SSL Verplicht volgens AVG ?

Is SSL Verplicht volgens de AVG ?

AVG

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) is met de invoering van de AVG komen te vervallen.

De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Elke website (-eigenaar) is hierdoor verplicht om persoonsgegevens en vertrouwelijke informatie te beveiligen tegen verlies of enige vorm van misbruik.

Niet alleen webshops welke betaalgegevens vragen maar ook eenvoudige contactformulieren vallen onder de AVG. Via het contactformulier worden namelijk persoonsgegevens uitgewisseld.

In het kort komt het er op neer dat als je website een contactformulier heeft je verplicht bent om een SSL-certificaat actief te hebben.

Boetes

Onder de Wbp konden de boetes oplopen tot € 4.500,–. De AVG gaat verder en kan boetes opleggen tot maximaal 20 miljoen euro.

Er zijn twee categorieën overtredingen en bijbehorende maximale boetes.

  1. Verantwoordelijken (organisaties die persoonsgegevens verwerken) hebben onder de AVG bepaalde verplichtingen, zoals de verantwoordingsplicht.
    Komt een verantwoordelijke (een van) deze verplichtingen niet na? Dan kan de AP een boete opleggen van maximaal 10 miljoen euro. Of een boete van 2% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.
  2. Overtreedt een verantwoordelijke de beginselen of grondslagen van de AVG? Of de privacyrechten van de betrokkenen (de mensen van wie de organisatie gegevens verwerkt)? Dan kan de AP een boete opleggen van maximaal 20 miljoen euro. Of een boete van 4% van de wereldwijde jaaromzet, mocht dat bedrag hoger uitkomen.

Voor een volledige beschrijving van de AVG verwijzen we graag naar de website van Autoriteit Persoonsgegevens.

(Bron: autoriteitpersoonsgegevens.nl)

SSL Certificaat

Google pushed al een paar jaar om iedere website met een SSL Certificaat te laten werken. Medio februari jl., heeft Google haar nieuwste versie van de internetbrowser Chrome geïntroduceerd welke nog sneller zou moeten werken. Deze wordt in juli van dit jaar verwacht. Naast de snelheid zal dan ook iedere website welke geen SSL certificaat heeft geïnstalleerd als “Niet Veilig” bestempeld worden.

Nu staat er nog een informatief icoontje, maar dat is volgens Google vanaf juli verleden tijd en zal er letterlijk de tekst “Niet Veilig” (in het rood) komen te staan. De kans is dan groter dat bezoekers welke voor de eerste keer je website bezoeken, weg zullen gaan.

 

Chrome SSL

Google Chrome vs Microsoft Edge

 

Links hoe Google Chrome het laat zien en rechts Microsoft Edge. De bezoeker dient op het “i” -icoontje te klikken om de informatie te zien.

Met een SSL certificaat geïnstalleerd ziet het er zo uit:

ssl certificaat

SSL Certificaat actief

 

Wat is SSL ?

SSL staat voor “Secure Socket Layer” en zorgt ervoor dat alle informatie versleuteld gecommuniceerd wordt van en naar de bezoeker van je website. Zonder SSL is al die informatie openbaar en kunnen hackers die informatie onderscheppen, met SSL is dat een stuk moeilijker.

De meeste hostingproviders geven één SSL certificaat gratis bij het hostingpakket.

 

SSL Installeren en Activeren

Om SSL volledig actief te krijgen binnen een WordPress website dienen een aantal technische zaken verricht te worden:

  • Het SSL-certificaat dient bij de hostingprovider geactiveerd te worden;
  • Alle HTTP verwijzingen (lees: links) in de WordPress-database dienen vervangen te worden door HTTPS;
  • Tevens moeten alle verwijzingen in het gebruikte thema (dus alle thema-bestanden) vervangen worden door HTTPS;
  • Alle gebruikte plugins dienen op het gebruik van HTTP gecontroleerd te worden.

 

Worden niet alle verwijzingen juist omgezet dan ontstaat er zgn. “Mixed Content”, content die over HTTP en andere content die over HTTPS getoond wordt en zal de website nog steeds bestempeld worden alsNiet Veilig

.

E-mail vs. Contactformulier

Bij het gebruik van een contactformulier verwerkt de website persoonsgegevens en is het gebruik van een SSL-certificaat verplicht. Wordt er alleen een contact e-mailadres getoond op de contactpagina of elders op de website en geen gebruik gemaakt van een contactformulier dan is het niet verplicht daar de persoonsgegevens dan verwerkt (en verstuurd) worden vanaf een mail-client welke lokaal op de computer van de bezoeker draait.

Echter, met het oog op het feit dat Google (en Microsoft zal hoogstwaarschijnlijk volgen) duidelijk gaat aangeven dat een website “Niet Veilig” is; is het gebruik van SSL altijd aan te bevelen.

 

Conclusie

Buiten het feit dat websites beter in de zoekresultaten naar voren komen boven websites zonder SSL en de bezoekers het gevoel geven dat ze op een “veilige” website beland zijn, is het door de AVG verplicht geworden bij het gebruik van contactformulieren een SSL-certificaat actief te hebben.

Vragen & Info

Heb je vragen naar aanleiding van dit artikel, stuur ons dan een mail op: info@qwain.nl of geef een reactie via onderstaand reactie-formulier.

Op de hoogte blijven van alle WordPress Nieuwtjes, Tips & Tricks… volg ons dan op Facebook .

 

Overige Artikelen


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *