SSL certificaat

Is een SSL-certificaat verplicht?

De grote vraag is of jouw website een SSL-certificaat nodig heeft. Als jij persoonsgegevens op je website uitwisselt, dan is een SSL-certificaat vanuit de AVG verplicht. Voorbeelden van situaties waarin jouw website persoonsgegevens verwerkt zijn:

Contactformulier:
Heb je een contactformulier op jouw website? Zodra mensen hun gegevens invullen, is er sprake van uitwisseling van persoonsgegevens. Een SSL-certificaat is dus verplicht.
Foto’s:
Let goed op met foto’s van mensen. Een foto verstrekt persoonsgegevens als ras en leeftijd. Soms zijn ook de religie en medische gegevens (bijvoorbeeld een bril) te zien. Vraag altijd toestemming aan de gefotografeerde en vraag een SSL-certificaat aan voor je website.
Tests:
Heeft jouw website zo’n leuke test en vraag je na de test een naam en e-mailadres aan de websitebezoeker? Dit soort tests zijn ideaal om jouw e-mailbestand een boost te geven, maar vragen wel om persoonsgegevens dus wel even een SSL-certificaat aanvragen.
Webshop:
Bij het verwerken van bestellingen heb jij als webshop-eigenaar informatie nodig over betalingen en verzendadressen. Ook deze gegevens zijn persoonsgegevens, dus is een SSL certificaat noodzakelijk.

Voor de AVG was het vanuit de Wbp (Wet bescherming persoonsgegevens) al verplicht voor organisaties om persoonsgegevens te beveiligen. In de wet stond dat de organisatie technische en organisatorische maatregelen moest nemen om persoonsgegevens te beveiligen. Dit geldt ook bij de AVG, alleen zijn de maatregelen omtrent privacy flink aangescherpt. Bij de Wbp liepen de boetes “maar” tot €4.500,- op. Bij de AVG? Zijn de boetes nog nét iets hoger.

Wat als ik geen SSL-certificaat heb?

Als je persoonsgegevens op jouw website uitwisselt, kom je door de AVG simpelweg niet onder een SSL-certificaat uit. Wat nu als jouw website geen persoonsgegevens uitwisselt? Ook dan raden we je een Domain Validation SSL-certificaat aan. Waarom? Vindbaarheid website:
Zoekmachines houden niet van onveilige websites zonder SSL-certificaat. Daarom zetten ze de websites lager in de zoekresultaten dan wanneer de website wél een SSL-certificaat heeft. Doordat de website lager in de zoekresultaten staat, wordt ‘ie minder snel gevonden, zonde!
Vertrouwen.
Bezoekers willen betrouwbare websites. In het nieuws verschijnen steeds vaker artikelen over phishing-websites. Ook als je website geen persoonsgegevens uitwisselt, wil je niet dat jouw bezoekers de website verlaten vanwege een ‘niet veilig’ melding.