Joomla AVG-checklist voor Europese bedrijven

Bedient uw Joomla-website bezoekers in de Europese Unie, dan is voldoen aan de AVG geen keuze maar een verplichting. Deze praktische checklist behandelt alles waar uw Joomla-site aan moet voldoen — van cookietoestemming tot de rechten van betrokkenen — om aan de Europese privacywetgeving te voldoen.

Cookietoestemming

  • ☐ Er is een cookiebanner aanwezig die aan alle EU-bezoekers wordt getoond
  • ☐ Niet-essentiële cookies (analytics, marketing, van derden) worden daadwerkelijk geblokkeerd vóór toestemming — niet alleen aangekondigd
  • ☐ Cookies zijn ingedeeld in duidelijke categorieën: Noodzakelijk, Functioneel, Analytics, Marketing
  • ☐ Bezoekers kunnen afzonderlijke cookiecategorieën accepteren of weigeren
  • ☐ De optie "weigeren" is net zo eenvoudig te vinden als "accepteren" — geen dark patterns
  • ☐ Toestemmingskeuzes kunnen op elk moment worden gewijzigd of ingetrokken
  • ☐ Toestemmingskeuzes worden met tijdstempel vastgelegd als bewijs voor de toezichthouder
  • ☐ Google Consent Mode v2 is geconfigureerd (bij gebruik van Google Analytics of Ads)

Hoe te testen: wis alle cookies, bezoek uw site en controleer de ontwikkelaarstools van uw browser (Application → Cookies) voordat u op accepteren klikt. Verschijnen er analytics- of marketingcookies vóórdat u toestemming geeft, dan voldoet uw implementatie niet aan de regels.

Privacyverklaring

  • ☐ De privacyverklaring is gepubliceerd en vanaf elke pagina eenvoudig te vinden
  • ☐ De verklaring beschrijft accuraat alle verzamelde persoonsgegevens (formulieren, cookies, analytics, gebruikersregistratie)
  • ☐ Voor elk type gegeven is de grondslag voor de verwerking vermeld
  • ☐ De bewaartermijnen zijn vastgelegd
  • ☐ De derden die gegevens ontvangen zijn benoemd (Google Analytics, betaaldienstverleners, e-maildiensten)
  • ☐ De rechten van betrokkenen zijn uitgelegd (inzage, verwijdering, correctie, overdraagbaarheid, bezwaar)
  • ☐ Er staan contactgegevens vermeld voor privacyvragen
  • ☐ De verklaring is in duidelijke, begrijpelijke taal geschreven — geen juridisch jargon

Cookieverklaring

  • ☐ Er is een afzonderlijke cookieverklaring gepubliceerd (of een volledig cookiehoofdstuk binnen de privacyverklaring)
  • ☐ Elke cookie die de site gebruikt staat vermeld met naam, doel, aanbieder en bewaartermijn
  • ☐ De cookies zijn ingedeeld in categorieën (noodzakelijk, functioneel, analytics, marketing)
  • ☐ Er staat uitleg over het beheren van cookies via de browserinstellingen

Formulieren en gegevensverzameling

  • ☐ Elk formulier dat persoonsgegevens verzamelt verwijst naar de privacyverklaring
  • ☐ Toestemmingsvinkjes staan standaard uit — geen vooraf aangevinkte vakjes
  • ☐ Er worden alleen noodzakelijke gegevens verzameld — vraag niet om informatie die u niet nodig hebt
  • ☐ Inzendingen via contactformulieren worden veilig opgeslagen en niet langer bewaard dan nodig
  • ☐ Nieuwsbriefinschrijvingen werken met double opt-in (bevestigingsmail voordat iemand op de lijst komt)

Gebruikersregistratie (indien van toepassing)

  • ☐ Bij het registratieproces wordt de privacyverklaring geaccepteerd
  • ☐ Gebruikers kunnen hun persoonsgegevens inzien, exporteren en verwijderen
  • ☐ De ingebouwde privacytools van Joomla zijn geconfigureerd (beschikbaar vanaf Joomla 3.9, verbeterd in 5/6)
  • ☐ Gebruikersgegevens worden na verwijdering van het account niet bewaard

Rechten van betrokkenen

  • ☐ Er is een duidelijk proces voor het afhandelen van inzageverzoeken
  • ☐ Er is een duidelijk proces voor het afhandelen van verwijderingsverzoeken ("recht op vergetelheid")
  • ☐ Verzoeken kunnen binnen 30 dagen worden beantwoord (eis van de AVG)
  • ☐ Op de website staan contactgegevens voor het indienen van verzoeken

Technische maatregelen

  • ☐ De website gebruikt HTTPS (SSL/TLS) op alle pagina's
  • ☐ De Joomla-versie is actueel en ontvangt nog beveiligingsupdates
  • ☐ Alle extensies zijn bijgewerkt naar de nieuwste versie
  • ☐ Voor beheerdersaccounts gelden sterke wachtwoorden en tweefactorauthenticatie
  • ☐ Er worden regelmatig back-ups gemaakt
  • ☐ Persoonsgegevens worden niet zonder passende waarborgen naar servers buiten de EU verstuurd

Diensten van derden

  • ☐ Met alle derde partijen die persoonsgegevens verwerken zijn verwerkersovereenkomsten gesloten
  • ☐ De diensten van derden staan vermeld in uw privacyverklaring
  • ☐ Scripts van derden worden door uw cookietoestemmingsmechanisme geblokkeerd totdat er toestemming is gegeven
  • ☐ Bij gebruik van Amerikaanse diensten is er een adequaatheidsbesluit onder het EU-US Data Privacy Framework of zijn er modelcontractbepalingen (SCC's) van kracht

De ongemakkelijke waarheid over Joomla 3 en de AVG

Draait uw website op Joomla 3 of een nog oudere versie, dan is echte AVG-naleving fundamenteel onhaalbaar. De AVG vereist "passende technische maatregelen" — software draaien die sinds 2023 geen beveiligingsupdates meer krijgt, faalt op dat punt bij voorbaat.

U kunt op Joomla 3 een cookiebanner installeren. U kunt een privacyverklaring publiceren. Maar u kunt niet geloofwaardig beweren dat uw website passende technische maatregelen treft zolang het kernplatform bekende, ongepatchte beveiligingslekken bevat. Upgraden naar een ondersteunde Joomla-versie is het fundament waarop alle andere nalevingsmaatregelen moeten rusten.

Upgrade uw Joomla 3-site →

Hulp nodig bij AVG-naleving?

Wij implementeren en bewaken AVG-naleving specifiek voor Joomla-websites. Onze gratis site-audit bevat een AVG-beoordeling die uw cookieafhandeling, toestemmingsmechanisme en privacyverklaring toetst aan de actuele eisen.

Lees meer over onze AVG-nalevingsdienst →

Vraag uw gratis AVG-check aan →

Wellicht ook interessant voor u