Stijn Belmans
Contactgegevens
Stijn Belmans
BTW-nummer: BE 0698.645.666
E-mailadres
info@stijnbelmans.be
Back

Privacy by hosting

Eigen servers in Nederland of België. Volledige controle over je data. Verwerkersovereenkomsten in orde. Plus: sneller dan Amerikaanse hostingpartijen.
Bekijk alle privacy diensten
Servers in EU (Nederland & België)
Inclusief verwerkersovereenkomsten
Managed servers + GDPR compliance

Waarom je hosting provider je grootste privacy-risico is

Je website staat online, je bezoekers kunnen je bereiken, backups worden gemaakt – alles lijkt prima. Maar onder de motorkap zit een juridisch tijdbom die de meeste website eigenaren niet eens doorhebben. Je hosting provider heeft toegang tot alle data op je server: klantgegevens in je database, email adressen van je nieuwsbrief subscribers, contactformulier submissions, webshop orders met namen en adressen, misschien zelfs betaalgegevens als je bepaalde plugins gebruikt.

Volgens de GDPR is je hosting provider daarom een “verwerker”: een partij die persoonlijke data verwerkt in opdracht van jou. En dat betekent dat je volgens Artikel 28 een schriftelijke verwerkersovereenkomst nodig hebt waarin staat wat ze met je data mogen doen, hoe ze het beveiligen, en wat er gebeurt bij een datalek. Maar hier is het probleem: de meeste populaire hosting providers zoals SiteGround, Bluehost, HostGator, GoDaddy zijn Amerikaanse bedrijven met servers in de VS. Ze hebben vaak helemaal geen verwerkersovereenkomst, of eentje die niet voldoet aan GDPR-eisen. En zelfs als ze er één hebben, dan nog val je onder het Schrems II probleem: persoonlijke data van EU-burgers staat op Amerikaanse servers waar de US CLOUD Act van toepassing is, wat betekent dat Amerikaanse inlichtingendiensten er theoretisch toegang toe kunnen eisen.

De Oostenrijkse, Franse en Italiaanse privacy toezichthouders hebben dit al problematisch verklaard. België zal volgen. Het goede nieuws: dit is makkelijk op te lossen door te kiezen voor EU-hosting met een proper verwerkersovereenkomst. En als bonus: servers dichterbij je bezoekers = snellere laadtijden. Privacy en performance gaan weer hand in hand.

Check gratis jouw GDPR

De 5 hosting fouten die GDPR-inbreuken zijn

Fout 1: Amerikaanse hosting zonder Transfer Impact Assessment

Wat er misgaat:
Je site staat op servers in de VS (vaak Virginia of Oregon). Je hosting provider is een Amerikaans bedrijf. Elke bezoeker van je website genereert logs met IP-adressen - persoonlijke data die nu op Amerikaanse bodem staat.

Juridisch probleem:
Na het Schrems II arrest moet je een Transfer Impact Assessment doen voor data transfers naar de VS. Je moet beoordelen of de waarborgen voldoende zijn tegen toegang door US intelligence agencies. Voor de meeste hostings is het eerlijke antwoord: nee.

Recente ontwikkelingen:
EU-US Data Privacy Framework is goedgekeurd maar juridisch experts verwachten dat dit ook aangevochten zal worden (Schrems III). Waarom dat risico nemen?

Oplossing:
Migreer naar EU-hosting. Nederland en België hebben uitstekende datacenters met betere privacy garanties.

Fout 2: Geen verwerkersovereenkomst met je hosting provider

Wat er misgaat:
Je hebt een hosting account, betaalt maandelijks, maar hebt nooit een Data Processing Agreement (DPA) getekend. Of erger: je weet niet eens of je provider er één aanbiedt.

GDPR-eis:
Artikel 28: elke verwerker moet een schriftelijke overeenkomst hebben die specifieke clausules bevat (wat ze mogen verwerken, hoe ze beveiligen, notification bij datalekken, sub-verwerkers, etc.).

