European Union · GDPRWordPress-hosting met GDPR-plugin ingebouwd in het platform.
Cookie-consent, privacyportaal, workflow voor data subject requests en ondertekende DPA — afgehandeld door Yovale's compliance-MU-plugin. Je installeert hem niet. Je update hem niet. Je betaalt er niet voor. Zo wordt elke Yovale-site uitgerold, op elk plan.
We gebruiken cookies om verkeer te meten en de site te verbeteren. Je kunt alles accepteren, aanpassen of alleen het strikt noodzakelijke toestaan.
Zes rechten die je moet respecteren.
De Algemene Verordening Gegevensbescherming, sinds 2018 van kracht in de EU en EEA, geeft individuen afdwingbare rechten over hun persoonsgegevens. Een WordPress-site hosten voor EU-bezoekers betekent deze respecteren — of je de regelgeving nu hebt gelezen of niet. Alleen al in 2024 werd er €2,1B aan boetes opgelegd.
- 01
Rechtmatige toestemming
Bezoekers moeten opt-in geven VOORDAT je analytics, ad-pixels of niet-essentiële scripts laadt. Voor-aangevinkte vakjes en 'door deze site te gebruiken ga je akkoord'-banners tellen niet.
- 02
Inzagerecht
Iedereen kan een volledige export opvragen van de persoonsgegevens die je over hen bewaart. Je hebt 30 dagen om te voldoen, machine-leesbaar formaat verplicht.
- 03
Recht op verwijdering
Iedereen kan verzoeken om verwijdering van zijn gegevens. Je verwijdert alles — cookies, analytics-records, accountgegevens, serverlogs die hen raken.
- 04
Recht op overdraagbaarheid
Data-exports moeten in een gestructureerd, machine-leesbaar formaat (JSON, CSV) zodat ze naar een andere provider over te zetten zijn.
- 05
Audit log
Houd een onveranderlijk overzicht bij van elke toestemming die is gegeven, ingetrokken of aangepast — en wat ermee is gedaan. Laat het op verzoek aan toezichthouders zien.
- 06
DPA + meldplicht datalekken
Ondertekende verwerkersovereenkomst met elke verwerker (inclusief je host). Meld datalekken binnen 72 uur na ontdekking bij de toezichthouder.
Ingebouwd in het platform. Geen plugin die je installeert.
Yovale levert GDPR-compliance als een ondertekende must-use plugin — onderdeel van de hosting zelf, geen iets dat je installeert vanuit de WordPress-repository. Hij heeft een vastgepinde versie, wordt opgehaald uit R2 met SHA-256-verificatie en bij provisioning in een per-site bind-gemounte mu-plugins-directory geplaatst. Updates lopen via hetzelfde kanaal als je hosting-updates.
Cookie-consent-banner
Geo-aware. EU-bezoekers krijgen opt-in-consent voordat niet-essentiële scripts laden. Amerikaanse bezoekers zien opt-out (CCPA). India ziet DPDPA. Rendert in 8 talen. Configureerbaar in het dashboard.
Privacyportaal
/.well-known/privacy op elke Yovale-site. Bezoekers bekijken, exporteren of verwijderen hun gegevens zonder een supportticket aan te maken. Jij ziet elk verzoek in de Compliance-tab van het dashboard.
Audit log
Elke toestemming die wordt gegeven, ingetrokken of aangepast wordt gelogd op de Cloudflare edge-workerlaag. Onveranderlijk, doorzoekbaar, 6 jaar bewaard (de verjaringstermijn van GDPR).
Ondertekende DPA
Vooraf ondertekende verwerkersovereenkomst beschikbaar in je dashboard. Met alle sub-verwerkers (Cloudflare, Anexia, R2), datastromen, beveiligingsmaatregelen en SLA's voor lekmelding. PDF-download voor je administratie.
Waarom infrastructuur een plugin verslaat.
Typische WordPress GDPR-plugin
- Voegt 200-500ms toe aan elke pageload (banner-JS, cookie-scan, DB-writes)
- Slaat consent-records op in wp_options — traag, untyped, breekt met object caching
- Updates via wp-admin — jij onderhoudt, jij breekt, jij debugt conflicten
- Kost $49-119/jaar per site (Complianz, CookieBot, CookieYes)
- Breekt als je van host wisselt; consent-historie verloren
Yovale's ingebouwde aanpak
- 0ms latency — consent-status berekend op de edge worker, gecached in het CDN
- Audit log in een aparte database, doorzoekbaar, blokkeert nooit het renderen
- Updates lopen via het platform — jij ziet ze niet, jij breekt ze niet
- Inbegrepen in elk plan ($149 / $249 / $499 per jaar), geen compliance-kosten per site
- Reist voor altijd met je site mee — consent-historie is van jou om te exporteren
14 regelgevingen. één toggle per stuk. allemaal automatisch.
- Wettelijke grondslag voor verwerking
- Inzagerechten voor betrokkenen
- Melding van datalekken binnen 72 uur
- Recht op verwijdering
GDPR + Yovale, beantwoord.
Moet ik bovenop Yovale nog een GDPR-plugin installeren?
Nee. De compliance-MU-plugin is onderdeel van de hosting, niet iets dat je toevoegt. Een aparte GDPR-plugin (Complianz, CookieBot, CookieYes) bovenop Yovale zou dubbele consent-banners opleveren en bezoekers in de war brengen. Het platform regelt het.
Werkt dit ook voor niet-EU-sites?
Ja. Het compliance-systeem is geo-aware. EU-bezoekers krijgen GDPR opt-in-flows. Amerikaanse bezoekers krijgen CCPA opt-out-flows. Indiase bezoekers krijgen DPDPA-flows. Dezelfde hosting handelt elke regelgeving automatisch af — geen extra config per regio.
Wat als ik een data subject request krijg?
Bezoekers handelen de meeste verzoeken zelf af via het privacyportaal op /.well-known/privacy op je domein. Voor verzoeken die menselijke beoordeling vereisen (custom data-verwijdering, complexe inzageverzoeken) zie je ze in de Compliance-tab van je dashboard met een 30-daagse SLA-timer.
Is de DPA juridisch bindend?
Ja. Het is een vooraf ondertekende overeenkomst die voldoet aan de vereisten van GDPR Article 28. Beschikbaar als PDF-download in het dashboard. Wij staan vermeld als verwerker, jij bent verwerkingsverantwoordelijke. Met alle sub-verwerkers (Cloudflare, Anexia, R2) en de toegepaste beveiligingsmaatregelen.
Hoe zit het met plugin-conflicten?
Omdat Yovale's GDPR-systeem een must-use plugin is (mu-plugin), wordt hij vóór elke andere plugin geladen en kan hij niet worden gedeactiveerd. Hij kan niet conflicteren met WP Rocket, je cache-plugin of wat dan ook — het platform beheert hem.
Kan ik mijn eigen consent-banner-ontwerp meebrengen?
Ja. De standaardbanner is unbranded en gestyled om je theme over te nemen. Heb je een custom design nodig, dan is de consent-state-API gedocumenteerd — je rendert elke UI er bovenop terwijl Yovale de opslag, geo-detectie en audit log regelt.
Lanceer een GDPR-conforme WordPress-site in 60 seconden.
Elke Yovale-site is GDPR-klaar vanaf het moment dat je deploy't. Geen plugin installeren. Geen DPA achterna jagen. Geen banner configureren. Start de Growth-proef en zie je eerste compliance-dashboard.