Wat is een DPA en waarom is het nodig?

Een DPA (Data Processing Agreement), ook wel een verwerkersovereenkomst genoemd, is een juridisch document dat verplicht is wanneer je persoonsgegevens laat verwerken door een derde partij. In de context van een WordPress-website betekent dit dat je zo’n overeenkomst nodig hebt als je bijvoorbeeld een plugin gebruikt die data van je bezoekers opslaat of verwerkt buiten jouw eigen website om.

Een DPA zorgt ervoor dat je voldoet aan de regels van de Algemene Verordening Gegevensbescherming (AVG), en dat je verantwoordelijk blijft voor wat er met de persoonsgegevens op je website gebeurt.

Dit artikel is onderdeel van de veelgestelde vragen over WordPress en AVG-gerelateerde onderwerpen. Je vindt daar nog veel meer antwoorden op vragen over jouw WordPress website in de veelgestelde vragen sectie op cursuswp.com.

Wat is het nut van een DPA?

Een DPA is er niet zomaar. Je bent als websitebeheerder volgens de AVG verplicht om je bezoekers te informeren en te beschermen tegen misbruik van hun gegevens. Als je persoonsgegevens laat verwerken door derden – denk aan e-mailproviders, analytische plugins of cloudopslagdiensten – moet je formeel vastleggen wat zij met die data mogen doen. Dat gebeurt via een DPA.

Wanneer is een DPA verplicht?

Een DPA is verplicht zodra je een externe partij inschakelt die namens jou persoonsgegevens verwerkt. Voorbeelden zijn:

• Een nieuwsbriefdienst zoals Mailchimp
• Hostingproviders die jouw website opslaan
• Analyse-tools zoals Google Analytics
• Plugins die formulieren of cookies beheren

In dit soort situaties moet je ervoor zorgen dat je een verwerkersovereenkomst sluit. Vaak kun je die vinden in het dashboard of de accountomgeving van de betreffende dienst.

Voorbeelden binnen WordPress

Binnen WordPress zijn er diverse plugins en diensten waarbij je moet controleren of een DPA nodig is. Denk bijvoorbeeld aan plugins voor e-mail, contactformulieren, klantbeheer of tracking.

Meer informatie over hoe WordPress zelf omgaat met privacy en gebruikersdata vind je op de officiële privacy-pagina van WordPress.org. Je kunt daar ook terecht voor technische documentatie over privacytools.

Meer leren over verwerkersovereenkomsten?

We hebben een aantal handige handleidingen en stappenplannen voor je klaarstaan. Daarin leggen we uit hoe je aan de slag gaat met het opstellen en beheren van een DPA voor jouw WordPress site.

Handleidingen over DPA en WordPress:

Komt hier – invullen door cursuswp.com team

Leer in onze cursus hoe je een DPA regelt

Wil je stap voor stap leren hoe je jouw WordPress website AVG-proof maakt, inclusief het regelen van een DPA? In onze WordPress cursus voor beginners en gevorderden behandelen we dit onderwerp op een toegankelijke en praktische manier. Duizenden cursisten gingen je al voor en leerden hoe ze zonder stress hun website correct en veilig opzetten.

DPA goed geregeld dankzij onze cursus

Toen ik mijn eerste website maakte, had ik geen idee dat ik een DPA nodig had voor plugins zoals Mailchimp en Google Analytics. Dankzij de uitleg in de cursus en de begeleiding van Arthur Wentzel begrijp ik nu precies wanneer ik een verwerkersovereenkomst moet afsluiten en waar ik die kan vinden. Arthur was geduldig en legde het stap voor stap uit, waardoor ik nu zeker weet dat mijn site AVG-proof is. – Lisa

Bekijk meer ervaringen van tevreden cursisten over dit onderwerp op de pagina met reviews en testimonials over onze WordPress cursussen.

DPA, verwerkersovereenkomst, AVG, WordPress, persoonsgegevens, privacy, WordPress plugins, GDPR, website beveiliging, WordPress training, data verwerking