Risico:
Als de GBA controleert en je hebt geen DPA: direct een overtreding. Als je hosting provider gehackt wordt en jij kunt niet aantonen dat er afspraken waren over beveiliging: jij bent aansprakelijk.

Oplossing:
Check of je huidige provider DPA aanbiedt (enterprise hostings wel, budget hostings vaak niet). Zo niet: switch naar provider die wel compliant is.

Fout 3: Shared hosting met onvoldoende isolatie

Wat er misgaat:
Shared hosting = jouw website deelt server met honderden andere websites. Als één site gehackt wordt, kan de aanvaller in theorie toegang krijgen tot andere sites op dezelfde server. Gebeurt dit, dan is er een datalek van al je klantdata.

Privacy impact:
Je hebt geen controle over wie je "buren" zijn. Als naast jou een phishing site staat die DDoS attacks krijgt, trekt jouw site daar ook last van. Slechte beveiliging van één site = risico voor jouw data.

Wanneer het acceptabel is:
Voor simpele brochure sites zonder persoonlijke data verwerking. Maar voor webshops, member sites, of sites met formulieren: problematisch.

Oplossing:
VPS (Virtual Private Server) of dedicated server. Volledige isolatie, eigen resources, geen risico van "bad neighbor effect".

Fout 4: Backups in de VS of zonder encryptie

Wat er misgaat:
Je hosting provider maakt backups maar slaat ze op in Amerikaanse datacenters of gebruikt cloud storage zoals AWS S3 zonder encryptie. Die backups bevatten kopieën van je hele database dus alle persoonlijke data.

GDPR-kwestie:
Backups = verwerking van persoonlijke data. Locatie en beveiliging van backups vallen onder dezelfde eisen als je primary data. Onversleutelde backups = enorm risico bij datalekken.

Best practice:
Backups in EU-datacenters, end-to-end encrypted, regelmatig getest (restore tests). Retention policy: bewaar niet langer dan nodig (3-6 maanden vaak voldoende).

Oplossing:
Hosting provider die EU-backups biedt of zelf backups regelen naar EU-storage (Hetzner Storage Box, TransIP Object Storage).

Hosting provider met onduidelijke sub-verwerkers

Wat er misgaat:
Je hosting provider gebruikt zelf externe partijen (CDN's, monitoring tools, security services) zonder dat jij weet welke. Die sub-verwerkers hebben ook toegang tot data maar jij hebt geen DPA met hen.

GDPR-eis:
Artikel 28(4): verwerker mag alleen sub-verwerkers gebruiken met jouw toestemming. Je moet weten wie toegang heeft tot je data.

Praktisch probleem:
Cloudflare (CDN) = Amerikaanse partij. Veel hostings gebruiken Cloudflare zonder dit te vermelden. Plotseling staat je data via Cloudflare ook in de VS.

Oplossing:
Transparante hosting provider die alle sub-verwerkers documenteert. Of: hosting zonder externe dependencies (alles in eigen datacenters).

Boek een gratis intake

Waarom EU-hosting niet alleen veiliger maar ook sneller is

Het mooie van EU-hosting is dat het een win-win situatie creëert. Je lost je GDPR-problemen op én je website wordt sneller. Laat me uitleggen waarom dat zo is.

Fysieke afstand = laadtijd

De basisprincipes van internet performance:
Data reist met de snelheid van licht door glasvezel kabels, maar zelfs dat heeft limieten. Een server in Virginia (VS oostkust) is ongeveer 6.000 kilometer van België. Een round-trip (jouw browser vraagt data, server antwoordt) duurt minimaal 80-100 milliseconden alleen al voor die fysieke afstand. Servers in Amsterdam of Frankfurt zijn 200-400 kilometer ver. Round-trip: 10-20 milliseconden. Dat verschil van 70-80ms klinkt klein, maar het accumuleert. Een WordPress website doet tientallen requests: HTML laden, CSS, JavaScript, afbeeldingen, fonts, database queries. Elke request is sneller als je server dichterbij staat.

Real-world impact:
Klanten die migreerden van Amerikaanse hosting (Bluehost, SiteGround US) naar Nederlandse hosting (TransIP, Byte) zien gemiddeld 30-40% snellere laadtijden. Voor Belgische bezoekers nog dramatischer: van 2.5 seconden naar 1.2 seconden. Dat is het verschil tussen gebruikers die blijven of direct weg-klikken.

EU-datacenters zijn moderner

Amerikaanse budget hostings draaien op oude infrastructuur:
Shared hosting met HDD’s (geen SSD’s), outdated PHP versies, overloaded servers met 500+ sites per machine. Ze zijn goedkoop maar dat komt ergens vandaan: jij deelt resources met massa’s andere sites.

Nederlandse/Belgische hostings investeren in moderne tech:
NVMe SSD’s (10x sneller dan SATA SSD’s), nieuwste PHP versies, LiteSpeed servers in plaats van Apache, dedicated resources zelfs op shared plans. TransIP, Combell en Byte draaien datacenters met 99.99% uptime en moderne hardware. Je betaalt iets meer maar je krijgt significant betere performance.

Geen Amerikaanse tussenpartijen = minder latency

Probleem met US-hosting + CDN oplossing:
Amerikaanse hosting is langzaam voor EU bezoekers, dus website eigenaren gebruiken Cloudflare (CDN) om content te cachen. Maar Cloudflare = extra layer, extra DNS lookups, extra complexity. En ironisch genoeg: Cloudflare is ook een Amerikaanse partij, dus je lost je privacy probleem niet op.

EU-hosting zonder CDN:
Server staat al dichtbij, caching binnen de server (Redis, Varnish), geen externe CDN nodig. Minder moving parts = minder dat fout kan gaan = sneller én meer controle. En als je CDN wil: BunnyCDN is Europees alternatief.

Boek een gratis intake

Mijn hosting aanpak: GDPR compliance ingebouwd

Ik bied geen standaard hosting waar je zelf alles moet uitzoeken. Ik regel de complete stack: servers, beveiliging, backups, compliance zodat jij je kunt focussen op je business.

Servers in Nederland & België

Primaire locatie: Nederland (Amsterdam/Zwolle)
ISO 27001 gecertificeerde datacenters, 100% groene energie, volledige redundantie. Nederlandse servers hebben extra voordeel: goede connectiviteit naar heel West-Europa (lage latency naar België, Duitsland, Frankrijk, UK).

Alternatief: België
Belgische datacenters, ideaal voor organisaties die specifiek willen dat data in België blijft (lokale overheid, sommige zorginstellingen).

Belangrijkste punt: volledige transparantie
Ik vertel je exact waar je data staat (welk datacenter, welke stad, welk land). Geen vage "EU servers" claims maar concrete locaties die je kunt verifiëren.

Verwerkersovereenkomsten geregeld

DPA met hosting provider:
Ik regel de Data Processing Agreement tussen jouw organisatie en de hosting provider. Dit zijn standaard agreements die voldoen aan GDPR Artikel 28 eisen: welke data verwerkt wordt, beveiliging maatregelen, notification procedures bij datalekken, sub-verwerkers lijst.

DPA tussen jou en mij:
Als ik je hosting beheer, ben ik ook verwerker. Je krijgt een DPA waarin staat dat ik toegang heb tot je server voor onderhoud/support, maar dat ik je data niet voor andere doelen gebruik en vertrouwelijk behandel.

Sub-verwerkers documentatie:
Overzicht van alle partijen die toegang hebben: hosting provider, backup storage, eventueel CDN. Inclusief hun privacy policies en DPA's.

Praktisch voordeel:
Als de GBA controleert of je klanten vragen "met wie deel je mijn data?", heb je alles op een rijtje. Geen gezoek in oude contracten of vage "ik denk dat we ergens een agreement hebben" situaties.

Beveling op 'u' tegen te zeggen

Server hardening:
Firewall configuratie (alleen noodzakelijke poorten open), SSH key-based authentication (geen passwords), fail2ban (blokeert brute force attacks), automatische security updates.

