Hecht waarde aan je privacy

De laatste weken ging het in de media uitgebreid over hacks, zoals bij Odido. Nederland werd flink wakker geschud. Wat kan er gebeuren wanneer de beveiliging niet op orde is? Ja, we kunnen nu massaal Odido de schuld geven, maar we kunnen ook een les leren. Namelijk: hoeveel waarde wil je hechten aan je eigen privacy of die van je klanten? En bovenal, wat doe jij om hiervoor te zorgen? Uiteindelijk draait het om het maken van keuze's.

Bij Webjongens zit privacy niet in een checkbox. Het zit in de keuze voor onze servers, analysesoftware en de partners die we vertrouwen. We leggen je graag uit wat wij doen, ook voor jouw privacy.

Op een gegeven moment begonnen wij ons af te vragen: als wij een website bouwen voor een klant, wie heeft er dan eigenlijk allemaal toegang tot die omgeving? De hostingpartij. De analysetool. De e-mailprovider. De fonts en ReCaptcha van Google... De lijst werd behoorlijk lang.

Veel van die partijen zijn Amerikaans. Dat klinkt misschien neutraal, maar het heeft juridische consequenties. De Amerikaanse CLOUD Act geeft Amerikaanse autoriteiten het recht om data op te vragen, ook als die data fysiek in Europa staat. Jij weet daar niets vanaf. Je klanten weten daar niets vanaf. Het gebeurt allemaal op de achtergrond, zonder dat je er bij stilstaat wanneer je jouw website bezoekt.
In de huidige wereld moeten we wel iets met die kennis. We beseffen ons heel goed dat onze keuzes vaak automatisch de jouwe zijn. Als klant van Webjongens heb je vaak geen weet welke diensten of providers wij gebruiken om die knappe site van je te maken. Maar daar willen we dus wel transparanter in worden.

Alle websites die wij beheren staan in Nederland

Dit lijkt vanzelfsprekend, maar dat is het niet. Veel webbureau's plaatsen klantwebsites op internationale platforms — Amazon, Google Cloud, Cloudflare — omdat het technisch makkelijk is. Wij doen dat bewust niet. Onze hostingpartner is CJ2 uit Groningen. Zij hebben meerdere datacentra: onze servers worden effectief gehost in de CJ2 Datatoren, het voormalige Zendstation Smilde van Smilde.

Wat dit voor jou betekent: Jouw website, contactformulieren en klantdata vallen uitsluitend onder de AVG en het Nederlandse recht. Geen buitenlandse toezichthouders, geen ondoorzichtige datastromen naar servers aan de andere kant van de oceaan.

Alternatieven voor Google Analytics

Google Analytics was jarenlang de standaard. Gratis, krachtig, overal beschikbaar. Maar het is ook een instrument waarmee Google het gedrag van jouw bezoekers bijhoudt en inzet voor eigen reclamedoeleinden. Als wij Google Analytics op jouw website plaatsen, geven we Google feitelijk toegang tot diverse data: wie er op jouw site komt en wat ze doen. Dat is prima als jij hier bewust voor kiest, maar in veel gevallen is een eenvoudiger, eigen gehoste analysetool een prima alternatief. Als je wilt weten welke pagina's het beste worden bekeken, waar bezoekers vandaan komen, of ze op mobiel of laptop kijken... Er zijn alternatieven. Webjongens komt heel binnenkort met een nieuwtje, dus houd onze nieuwsbrief in de gaten.

Wil je wel gebruikmaken van Google Analytics? Dan is dat een bewuste keuze, waar we prima uitvoering aan kunnen geven.

Intern stappen wij zo snel mogelijk over naar Proton

Webjongens voegt zelf daad bij het woord. Voor onze interne communicatie zijn we aan het overstappen op Proton. Proton is opgericht door CERN-wetenschappers, is gevestigd in Genève en valt uitsluitend onder Zwitsers recht. End-to-end versleuteling is er standaard, zelfs Proton kan de inhoud van onze berichten niet lezen.
Wij stappen hiermee bewust af van Google Workspace. Functioneel zijn dat uitstekende platformen. Maar je data vallen wel onder Amerikaans recht, en dat heeft gevolgen voor klanten die gevoelige informatie verwerken. Overigens geldt dit niet voor alleen de mail, maar ook voor de opslag van bestanden, agenda, documenten en wachtwoordmanagement.

Webjongens is ook volop aan het testen met het gebruik van AI-tools. Kunnen we een eigen gesloten omgeving maken, die niet alle data in één of ander zwart gat gooit, of werken we met een Europese variant? Sowieso zijn er interne protocollen wat wel, en wat niet mag. Veiligheid en privacy voorop!

Privacyscan van jouw website

Wat wij standaard controleren en voor je kunnen aanpassen:

• Externe lettertypen (Adobe, Google Fonts): we hosten ze lokaal op de server
• Analysetools: we vervangen Google Analytics door een eigen versie
• Cookiemelding: externe cookies, scripts worden alleen geladen na actieve keuze van de bezoeker
• Europese hosting: waar worden bestanden gehost, en kunnen we dit Europees houden

We doen dit niet voor de show

Er zijn genoeg bedrijven die 'privacy vriendelijk' als marketingterm gebruiken. Een groen vinkje op de website, een cookiebanner die er goed uitziet maar niets regelt. Dat is niet wat wij doen. Wij hebben concrete keuzes gemaakt voor onze hosting, onze tools en partners die we vertrouwen. Die keuzes kosten soms iets meer tijd of geld. Maar ze zorgen er ook voor dat wij iedere klant recht in de ogen kunnen kijken en zeggen: Webjongens weet precies waar jouw data staat, wie er bij kan, en waarom dat veilig is.

Privacy is voor ons geen feature die je aan of uit zet. Het zit in elke keuze die we maken — van de eerste server tot het laatste script op je pagina.