← Terug naar scanner

Waarom HTTPS verplicht is voor jouw website

HTTPS (HyperText Transfer Protocol Secure) versleutelt de verbinding tussen de browser van een bezoeker en jouw webserver. Zonder HTTPS worden alle verzonden gegevens — inclusief ingevulde formuliervelden — als leesbare tekst verstuurd. Dat maakt je website kwetsbaar voor afluisteren en vormt een overtreding van het beveiligingsbeginsel uit de AVG.

Wat is het verschil tussen HTTP en HTTPS?

HTTP is het originele protocol voor het laden van webpagina's. HTTPS voegt een TLS-laag (Transport Layer Security) toe die de verbinding versleutelt en de identiteit van de server verifieert via een SSL/TLS-certificaat. De browser toont een slotje in de adresbalk als bewijs dat de verbinding veilig is.

HTTPS als AVG-vereiste

Artikel 32 van de AVG verplicht verwerkingsverantwoordelijken om 'passende technische maatregelen' te treffen om persoonsgegevens te beschermen. De Autoriteit Persoonsgegevens en de EDPB beschouwen versleuteling als een van die basismaatregelen. Een website zonder HTTPS die persoonsgegevens verwerkt — ook via een eenvoudig contactformulier — voldoet daarmee niet aan art. 32 AVG.

HTTPS en de Cookiewet

Voor een geldige cookietoestemming is een beveiligde verbinding een praktische vereiste: toestemming die via een onbeveiligde verbinding is gegeven, is juridisch zwakker te onderbouwen. Bovendien slaan moderne browsers geen cookies met het 'Secure'-attribuut op over een HTTP-verbinding.

Hoe activeer je HTTPS?

De meeste webhostingproviders bieden gratis Let's Encrypt-certificaten aan. Bij platforms als WordPress.com, Shopify, Wix en Webflow is HTTPS standaard ingeschakeld. Bij eigen hosting vraag je via je hostingpanel (cPanel, Plesk) een certificaat aan. Controleer daarna of alle HTTP-verzoeken via een 301-redirect doorgestuurd worden naar HTTPS.

Wat doet Privacyscore.nl?

De scan controleert of de uiteindelijke URL van je pagina begint met https://. Als de scanner via een redirect terechtkomt op een http://-adres, wordt dit aangemerkt als ontbrekende HTTPS en worden 25 punten in mindering gebracht op de compliance-score.

Wil je weten hoe jouw website scoort? Doe de gratis scan →

Geen juridisch advies

Deze tool signaleert mogelijke aandachtspunten op basis van een automatische scan. De resultaten zijn indicatief en vereisen extra controle door een professional. privacyscore.nl geeft geen juridisch advies en kan niet aansprakelijk worden gesteld voor beslissingen die op basis van deze scan worden genomen.

Waarom HTTPS verplicht is voor jouw website | Privacyscore.nl