WordPress-specifieke beveiliging:
Wordfence firewall, login attempt limiting, two-factor authentication waar relevant, file integrity monitoring (detect ongeautoriseerde wijzigingen).

SSL/TLS certificaten:
Gratis Let's Encrypt certificaten, automatische renewal, HTTP naar HTTPS redirect, HSTS headers. Alle traffic encrypted - geen plain HTTP.

Regular security audits:
Maandelijkse check van logs (suspicious activity?), outdated software updates, vulnerability scans. Proactive in plaats van reactive.

Datalek preparedness:
Als er iets misgaat: incident response plan, backup restore procedure, GBA notification binnen 72 uur (zoals vereist). Hopelijk nooit nodig, maar voorbereid zijn is essentieel.

Backups in EU opslag & encrypted

Frequentie:
Dagelijkse backups van database en files. Incrementele backups (alleen wijzigingen) voor efficiency. Volledige snapshots wekelijks.

Retention:
30 dagelijkse backups (laatste maand), 12 wekelijkse backups (laatste 3 maanden), 6 maandelijkse backups (laatste half jaar). Daarna: verwijderen (data minimalisatie principe).

Locatie:
EU-storage (TransIP Object Storage of Hetzner Storage Box). Geografisch gescheiden van primary server (als datacenter in Amsterdam issue heeft, backups staan in Frankfurt).

Encryptie:
End-to-end encrypted backups. Encryption keys onder jouw controle (of in hardware security module bij hosting provider). Zelfs hosting provider kan niet bij je data zonder keys.

Restore testing:
Kwartaaltest: kunnen we een backup restore doen? Werkt de site daarna nog? Dit voorkomt de nachtmerrie van "we hebben backups maar ze blijken corrupt te zijn".

Performance optimalisatie

Object caching (Redis):
Database queries worden gecached in memory. WordPress hoeft niet elke keer dezelfde queries uit te voeren. Dramatische snelheidswinst voor dynamische sites.

Page caching (Varnish of LiteSpeed Cache):
Volledige HTML pagina's worden gecached. Bezoekers krijgen cached versie in plaats van dat WordPress elke keer alles moet genereren.

OPcache (PHP):
PHP code wordt gecompileerd en gecached. Server hoeft niet elke request opnieuw code te interpreteren.

CDN (optioneel):
Voor sites met internationale bezoekers: BunnyCDN (Europees) voor static assets (afbeeldingen, CSS, JS). Dynamic content blijft op origin server.

Database optimalisatie:
Regular cleanup (transients, revisions, spam comments), query optimization, indexing waar nodig. Database bloat = tragere queries.

Resultaat:
Gemiddelde laadtijd <1.5 seconden, Core Web Vitals in het groen, 95+ scores op PageSpeed Insights.

Ethische remarketing

Contextual advertising:
Adverteer op websites die relevant zijn voor je doelgroep (content-based), niet op basis van individuele tracking. Renaissance van pre-2010 advertising, maar dan effectiever.

Frequency capping:
Beperk hoe vaak dezelfde persoon je advertenties ziet. Niemand wil tien keer per dag dezelfde ad. Respect voor je audience = betere ROI.

Exclusion lists:
Als iemand al gekocht heeft, stop met adverteren. Als iemand expliciet "niet interessant" aangeeft, respecteer dat. Basic decency die veel marketeers vergeten.

Transparantie:
Ad copy kan verwijzen naar eerdere interactie: "We zagen dat je geïnteresseerd was in X"  maar dan met opt-out mogelijkheid in de ad zelf.

Verschillende opties

Managed Basis

Voor kleine websites zonder complexe eisen.

€45 Per maand
  • 20GB SSD opslag
  • EU-servers (Nederland of België)
  • Dagelijkse backups (30 dagen bewaard)
  • Wekelijks onderhoud website
  • Security monitoring
  • Verwerkersovereenkomsten
  • E-mail & Whatsapp support (reactie binnen 24 uur)
Contacteer mij
Managed Pro

Voor bedrijven met actieve websites en traffic.

