De AVG, de Algemene Verordening Gegevensbescherming, is de Europese privacywet die bepaalt hoe organisaties moeten omgaan met persoonsgegevens. Als je een website hebt die gegevens verzamelt van bezoekers, geldt de AVG namelijk ook voor jou. In dit artikel lees je daarom wat de AVG precies inhoudt, wat je moet regelen en hoe de keuze voor EU hosting daarbij helpt.
Wat is de AVG precies?
De AVG (in het Engels GDPR, General Data Protection Regulation) is sinds 2018 van kracht in alle EU-lidstaten. De wet regelt hoe persoonsgegevens verzameld, opgeslagen en verwerkt mogen worden. Persoonsgegevens zijn alle gegevens waarmee je een persoon direct of indirect kunt identificeren. Denk aan namen, e-mailadressen, IP-adressen en locatiegegevens.
Voor wie geldt de AVG?
De AVG geldt voor elke organisatie die gegevens verwerkt van personen die zich in de EU bevinden. Dat betekent dus ook voor ZZP’ers en kleine ondernemers met een website. Heb je een contactformulier, een nieuwsbriefinschrijving of een webshop? Dan verwerk je namelijk persoonsgegevens en moet je voldoen aan de AVG.
Wat moet je regelen voor jouw website?
Om AVG-compliant te zijn moet je als websitebeheerder in elk geval het volgende regelen:
- Privacyverklaring: leg uit welke gegevens je verzamelt, waarom en hoe lang je ze bewaart
- Cookiemelding: informeer bezoekers over het gebruik van cookies en vraag toestemming
- Veilige opslag: sla persoonsgegevens op in een beveiligde omgeving
- Verwerkersovereenkomst met verwerkers: werk je met partijen die namens jou gegevens verwerken, zoals een hostingprovider of e-maildienst? Dan ben je verplicht een verwerkersovereenkomst met hen te sluiten.
- Verwerkersovereenkomst met klanten: verzamel je persoonsgegevens van klanten via jouw website, zoals via een contactformulier of webshop? Dan ben je verplicht ook met jouw klanten een verwerkersovereenkomst te hebben
- Datalekprocedure: weet wat je moet doen als er een datalek optreedt
Dit lijkt misschien veel, maar de meeste maatregelen zijn eenmalig in te stellen. Bovendien helpt een goede hostingprovider je al een heel eind op weg.
Wat regelt jouw hostingprovider voor jou?
Een goede hostingprovider zorgt voor veilige opslag van jouw data op servers binnen de EU. Dat is een van de basisvereisten van de AVG. Bij Host in EU staan de servers in Nederland in een gecertificeerd datacenter en verlaat jouw data de EU nooit. Wil je weten waar AVG-compliant hosting precies aan moet voldoen? Lees de checklist.
Gebruik je ook e-mail via jouw hostingprovider? Dan is het belangrijk om te weten of jouw berichten echt privé blijven. Niet elke provider garandeert dat. Lees meer over e-mailprivacy en wat jij kunt doen om jouw inbox te beschermen.
Wat zijn de risicos als je niet voldoet aan de AVG?
De Autoriteit Persoonsgegevens is in Nederland verantwoordelijk voor de handhaving van de AVG. Bij overtredingen kan zij boetes opleggen. Voor kleine organisaties zijn die boetes over het algemeen lager, maar de reputatieschade bij een datalek of klacht is moeilijk te herstellen.
Hoe groot is het risico voor een kleine ondernemer?
De kans op een grote boete is voor een ZZP’er of klein bedrijf beperkt, zolang je basis maatregelen hebt getroffen. Het risico zit namelijk vooral in het ontbreken van een privacyverklaring of het onnodig lang bewaren van gegevens. Die zijn eenvoudig op te lossen.
Hoe helpt EU hosting bij AVG-compliance?
Door te kiezen voor EU hosting zorg je er allereerst voor dat jouw data binnen de EU blijft. Dat is een basisvereiste van de AVG. Bovendien kies je bij Host in EU voor een aanbieder die een verwerkersovereenkomst aanbiedt, wat verplicht is als jouw hostingprovider persoonsgegevens verwerkt namens jou.
Wie er achter jouw hostingprovider zit
Een punt dat veel mensen over het hoofd zien: niet alleen de locatie van de server telt voor AVG-compliance, maar ook wie er achter jouw provider zit. Is jouw hostingprovider eigendom van een buitenlands bedrijf, dan kan jouw data namelijk alsnog onder buitenlandse wetgeving vallen, ook als de servers fysiek in Nederland staan. Controleer daarom altijd wie er achter jouw provider zit.
Jouw data in goede handen
De servers van Host in EU staan in Nederland. Veilig, snel en je data blijft 100% binnen de EU.
Veelgestelde vragen over de AVG en jouw website
Staat jouw vraag er niet bij? Stuur ons een e-mail. We antwoorden binnen 1 werkdag.
★ Wat is de AVG?
De AVG (GDPR) is de Europese privacywet die regelt hoe organisaties moeten omgaan met persoonsgegevens. De wet geldt voor alle organisaties die gegevens verwerken van personen in de EU, inclusief ZZP’ers en kleine ondernemers met een website.
★ Geldt de AVG ook voor mijn kleine website?
Ja, als je via je website gegevens verzamelt van bezoekers. Denk aan een contactformulier, nieuwsbrief of webshop. In al die gevallen verwerk je persoonsgegevens en gelden de AVG-regels voor jou.
★ Wat moet ik minimaal regelen voor de AVG?
Minimaal heb je een privacyverklaring nodig, een cookiemelding en veilige opslag van gegevens. Werk je met verwerkers zoals een hostingprovider of e-maildienst, dan heb je bovendien een verwerkersovereenkomst nodig. Bij Host in EU is die automatisch geregeld zodra je een hosting- of e-mailpakket afneemt. Eén ding minder om je zorgen over te maken.
★ Helpt EU hosting mij bij AVG-compliance?
Ja. Door te kiezen voor EU hosting zorg je er namelijk voor dat jouw data binnen de EU blijft. Dat is een basisvereiste van de AVG. Bij Host in EU verlaat jouw data de EU nooit.
★ Kan ik een boete krijgen als ik niet voldoe aan de AVG?
Ja. De Autoriteit Persoonsgegevens kan boetes opleggen. Voor kleine organisaties zijn die over het algemeen beperkt, maar reputatieschade bij een datalek is moeilijk te herstellen. Basis maatregelen zijn gelukkig vrij eenvoudig te regelen.
