AVG en link-in-bio: privacy-gids voor creators
Voldoet jouw link-in-bio pagina aan de AVG? Ontdek welke data wordt verzameld, welke risico's je loopt en hoe je compliant blijft als creator.
Je link-in-bio pagina is vaak het eerste contactpunt tussen jou en je publiek. Maar achter die simpele pagina schuilt een complex web van gegevensverwerking. Elke klik, elke paginaweergave en elke aankoop genereert data — en onder de AVG ben jij verantwoordelijk voor hoe die data wordt verwerkt. In deze gids leggen we precies uit welke data link-in-bio tools verzamelen, waarom de AVG ook voor creators geldt en hoe je compliant blijft.
Welke data verzamelt een link-in-bio pagina?
De meeste creators weten niet hoeveel data hun link-in-bio pagina verwerkt:
- IP-adressen — worden bij elke paginaweergave gelogd. Een IP-adres is een persoonsgegeven onder de AVG
- Klikdata — welke links bezoekers klikken, wanneer en hoe vaak
- E-mailadressen — als je een nieuwsbriefaanmelding of lead magnet hebt
- Betaalgegevens — als je producten verkoopt, verwerken betalingsproviders kaartnummers, namen en factuurgegevens
- Cookies — veel link-in-bio tools plaatsen tracking cookies, analytics cookies en advertentiecookies
- Apparaatinformatie — browsertype, besturingssysteem, schermresolutie en taalinstellingen
Zelfs een "simpele" pagina met maar een paar links verzamelt IP-adressen en apparaatgegevens. Als je analytics gebruikt, verveelvoudigt de dataverzameling.
Waarom de AVG ook voor creators geldt
Een veelvoorkomend misverstand is dat de AVG alleen voor grote bedrijven geldt. In werkelijkheid geldt de AVG voor iedereen die persoonsgegevens van EU-inwoners verwerkt, ongeacht de grootte. Sinds de AVG van kracht werd in mei 2018, hebben Europese privacytoezichthouders meer dan €4,5 miljard aan boetes opgelegd. Hoewel de grootste boetes gericht zijn op grote techbedrijven, zijn ook kleine ondernemers en individuen beboet.
Als creator met een link-in-bio pagina ben je een verwerkingsverantwoordelijke onder de AVG. Dit betekent dat je verantwoordelijk bent voor:
- Weten welke data wordt verzameld
- Een rechtmatige grondslag hebben voor de verwerking
- Bezoekers informeren over de dataverzameling
- De data adequaat beschermen
- Reageren op verzoeken om inzage en verwijdering
Het risico van in de VS gehoste link-in-bio tools
Veel populaire link-in-bio tools — waaronder Linktree, Beacons en Stan Store — worden gehost in de Verenigde Staten. Dit creëert een significant AVG-probleem.
In juli 2020 heeft het Europees Hof van Justitie het EU-VS Privacy Shield ongeldig verklaard in het Schrems II-arrest. Het hof oordeelde dat de Amerikaanse surveillancewetten, met name FISA Section 702, geen adequate bescherming bieden voor de gegevens van EU-burgers. Onder FISA 702 kunnen Amerikaanse inlichtingendiensten Amerikaanse bedrijven dwingen om gegevens van niet-Amerikanen over te dragen zonder gerechtelijk bevel.
Wat betekent dit voor creators? Als je link-in-bio tool bezoekersdata opslaat op Amerikaanse servers, draag je mogelijk persoonsgegevens over naar een land zonder adequate bescherming. De mogelijke boetes zijn fors: tot 4% van de jaaromzet of €20 miljoen, afhankelijk van welk bedrag hoger is.
Hoewel het EU-VS Data Privacy Framework (aangenomen in 2023) een nieuwe juridische basis biedt voor overdrachten, hebben privacyactivisten het al aangevochten en verwachten veel experts een "Schrems III"-uitspraak. Het gebruik van in de EU gehoste tools elimineert dit risico volledig.