€95 Per maand
  • 50GB SSD opslag (NVMe)
  • Staging environment (test voordat je live gaat)
  • 1 uur aanpassingen/maand (content updates, plugin config, etc.)
  • Performance optimalisatie (target: <1.5s laadtijd)
  • Priority e-mail & Whatsapp support (reactie binnen 12 uur)
  • Privacy compliance check (maandelijks)
  • Cookie banner updates bij nieuwe regelgeving
Contacteer mij
Managed Webshop Pro

Speciaal voor webshops met extra compliance eisen.

€125 Per maand
  • Webshop geoptimaliseerd (snelle checkouts)
  • Database optimalisatie (wekelijks)
  • Payment processor DPA's (Stripe, Mollie, etc.)
  • Prioriteit support + spoedlijn bij problemen
  • Checkout optimalisatie (minder velden = meer conversie)
  • Security extra layer (payment data bescherming)
  • Compliance met payment regulations
Contacteer mij

VPS / Dedicated - Op maat (vanaf €245/maand)

Voor organisaties met specifieke eisen of hoge traffic.

  • Custom configuratie (PHP versies, software stack)
  • Schaalbare resources (RAM, CPU, storage naar behoefte)
  • Dedicated IP-adres(sen)
  • Dedicated server = volledige data isolatie
  • Custom backup strategieën
  • Compliance audits (kwartaal)

Migratie van bestaande hosting (Eenmalig - €195)

Switch van je huidige hosting naar mijn EU-setup.

  • Volledige site(s) migreren (files + database)
  • DNS overzetten (minimale downtime)
  • SSL certificaten opnieuw configureren
  • Testen of alles werkt (links, forms, checkouts)
  • Post-migratie monitoring (eerste 48 uur)

Waarom kiezen voor mijn hosting?

Er zijn honderden hosting providers in Europa. Waarom zou je specifiek met mij werken?

De combinatie die niemand anders biedt

De meeste hosting providers zijn pure tech bedrijven die servers verkopen maar niets weten van GDPR. De meeste GDPR consultants zijn juristen die wel wetten kunnen citeren maar nog nooit een server hebben geconfigureerd. Ik ben de zeldzame combinatie: technical expertise om hosting goed te doen én GDPR kennis om het compliant te maken. Als jij bij mij host, krijg je niet alleen servers maar ook iemand die begrijpt waarom data locatie ertoe doet, hoe verwerkersovereenkomsten werken, en wat je moet documenteren voor GBA audits. Je hebt één aanspreekpunt in plaats van dat je tussen hosting support en privacy consultant heen-en-weer moet.

Persoonlijke service, niet ticketsysteem

Bij grote hosting providers ben je nummer X in een support queue. Antwoorden komen van verschillende mensen die je volledige context niet kennen. Bij mij werk je direct met mij – ik ken je site, je setup, je geschiedenis. Als je belt met “mijn site is traag”, hoef ik niet eerst uit te zoeken wat voor hosting je hebt en wat er draait. Ik weet het al. En omdat ik je DPO kan zijn voor compliance én je hosting voor technical, zie ik het volledige plaatje. Geen “dat is niet ons probleem, vraag het aan je privacy consultant” – alles wordt opgelost.

Proactief, niet reactief

Veel hosting providers wachten tot jij meldt dat er iets mis is. Ik monitor proactief: als ik zie dat je site abnormale load heeft, neem ik contact op voordat jij merkt dat het trager is. Als er een security update is voor een plugin die je gebruikt, install ik het en test ik dat het werkt. Als nieuwe GDPR regelgeving komt die impact heeft op hosting, krijg je van mij bericht wat het betekent. Je betaalt voor peace of mind, niet voor crisis management.

Transparantie in alles

Geen verborgen kosten (“oh ja, backup restore kost €50 per keer”). Geen vague termen in contracten. Alle prijzen zijn duidelijk, alle DPA’s zijn leesbaar Nederlands/Engels, alle processen zijn gedocumenteerd. Als je vraagt “waar staat mijn data precies”, krijg je een concreet antwoord (datacenter locatie, provider naam, encryptie methodes) in plaats van marketingpraat.

