Op 30 oktober 2018 is Joomla 3.9 uitgebracht. In deze versie zijn Privacy Hulpmiddelen beschikbaar. Met behulp van deze hulpmiddelen is het mogelijk om jouw website aan de AVG te voldoen. Joomla Expert Arjen Schrijvers praat je bij over de mogelijkheden.
AVG in het kort
Iedereen die gegevens verwerkt, moet van de betrokkenen een expliciete toestemming hebben om zijn/haar gegevens te verwerken. Er moet duidelijk gecommuniceerd worden:
- Welke gegevens worden opgeslagen
- Met welk doel deze worden opgeslagen
- Hoe lang deze worden opgeslagen
- De gebruiker informeren over hun rechten
Op basis van deze informatie kan een gebruiker bepalen of hij/zij wel toestemming geeft. Zonder deze toestemming mogen gegevens niet opgeslagen/verwerkt worden.
De sitebeheerder moet altijd aantonen dat er toestemming verkregen is van de betrokkenen. Er zal dus een toestemmingsregister aanwezig moeten.
Elke betrokkene heeft ook recht op inzage, aanpassing van zijn gegevens en vergeten te worden. Met name deze drie rechten hebben nogal wat impact op hoe we hiermee omgaan op de website. Waar mogelijk willen we dit zo geautomatiseerd mogelijk hebben.
Met Joomla 3.9 is het mogelijk om jouw website aan de AVG te voldoen.
Privacy vs. CMS
Zowel WordPress als Joomla Website bestaan uit veel extensies (of plugins). Het is aan de maker ervan om te bepalen hoe er met persoonsgegevens wordt omgegaan. Met andere woorden, hoe worden de gegevens van gebruikers opgevraagd of verwijderd? Welke persoonsgegevens worden van de gebruiker opgeslagen en met welke doel? Al deze informatie wordt verzameld in een verwerkingsregister.
Wanneer er een verzoek tot inzage komt, kan de sitebeheerder eenvoudig overleggen dat hij/zij alles in kaart heeft. Alleen het traject daarheen en het bijhouden is veel werk. Alle extensies moet stuk voor stuk geanalyseerd worden. Dit vergt heel veel tijd. Wat als een extensie een update heeft? Worden er dan geen andere informatie gegevens opgeslagen?
Joomla heeft dit erkend en is, vanaf Joomla 3.9, gekomen met de Privacy Hulpmiddelen. Deze hulpmiddelen maken de werkzaamheden van een sitebeheerder eenvoudiger. Natuurlijk vergt dit aanpassingen van bestaande extensie. Deze aanpassingen dienen door de extensie-ontwikkelaar gedaan te worden.
De volgende hulpmiddelen staan tot de beschikking:
- Vastleggen van toestemmingen
- Goede workflow voor diverse informatieverzoeken van een gebruiker
- Een logboek met welke gebruiker wat heeft gedaan
- Nieuw framework waarvan ontwikkelaars van extensies gebruik kunnen maken om hun extensie te laten communiceren met de Privacy Hulpmiddelen
Laten we voor bovenstaande punten iets dieper op de zaken in gaan.
Vastleggen van toestemming
In de AVG staat dat een gebruiker expliciete toestemming moet verlenen dat een verwerker zijn/haar gegevens mogen verwerken. Hiervoor zijn de volgende twee plugins beschikbaar:
- Toestemming vragen voor (bestaande) geregistreerde gebruikers
- Toestemming vragen bij het standaard contactformulier
Nadat de gebruiker toestemming heeft verleend verschijnt deze in het toestemmingsregister.
Informatieverzoeken
In Joomla 3.9 kan een nieuwe menu-item aangemaakt worden waarmee informatie verzoeken ingediend kunnen worden. Dit zijn:
- Inzage van gegevens
- Verwijderen van gegevens
Nadat een gebruiker een inzage verzoek heeft ingediend ontvangt de sitebeheerder hiervan bericht. Hij kan hierna met een simpele handeling alle gegevens van de gebruikers exporteren of verwijderen.
De exportgegevens kan hij direct naar de gebruiker mailen of eerst controleren en dan verstrekken. Het mailen van de exportgegevens wordt niet aanbevolen. E-mail is per definitie onveilig en mag daarom niet gebruikt worden om persoonsgegevens te mailen.
Audit logboek
Joomla 3.9 heeft nu de mogelijkheid om een activiteitenlijst bij te houden. Zo kan snel een audit gedaan worden wie wat heeft gedaan. Elke extensie heeft de mogelijkheid om hiermee te communiceren.
De sitebeheerder kan op elk moment het logboek bekijken, aanpassen en exporteren.
Nieuw framework voor ontwikkelaars
Er is een nieuw privacy framework ontwikkeld waarmee extensie-ontwikkelaar hun extensies kunnen laten communiceren met de Privacy Hulpmiddelen. Hierdoor ontstaan een semi-privacy standaard waarmee zowel sitebeheerders als bezoeker eenvoudig mee kunnen werken. Het beheer van privacy gegevens wordt hierdoor vereenvoudigd.
Nawoord
Deze nieuwe Privacy Hulpmiddelen zijn een goede aanvullen om een site AVG compliant te krijgen en om het werk van de sitebeheerder te vereenvoudigen. Er moet rekening mee gehouden worden dat niet extensie-ontwikkelaars hier gebruik van zullen maken. Daarnaast zullen de hulpmiddelen in de loop van de tijd verder uitgebreid worden.
Naast het opnemen van de Privacy Hulpmiddelen heeft Joomla 3.9.0 een tal van andere verbeteringen en toevoegingen. Zie voor een volledige lijst de Github van Joomla 3.9.0.