AVG en hosting: wat mag wel en niet?

Categorie: Algemeen , Handige tip , Managed hosting , Veiligheid

Inhoudsopgave van: AVG en hosting: wat mag wel en niet?

Sinds 2018 is de handhaving op de AVG (ook wel GDPR in het Engels genoemd) van kracht. Deze privacywet beschermt burgers in de hele Europese Unie. Wat betekent de AVG voor het kiezen van een hostingprovider?

Als ondernemer moet je aan de AVG/GDPR voldoen. Dit is de nieuwe privacywet die geldt in de hele Europese Unie. Met de wet krijgen burgers meer rechten over de verwerking van hun persoonsgegevens.

De AVG geeft mensen meer privacyrechten. Zo kunnen burgers:

En meer. De Autoriteit Persoonsgegevens controleert of bedrijven en instellingen aan de AVG voldoen. Dit heeft grote hosting, ook voor je webhosting. Zo mag je niet zomaar data op buitenlandse servers opslaan. Hoe zit het precies?

Doorgifte data binnen en buiten de EU

De bescherming van persoonsgegevens verschilt per land. In Europa is dit nu centraal geregeld met de AVG/GDPR.

Je mag als Nederlands bedrijf alleen persoonsgegevens naar het buitenland doorgeven, als dit land voldoende bescherming biedt. De regels zijn (terecht) zeer streng en veel buitenlandse leveranciers voldoen niet aan de Europese eisen.

Bekende bedrijven en producten die niet aan de Europese eisen voor data-opslag voldoen zijn Mailchimp, Google analytics, Dropbox en Gmail.

Geef je als organisatie persoonsgegevens door van Nederland naar een ander EU-land? Dan hoef je alleen te voldoen aan de algemene eisen uit de AVG.

Opvallend. Een Inwoner uit Duitsland die een nieuwsbrief via Mailchimp ontving, diende een klacht in bij een lokale privacytoezichthouder. Die concludeerde dat doorgifte van het e-mailadres van de klager aan Mailchimp onrechtmatig was op grond van de AVG. Lees meer over deze zaak.

Hosting en AVG: voldoet je provider aan de eisen?

Een hostingpartij verwerkt gegevens van zijn klanten. Verwerk je op je site persoonsgegevens van bezoekers, bijvoorbeeld door het aanbieden van een contactformulier? Dan bewaart de provider tenminste het IP adres automatisch op zijn servers en in backups kunnen de ingevulde data terugkomen.
En dus is er sprake van een verwerkingsactiviteit, waarvoor de AVG-regels gelden.

Heb je een website en verwerk je persoonsgegevens? Controleer dan of je provider voldoet aan de AVG-regels. Dit is namelijk verplicht in de Europese Unie. Twijfel je, vraag het ze dan.

Welke persoonsgegevens staan er (waarschijnlijk) op je site?

Waarschijnlijk verzamel je via je site persoonsgegevens die je helemaal of gedeeltelijk kunt herleiden naar een individu. Denk daarbij aan:

Heb je een webshop of site met een contactformulier, discussieforum of leeromgeving? Dan verwerk je al persoonsgegevens. Dit geldt dus praktisch voor iedereen.

Backupdiensten vaak niet AVG-proof

Persoonsgegevens mag je uitsluitend opslaan bij partijen die voldoen aan de AVG-richtlijnen. Veel Amerikaanse aanbieders, zoals AWS/Amazon, Microsoft en Google doen dat niet. Ook al hebben ze servers in Europa staan, het is niet toegestaan. Kijk dus ook uit met (buitenlandse) backupdiensten van je website.

Wees ook kritisch bij webhosters die wel zelf in Nederland zijn gevestigd, maar die hun servers huren bij buitenlandse partijen. Ben je technisch, dan kun je je (backup-)data op je eigen PC of server versleutelen en uploaden naar hun servers. Maar in de praktijk is dit tijdrovend, complex en schiet het er waarschijnlijk bij in.

AVG/GDPR veilige hosting is de oplossing van ManagedWPHosting

Data opslaan bij hostingproviders van buiten de EU is risicovol. Ze voldoen vaak niet aan de AVG-regels, wat binnen de EU wel verplicht is. De Autoriteit Persoonsgegevens controleert hierop en deel boetes en sancties uit. Kies daarom voor een Europese provider, zoals ManagedWPHosting.

Voordelen AVG/GDPR veilige hosting van ManagedWPHosting

  1. Al onze server- en netwerkhardware is volledig van ons
  2. We zijn geen onderdeel van een moederbedrijf en werken volledig zelfstandig
  3. We hebben een verwerkersovereenkomst welke standaard onderdeel is van onze algemene voorwaarden
  4. Al onze servers staan in Nederland en/of de EU in onze eigen private cloud setup
  5. Alle sites krijgen standaard een extreem sterk certificaat met tenminste 4092 bits RSA of ECC 256 algoritme
  6. De backups worden opgeslagen op eigen hardware, in Nederland
  7. Jouw data wordt niet doorgegeven naar niet-EU bedrijven, zo is bijvoorbeeld onze mailinglijst-software geen Mailchimp, maar phplist

Bovendien is onze WordPress webhosting razendsnel. Zelf ervaren hoeveel sneller we zijn dan je huidige hosting? Test nu onze gratis demo.

Ik wil de gratis demo testen

AVG-proof webhosting? Neem contact met ons op!

Heb je vragen over AVG, interesse in WordPress-hosting of wil je advies over welk hostingpakket het beste bij jou past? Neem contact met ons op. We helpen je graag verder!
✔ Elke dag bereikbaar
✔ Kosteloos advies
✔ Telefonische helpdesk
Bel ons op: 036-2002290


Geef je reactie

Je e-mailadres wordt niet gepubliceerd.



Als je dit artikel leuk vond, dan moet je deze speciaal geselecteerde artikelen ook het lezen!


Ervaringen van anderen