Boek een gratis intake
White-label diensten

Voor agencies en developers

Of check gratis jouw GDPR
White-label hosting management

Hoe het werkt:
Jij verkoopt hosting aan je klanten (onder jouw merk en prijzen), ik regel de technische backend. Je klanten denken dat jij alles zelf doet.

Wat ik lever:

  • Server management (updates, security, backups)
  • 24/7 monitoring en uptime
  • Technische support (via jou, of direct naar klant)
  • GDPR compliance (DPA's, EU-servers)

Pricing:
Wholesale rates: 30-40% korting op mijn standaard pakketten. Jij bepaalt je eigen marge.

Minimum: 5 websites

Reseller programma

Commissie model:
Breng klanten aan, krijg 20% recurring commissie op elke betaling. Lifetime commissie zolang klant actief blijft.

Jouw rol:
Sales en eerste lijn support. Ik handel technische zaken en escalaties af.

Geschikt voor:
Freelancers, kleine agencies, consultants die hosting willen aanbieden zonder zelf servers te beheren.

Developer functies

Voor developers die zelf willen bouwen:

  • Git deployment (push to production)
  • WP-CLI access
  • SSH access (key-based)
  • Composer support
  • Node.js mogelijkheden
  • Staging environments met sync tools

Veelgestelde vragen

Is EU-hosting echt nodig of is het overdreven?

Europese toezichthouders zijn steeds actiever in handhaving. Oostenrijk, Frankrijk en Italië hebben al geoordeeld dat Amerikaanse tools zonder extra waarborgen illegaal zijn. De Belgische GBA heeft aangekondigd dit ook prioriteit te maken. Het is niet een kwestie van "als" maar "wanneer" er meer handhaving komt.

Daarnaast lost EU-hosting praktische problemen op: betere performance voor Europese bezoekers, geen gedoe met Transfer Impact Assessments, simpelere compliance documentatie. En de kosten zijn vergelijkbaar - soms zelfs goedkoper dan Amerikaanse budget hostings als je performance en support meerekent.

Risico van niet switchen:
Waarschuwing of boete van de GBA, klanten die vragen stellen over waar hun data staat, imagoschade als het uitkomt dat je data in de VS staat terwijl je zegt "privacy serieus te nemen".

Wat gebeurt er met mijn emails als ik switch van hosting?

Scenario 1: Email bij hosting provider (je@jouwdomein.be via Bluehost, SiteGround, etc.):
Bij migratie nemen we je mailboxes mee naar nieuwe hosting. Ik migreer alle emails, setup nieuwe mailbox, configureer je email client (Outlook, Thunderbird, iPhone mail app). Tijdens migratie kunnen er enkele uren zijn waarin inkomende emails in limbo zijn - we plannen dit op laag-volume momenten.

Scenario 2: Email bij externe provider (Google Workspace, Microsoft 365, ProtonMail):
Helemaal geen impact. Je email staat los van je website hosting. Enige wat gebeurt: DNS MX records blijven wijzen naar je email provider. Website hosting migreert, email blijft waar het is.

Mijn aanpak:
Bij migratie check ik eerst je email setup. Als email bij hosting zit, adviseer ik vaak om te switchen naar dedicated email provider (betere betrouwbaarheid + onafhankelijk van website hosting). Kan onderdeel zijn van migratie of later.

Kan ik mijn huidige domeinnaam behouden?

Ja, absoluut. Domeinnaam is losgekoppeld van hosting.

Wat er gebeurt:
Je domeinnaam blijft geregistreerd waar het nu is (GoDaddy, Namecheap, TransIP, waar dan ook). We wijzigen alleen de DNS records zodat je domeinnaam naar nieuwe hosting wijst. Website, email, alles blijft bereikbaar op hetzelfde adres.

