GDPR (AVG) en juridische zaken

Met de handhaving op de GDPR is het van belang dat iedereen wie zijn of haar gegevens bij een webhostingpartij onderbrengt een verwerkersovereenkomst afsluit met die webhostingpartij.
Ter info: In Nederland gebruiken we de term AVG, in Europa de term GDPR en in Duitslang DSVGO.

Het is onder andere verplicht voor de webhost om:

We gingen al netjes om met persoonsgegevens. Zaken die niet relevant zijn zoals geslacht vragen we nooit aan onze klanten. Gegevens zijn afgeschermd met 2 factor logins en enkel op basis van wettelijke noodzaak (zoals het voeren van administratie) of het nodig hebben van onze werkzaamheden. Backups worden bewaard in een ander datacentrum, uiteraard ook op eigen servers. Volledig in ons eigendom.

Op onze webservers en mailserver hebben we bijvoorbeeld al heel lang TLS-encryptie draaien, versie 1.2 en 1.3. TLS is de sterkere variant van SSL. Ook beveiligen we WordPress met onze WebApplicationFirewall-regels en hebben we andere software firewalls en in een groot deel van ons netwerk Intrusion Prevention System draaien. Zo een IPS herkent niet alleen een aanval maar houdt deze ook tegen. Daarmee is een IPS beter dan een Intrusion Detection System welke enkel kan herkennen maar geen vreemde verzoeken kan stoppen.

De GDPR gaat echter verder. Deze wetgeving heeft bij ons geresulteerd in het opstellen en handhaven van het volgende:

We deden toch al niet aan Facebook tracking, supertrackers of scripts, automatische opt-in voor nieuwsbrieven of andere lange termijn zaken. Lees de link van onze Privacyverklaring voor meer detail.

De verwerkersovereenkomst is nu integraal onderdeel geworden van onze Algemene Voorwaarden versie 4.0 (link beneden in t submenu). Daarmee is kort gezegd de kous af.
Onze verwerkersovereenkomst voorziet in verwerking (lees: webhosting en backups) van de volgende (klant-) gegevens van u of uw klanten:

Sla je andere typen informatie op op uw site? Neem dan contact met ons op voor een verwerkersovereenkomst op maat en bijpassende hosting. Want wellicht volstaat je huidige vorm van hosting niet volledig bij je dataverwerking en opslag.

Analytische gegevens

Daarnaast maken wij sinds 2022 gebruikt van Matomo analytics, dit is de AVG en GDPR proof variant van het welbekende Google Analytics.

Geen gedoe met GDPR: Onze Matomo dienst draait op eigen high availability servers in Rotterdam of Brabant. En je kunt meestal dezelfde dag al aan de slag!