AVG-checklist voor link-in-bio pagina's
Hier zijn de zeven essentiële stappen om je link-in-bio pagina AVG-compliant te maken:
- Sluit een verwerkersovereenkomst af — je hebt een verwerkersovereenkomst nodig met elke dienst die gegevens namens jou verwerkt: je link-in-bio tool, betalingsverwerker, e-mailprovider en analysedienst. Zonder verwerkersovereenkomst is elke gegevensverwerking technisch gezien illegaal
- Voeg een privacyverklaring toe — je link-in-bio pagina moet linken naar een privacyverklaring die uitlegt welke gegevens je verzamelt, waarom, hoe lang je ze bewaart en hoe bezoekers hun rechten kunnen uitoefenen
- Implementeer cookietoestemming — als je pagina niet-essentiële cookies gebruikt (analytics, tracking, advertenties), heb je expliciete toestemming nodig voordat je ze plaatst. Een simpel banner "wij gebruiken cookies" is niet voldoende — je hebt een opt-in mechanisme nodig
- Pas dataminimalisatie toe — verzamel alleen gegevens die je echt nodig hebt. Moet je echt bijhouden welk apparaat bezoekers gebruiken? Heb je hun exacte locatie nodig? Verzamel het minimum
- Respecteer het recht op vergetelheid — bezoekers kunnen verwijdering van hun persoonsgegevens verzoeken. Je moet hun gegevens binnen 30 dagen kunnen identificeren en verwijderen
- Gebruik EU-hosting — sla alle persoonsgegevens op binnen de EU/EER om complicaties met grensoverschrijdende overdrachten te voorkomen
- Zorg voor SSL-encryptie — je pagina moet HTTPS gebruiken. Het verzenden van persoonsgegevens via onversleutelde verbindingen is op zichzelf al een AVG-overtreding
Hoe LinkDash AVG-compliance oplost
LinkDash is gebouwd in Europa, voor Europa. Zo gaan wij om met privacy:
- EU-servers — alle data wordt opgeslagen op Europese servers. Geen data verlaat de EU. Geen Schrems II-zorgen
- Mollie-betalingen — we gebruiken Mollie, een Nederlandse betalingsverwerker die volledig AVG-compliant is. Geen data wordt naar Amerikaanse betalingsverwerkers gestuurd
- Geen third-party cookies — LinkDash plaatst geen tracking cookies van derden op je pagina. Nul. Je bezoekers worden niet over het web gevolgd
- Geen tracking pixels — we embedden geen Facebook Pixels, Google Analytics-tags of andere tracking scripts van derden
- Lokale lettertypen — we serveren alle lettertypen lokaal in plaats van ze te laden van Google Fonts. Google Fonts is door Duitse rechtbanken als AVG-overtreding bestempeld omdat het IP-adressen van bezoekers naar Google stuurt
- Privacyvriendelijke analytics — onze analytics tonen kliktellingen en paginaweergaven zonder persoonsgegevens te verzamelen. Geen IP-adressen worden opgeslagen, geen bezoekersprofielen worden aangemaakt
Maak een gratis LinkDash-account aan en beheer je link-in-bio pagina zonder AVG-zorgen.
Veelgestelde vragen
Heb ik een cookiebanner nodig op mijn link-in-bio pagina?
Dat hangt ervan af. Als je pagina alleen strikt noodzakelijke cookies gebruikt (zoals sessiecookies), heb je geen cookiebanner nodig. Als je analytische cookies, advertentiecookies of andere niet-essentiële cookies gebruikt, heb je expliciete opt-in toestemming nodig. LinkDash gebruikt geen niet-essentiële cookies, dus er is geen cookiebanner nodig.
Mag ik Google Analytics gebruiken op mijn link-in-bio pagina?
Technisch gezien wel, maar het is ingewikkeld. Google Analytics draagt data over naar de VS, wat Schrems II-problemen creëert. Verschillende EU-privacytoezichthouders (waaronder Oostenrijk, Frankrijk en Italië) hebben geoordeeld dat Google Analytics in strijd is met de AVG. Als je analytics wilt, gebruik dan een privacyvriendelijk alternatief of ingebouwde analytics zoals bij LinkDash.
Wat gebeurt er bij een AVG-klacht?
Als een bezoeker een klacht indient bij de Autoriteit Persoonsgegevens, zal deze onderzoek doen. Ze kunnen je vragen om compliance aan te tonen — verwerkersovereenkomsten, privacyverklaring, cookiemechanisme en verwerkingsregisters. Bij overtredingen variëren boetes van een waarschuwing tot 4% van de jaaromzet.
Heb ik een verwerkersovereenkomst nodig met mijn link-in-bio tool?
Ja. Elke dienst die persoonsgegevens namens jou verwerkt, vereist een verwerkersovereenkomst. Dit geldt voor je link-in-bio tool, betalingsverwerker, e-maildienst en alle analysetools. De meeste serieuze diensten bieden een verwerkersovereenkomst aan — als de jouwe dat niet doet, is dat een waarschuwingssignaal.
Is het EU-VS Data Privacy Framework voldoende?
Het EU-VS Data Privacy Framework (DPF), aangenomen in juli 2023, biedt een juridische basis voor dataoverdrachten naar gecertificeerde Amerikaanse bedrijven. Privacyorganisatie NOYB heeft echter kort na aanname een juridische aanvechting ingediend en veel juridische experts verwachten dat het framework ongeldig wordt verklaard ("Schrems III"). EU-gehoste diensten blijven de veiligste keuze.
Geldt de AVG als al mijn volgers buiten de EU zijn?
Als je kunt garanderen dat geen enkele EU-inwoner ooit je pagina bezoekt, geldt de AVG niet. In de praktijk is dit bijna onmogelijk te garanderen — vooral op socialemediaplatforms met een wereldwijd bereik. Als zelfs één EU-inwoner je pagina bezoekt, geldt de AVG voor dat bezoek.
Conclusie
AVG-compliance is voor creators geen optie — het is een wettelijke verplichting. Het goede nieuws: het hoeft niet ingewikkeld te zijn. Door een in de EU gehost link-in-bio tool te kiezen zoals LinkDash, elimineer je de grootste risico's: grensoverschrijdende dataoverdrachten, third-party cookies en tracking scripts. Voeg een privacyverklaring toe, sluit verwerkersovereenkomsten af met je dienstverleners en pas dataminimalisatie toe. Je bezoekers zullen je dankbaar zijn — en je portemonnee ook.
Klaar voor AVG-compliance? Maak een gratis LinkDash-account aan en bescherm de privacy van je bezoekers vanaf dag één.
Max
Content Specialist bij LinkDash
Klaar om te starten?
Maak gratis je eigen link-in-bio pagina met iDEAL, Wero en 100+ templates.
Start gratis