DNS wijziging proces:

  1. Ik setup je site op nieuwe hosting
  2. Testomgeving met tijdelijke URL (zodat we kunnen verifiëren dat alles werkt)
  3. Als alles goed is: DNS A-record aanpassen in je domain registrar
  4. 1-24 uur propagatie tijd (meestal binnen 2-6 uur)
  5. Site draait op nieuwe hosting

Optioneel: Je kunt ook je domeinnaam transfer naar TransIP/Combell als je alles bij één partij wil. Maar dat is niet verplicht - loskoppelen van hosting is prima.

Hoe zit het met DDoS bescherming?

DDoS (Distributed Denial of Service) = aanval waarbij je site onbereikbaar gemaakt wordt door massa's fake traffic.

Basis bescherming (standaard inbegrepen):
TransIP en Combell hebben DDoS mitigatie op netwerk niveau. Kleine tot middelgrote aanvallen worden automatisch afgeweerd voordat ze je server bereiken.

Voor sites met hoger risico (overheids sites, controversiële organisaties, etc.):
Extra layer via BunnyCDN (EU-based) die grotere aanvallen kan absorberen. Of: Cloudflare Pro plan (niet gratis tier, die is VS-gehost) met EU data processing.

Praktijk:
Voor 95% van websites is basis bescherming voldoende. Ik heb in 5 jaar managed hosting 2 keer serieuze DDoS gezien - beide keren opgelost binnen enkele uren door traffic filtering.

Monitoring:
Als ik abnormale traffic zie (spikes, suspicious patterns), krijg je proactief bericht + we nemen maatregelen.

Wat als ik internationale bezoekers heb: werkt EU-hosting dan nog goed?

Ja, maar je moet realistisch zijn over fysieke beperkingen.

Performance per regio (vanuit NL/BE servers):

  • West-Europa: Uitstekend (10-30ms latency)
  • Oost-Europa: Goed (40-60ms)
  • UK: Prima (30-50ms)
  • VS Oost: OK (80-120ms)
  • VS West: Matig (140-180ms)
  • Azië/Australië: Langzaam (200-300ms)

Wanneer EU-hosting voldoende is:
Als >70% van je bezoekers in Europa zit. Voor wereldwijde performance: gebruik CDN (BunnyCDN is EU-based maar heeft PoPs wereldwijd) voor static content. Dynamic content (WordPress generated pages) blijft van EU server komen.

Wanneer multi-region nodig is:
Als je significant traffic hebt uit meerdere continenten EN performance kritiek is (ecommerce met high cart values). Dan: multi-region hosting met load balancing. Complexer en duurder maar mogelijk.

Mijn advies:
Meet eerst waar je traffic vandaan komt (analytics). Als 80% EU is, gewoon EU-hosting. Als je 50/50 hebt EU/US: CDN toevoegen is meestal voldoende. Full multi-region pas bij echt grote schaal.

Hoe werkt het met betaalgegevens en PCI compliance?

Belangrijk: Je moet NOOIT credit card data op je eigen server opslaan.

Correcte setup:
Payment processors (Stripe, Mollie, MultiSafepay) handelen payment af op hun servers. Jouw website redirect naar payment page, payment gebeurt extern, redirect terug met confirmation. Credit card nummers komen nooit bij jou.

WooCommerce voorbeeld:
Met Mollie of Stripe plugins: checkout flow redirect naar payment provider → klant betaalt → redirect terug naar je site met order confirmation. Jouw database bevat alleen: order details, klant naam/adres, order status "betaald". Geen card numbers, geen CVV codes.

PCI DSS (Payment Card Industry Data Security Standard):
Als je geen card data opslaat/verwerkt, val je niet onder volledige PCI compliance. Payment processor handelt dit af (zij zijn PCI Level 1 certified).

Wat je wel moet doen:
SSL op je site (check - standaard bij mijn hosting), verwerkersovereenkomsten met payment processors (ik regel dit), secure connection tussen site en payment API.

Conclusie:
Met moderne payment integrations hoef je geen PCI expert te zijn. Outsource de complexiteit naar Stripe/Mollie, focus op je business.

Kan ik zelf nog bij mijn server als ik Managed hosting heb?

