn gegevens en vergeten te worden. Met name deze drie rechten hebben nogal wat impact op hoe we hiermee omgaan op de website. Waar mogelijk willen we dit zo geautomatiseerd mogelijk hebben.
Met Joomla 3.9 is het mogelijk om jouw website aan de AVG te voldoen.
Zowel WordPress als Joomla Website bestaan uit veel extensies (of plugins). Het is aan de maker ervan om te bepalen hoe er met persoonsgegevens wordt omgegaan. Met andere woorden, hoe worden de gegevens van gebruikers opgevraagd of verwijderd? Welke persoonsgegevens worden van de gebruiker opgeslagen en met welke doel? Al deze informatie wordt verzameld in een verwerkingsregister.
Wanneer er een verzoek tot inzage komt, kan de sitebeheerder eenvoudig overleggen dat hij/zij alles in kaart heeft. Alleen het traject daarheen en het bijhouden is veel werk. Alle extensies moet stuk voor stuk geanalyseerd worden. Dit vergt heel veel tijd. Wat als een extensie een update heeft? Worden er dan geen andere informatie gegevens opgeslagen?
Joomla heeft dit erkend en is, vanaf Joomla 3.9, gekomen met de Privacy Hulpmiddelen. Deze hulpmiddelen maken de werkzaamheden van een sitebeheerder eenvoudiger. Natuurlijk vergt dit aanpassingen van bestaande extensie. Deze aanpassingen dienen door de extensie-ontwikkelaar gedaan te worden.
De volgende hulpmiddelen staan tot de beschikking:
Laten we voor bovenstaande punten iets dieper op de zaken in gaan.
In de AVG staat dat een gebruiker expliciete toestemming moet verlenen dat een verwerker zijn/haar gegevens mogen verwerken. Hiervoor zijn de volgende twee plugins beschikbaar:
Nadat de gebruiker toestemming heeft verleend verschijnt deze in het toestemmingsregister.
In Joomla 3.9 kan een nieuwe menu-item aangemaakt worden waarmee informatie verzoeken ingediend kunnen worden. Dit zijn:
Nadat een gebruiker een inzage verzoek heeft ingediend ontvangt de sitebeheerder hiervan bericht. Hij kan hierna met een simpele handeling alle gegevens van de gebruikers exporteren of verwijderen.
De exportgegevens kan hij direct naar de gebruiker mailen of eerst controleren en dan verstrekken. Het mailen van de exportgegevens wordt niet aanbevolen. E-mail is per definitie onveilig en mag daarom niet gebruikt worden om persoonsgegevens te mailen.
Joomla 3.9 heeft nu de mogelijkheid om een activiteitenlijst bij te houden. Zo kan snel een audit gedaan worden wie wat heeft gedaan. Elke extensie heeft de mogelijkheid om hiermee te communiceren.
De sitebeheerder kan op elk moment het logboek bekijken, aanpassen en exporteren.
Er is een nieuw privacy framework ontwikkeld waarmee extensie-ontwikkelaar hun extensies kunnen laten communiceren met de Privacy Hulpmiddelen. Hierdoor ontstaan een semi-privacy standaard waarmee zowel sitebeheerders als bezoeker eenvoudig mee kunnen werken. Het beheer van privacy gegevens wordt hierdoor vereenvoudigd.
Deze nieuwe Privacy Hulpmiddelen zijn een goede aanvullen om een site AVG compliant te krijgen en om het werk van de sitebeheerder te vereenvoudigen. Er moet rekening mee gehouden worden dat niet extensie-ontwikkelaars hier gebruik van zullen maken. Daarnaast zullen de hulpmiddelen in de loop van de tijd verder uitgebreid worden.
Naast het opnemen van de Privacy Hulpmiddelen heeft Joomla 3.9.0 een tal van andere verbeteringen en toevoegingen. Zie voor een volledige lijst de Github van Joomla 3.9.0.
Sinds 2004 ontwerpt en bouwt Arjen Schrijvers Joomla! websites, past bestaande websites aan, onderhoudt websites, update/migreert oude Joomla websites, optimaliseert (Joomla) websites voor zoekmachines (SEO) en beheert Joomla! websites. Daarnaast geeft Arjen AVG/awareness trainingen.
info@schrijvers123.nl - 059 - 153 2116