I en tidligere blogg om GDPR, så skrev jeg at WordPress kom til å inkludere en egen “personvern-generator”. Den er nå på plass! Den har faktisk vært det en stund, det er bare jeg som ikke har fått skrevet noe mer om den enda. Sorry!
Men du har fortsatt tid! I skrivende stund er det fortsatt ikke satt noen eksakt dato i Norge. Men man forventer nå at personvernforordningen(også kalt GDPR) vil tre i kraft i løpet av juli måned.
Jeg har ikke kunnet unngå å se en del personvernsider de siste ukene. Og det skinner gjennom en del steder at det er brukt standardmaler man har lastet ned fra ulike steder på nettet. Ikke at det er noe galt, men…
Har du en WordPress side, så kan det være greit at personvernsiden din faktisk sier noe om hvordan WordPress håndterer personopplysninger. Og det har de vært så greie å lage en standarisert mal for. Og utviklere av plugins kommer sakte men sikkert etter. Som du ser i videoen, så er det mange som har kommet med forslag til tekster som gjelder nettopp de utvidelsene du har installert på din side.
Personvern og WordPress
Personverngeneratoren(om det er et ord) er nå på plass, og et utkast til personvernside setter du nå opp med et par tastetrykk. Jeg er fortsatt ingen jurist, og kan ikke gi råd som gjelder deg og din bedrift spesifikt. Men har du en WordPress side, så finnes det i det minste en mal som gjelder nettopp WordPress.
Slik tar du den i bruk
Logg inn på kontrollpanelet ditt og gå inn på Innstillinger -> Personvern. Her kan du enten velge en eksisterende side, eller opprette en ny. Jeg anbefaler at du oppretter en ny side, for da legges teksten automatisk inn som en kladd på en side som får “Personvernerklæring” som tittel.
Du blir automatisk sendt videre til denne siden når du klikker på knappen. Og nå vil du se en link til veiviseren øverst på siden.
Når du klikker på linken, så vil du se at hele WordPress sin foreslåtte personverntekst ligger først. Deretter kommer foreslått tekst fra utviklere av plugins.
Som du ser på høyre side, så ligger det en innholdsfortegnelse her som linker til punkter nedover i veiviseren.
Nå er det ikke sikkert at du ser på langt nær så mange på din egen side, det betyr bare at du ikke har samme utvidelser installert på siden din.
Hva med brukeres rettigheter til å bli glemt eller slettet?
Dette er også innebygget i WordPress nå. La oss si at du får en henvendelse fra en person som ønsker å få vite hvilke personopplysninger som er lagret på nettsiden din.
Da kan du gå inn på Innstillinger -> Eksporter personopplysninger. Her kan du legge inn e-post adressen til den som spør, og vedkommende vil få tilsendt en link på mail.
Mottaker får da, som sagt, en e-post med en link og når han klikker på den vil han få denne meldingen:
Du som administrator, vil nå kunne sende en nedlastbar fil med alle lagrede personopplysninger til brukeren. Her er et eksempel på hvordan den kan se ut. Dette er kun en testbruker, så ingen reelle data her. Men testbrukeren har blitt brukt for å gjennomføre kjøp av kurs og medlemskap via WooCommerce, og han har også lagt igjen en kommentar på bloggen.
Brukeren kan her sjekke hvilke data vi har lagret på han. Hvis brukeren sender deg en ny epost og ber om å få slettet sine data, så kan du gjøre det på akkurat samme måte(nesten).
Sletting av data
Du går da inn på Verktøy -> Slette personlige data. Du legger inn e-post adressen til brukeren. Han får så en e-post hvor han klikker på en link. Når han har gjort det, kan du gå inn og slette data.
Når du som administrator gjør det, så vil du få opp en oversikt over hva som er slettet og hva som IKKE er slettet:
Som du ser, så blir f.eks faktura fornavn og etternavn slettet. Men det er kun på selve brukerprofilen. Personlige data på ordre gjort i nettbutikken min, blir ikke slettet.
Vi har en plikt til å lagre regnskapsbilag her i landet, og den loven overstyrer GDPR loven. Som selger plikter du å dokumentere salg. Og regnskapsmessig sier det seg selv at det vil se noe mistenkelig ut om alle ordre som kom via nettbutikken din var utført av anonyme brukere 🙂
Og hvordan skulle du gitt kundeservice uten å ane hvem som har kjøpt hva? Sunn fornuft er fortsatt lovlig her i Norge(selv om jeg noen gang lurer…..), og selvfølgelig må du kunne dokumentere salg iht bokføringsforskriften.
En annen ting, er at kjøperen i dette tilfellet, ville mistet tilgang til virtuelle produkter han har kjøpt i nettbutikken om alle data skulle vært anonyme. Han må jo fortsatt ha en brukerprofil for å kunne logge seg inn på nettkurs f.eks.
Kommentarer som brukeren har lagt inn på nettsiden, vil bli anonymisert slik som dette:
Som du ser, så er ikke det å sette opp en side om personvern som inkluderer WordPress relatert informasjon noe stort problem!