Ja, maar het hangt af van pakket en wat je wil doen.

Basis & Pro pakketten:
Managed betekent: ik handel technische zaken af. Je hebt WordPress admin access (volledige controle over je site), maar geen SSH/FTP access naar onderliggende server. Waarom: om te voorkomen dat onbedoelde wijzigingen dingen breken die ik moet fixen.

Als je toch server access nodig hebt:
Upgrade naar VPS pakket waar je root access krijgt. Of: specifieke requests ("ik wil deze PHP extension installeren") kan ik voor je doen.

Developer access:
Voor developers die regelmatig deployment doen: Pro pakket + Developer addon (€20/maand extra) geeft SSH, Git, WP-CLI, Composer. Genoeg om te werken zonder dat je volledige root nodig hebt.

Filosofie:
Managed hosting = ik zorg dat het werkt, jij hoeft niet te denken aan server configuratie. Als je meer controle wil: VPS. Als je specifieke needs hebt: laten we het bespreken - meestal is er een middenweg.

Wat gebeurt er als ik stop met je hosting?

Geen lock-in. Je data is van jou.

Exit proces:

  1. Je geeft 1 maand opzegtermijn
  2. Ik maak volledige backup van je site(s) (files + database)
  3. Je ontvangt download links (geldig 30 dagen)
  4. Optioneel: ik help met migratie naar nieuwe hosting (€150 eenmalige fee)
  5. Na 30 dagen: alle data van mijn servers verwijderd

Wat je krijgt:

  • Complete WordPress files (zip)
  • Database export (SQL)
  • Email mailboxes (als email bij mij gehost was)
  • Documentatie over configuratie (welke plugins, welke settings)

Geen verborgen verrassingen:
Geen "vendor lock-in" waar je vast zit. Geen proprietary formats. Alles is standaard WordPress dat overal werkt.

Waarom ik dit doe:
Ik wil dat klanten blijven omdat ze tevreden zijn, niet omdat ze vast zitten. Trust-based relaties, geen contractuele dwang.

Mijn reviews

Wat zeggen klanten
over mij?

⭐⭐⭐⭐⭐

“De webshop die we voor ogen hadden is snel en vakkundig opgezet. Wij kunnen deze nu zelf beheren waardoor we uiteindelijk kosten besparen."

Wouter den Ouden
⭐⭐⭐⭐⭐

“Goede samenwerking, professioneel werk afgeleverd. De communicatie verliep eenvoudig waardoor je snel met elkaar kan schakelen.”​

Jasper Bulthoven
⭐⭐⭐⭐⭐

"Resultaatgericht, vlotte communicatie en betrouwbaar. Ze vragen feedback voor optimaal resultaat. Website werd snel afgeleverd."

Danny Petersen
België

"Revaio heeft ons goed geholpen met SEO & digital marketing. Het aantal backlinks is sterk gestegen wat onze Google rankings ten goede kwam. Verder heeft Revaio onze eerste digital marketing campagnes op Facebook & Google succesvol opgezet."

Valérie Brabanders

Mede-manager Glazoo

Nederland

"Stijn is met Revaio onze held op gebied van online marketing. Hij onderhoud zelfstandig onze Facebook pagina, maakt doelgerichte advertenties en werkt aan de hand van duidelijke doelen."

Daniel Jan van Oudheusden

Manager iXL Hosting

Nederland

"Heel prettig samengewerkt met Stijn. Snel in reactie en vlot in verbeteringen doorvoeren. Met een frisse nieuwe website als resultaat: vso-beoordeling.nl. Enorme aanrader!"

Martin Saul

Manager VSO Beoordeling

Laten we samenwerken!

Nood aan een babbel?
Let's talk business.

Contacteer mij

Stuur me een bericht met het antwoord op “Hoe ziet jouw hostingplaatje er momenteel uit?” en ik stuur je binnen 24 uur een eerste inschatting (gratis, geen verplichtingen).

Ik gebruik cookies uitsluitend voor anonieme verwerking. Cookies Policy