Waarom lokaal hosten van Google Fonts en scripts belangrijk is voor de AVG
Veel WordPress websites laden standaard Google Fonts en externe scripts direct vanaf servers van derden, zoals Google. Dit lijkt onschuldig, maar elke externe call kan IP-adressen en andere metadata van je bezoekers doorgeven aan partijen buiten de EU. Volgens de AVG geldt dit als persoonsgegeven en kan dit zonder duidelijke grondslag of toestemming al snel problematisch worden.
Door Google Fonts en veelgebruikte scripts lokaal te hosten op je eigen server, houd je de controle over welke data wordt gedeeld. Dit helpt je niet alleen om je privacybeleid kloppend te maken, maar verkleint ook het risico op klachten of handhaving door de Autoriteit Persoonsgegevens. In een eerder artikel zijn we al ingegaan op de vraag of de locatie van je webhosting invloed heeft op AVG en dataveiligheid. Dat artikel kun je terugvinden op de pagina heeft de locatie van je webhosting invloed op avg en dataveiligheid.
Google Fonts lokaal hosten in WordPress
De eerste stap naar een AVG-proof WordPress site is het loskoppelen van Google Fonts van de servers van Google. Veel thema’s en pagebuilders laden fonts rechtstreeks in via fonts.googleapis.com. Dit kun je oplossen door de lettertypen te downloaden en lokaal in je thema of child theme op te nemen. Controleer in de broncode of er nog verwijzingen naar fonts.googleapis.com of gstatic.com voorkomen en schakel deze in de thema-instellingen uit of overschrijf ze met je lokale variant.
Daarnaast kun je gebruikmaken van gespecialiseerde plugins die automatisch externe Google Fonts detecteren en lokaal opslaan. Let er wel op dat je na elke thema- of pluginupdate controleert of er geen nieuwe externe fontcalls zijn toegevoegd. Dit is een belangrijk onderdeel van structureel privacy- en securitybeheer van je website.
Externe scripts en tracking minimaliseren voor betere privacy
Niet alleen Google Fonts, maar ook scripts van analytics, marketingpixels en cdn-hosted bibliotheken kunnen tot ongewenste data-uitwisseling leiden. Denk aan Google Analytics, Facebook Pixel en extern gehoste JavaScript libraries. De AVG vraagt om dataminimalisatie en transparantie, wat betekent dat je kritisch moet kijken welke scripts je echt nodig hebt en hoe je ze aanbiedt.
Door waar mogelijk scripts zelf te hosten op je eigen server, verklein je het aantal directe connecties met derde partijen. Tegelijkertijd kun je scriptloading conditioneel maken, bijvoorbeeld pas na expliciete toestemming in je cookiebanner. Zo voldoe je beter aan de toestemmingsvereisten zonder je bezoekers te overladen met tracking.
Privacyvriendelijke alternatieven en technische aandachtspunten
Voor webstatistieken kun je overwegen een privacyvriendelijk alternatief te gebruiken dat je zelf host, zoals Matomo op een eigen VPS. PC Patrol heeft eerder beschreven hoe je een dergelijke setup veilig en AVG-vriendelijk inricht. Voor WordPress hosting zelf is het verstandig te kiezen voor een partij die actief meedenkt over security, updates en configuratie. Op de pagina WordPress en PHP 8.2 een gids gaan we dieper in op de technische basis voor een veilige en snelle WordPress omgeving.
Vergeet niet dat het lokaal hosten van fonts en scripts ook performancevoordelen kan opleveren. Minder externe DNS-lookups en een goede cachingconfiguratie zorgen vaak voor snellere laadtijden en betere Core Web Vitals. Wil je dit combineren met deskundige ondersteuning en managed updates, kijk dan eens naar de mogelijkheden voor managed webhosting bij PC Patrol. Zo maak je niet alleen je WordPress site AVG-proof, maar ook structureel veiliger en stabieler.