Goede vraag, ik heb geen idee! Beetje raar antwoord voor een webbouwer, maar het ligt wel heel dicht bij de waarheid. Want een website is niet een standaardproduct als een blok kaas, anderzijds is het wel weer een standaardproduct als een huis. Kijk, een blok kaas is een blok kaas. Daar kan je nog kijken wat voor andere smaken je wilt, maar het is en blijft kaas. Diezelfde vergelijking gaat ook op over een huis, maar de hoeveelheid vrijheid bij het samenstellen van een nieuw huis is vele male groter dan die van een nieuw blok kaas. Dat klinkt hopelijk wel logischer.

Met diezelfde logica wil ik graag kijken, naar de vraag “Wat kost een website?”. Want eigenlijk zijn er volgens mij drie manieren om een website te bouwen. En aan iedere manier hangt een eigen prijskaartje. Ik probeer wel de termen simpele website en uitgebreide website te vermijden. Want vroeger was de hoeveelheid pagina’s heel bepalend, tegenwoordig is voornamelijk de achterliggende techniek van invloed op de prijs van een website.

  • CMS + Template
    Een CMS is een Content Management System en zorgt ervoor dat de techniek van de website in twee delen wordt opgedeeld. We kijken naar de inhoud van de website (teksten en foto’s) die je in het CMS-gedeelte plaatst. En we kijken naar de vormgeving van de website (lettertypes, plaats van de content, kleuren voor links, grafische vormgeving, etc.) die vastligt in een template. Door het gebruik van het CMS kan je ‘inloggen’ op je eigen site en heel makkelijk de inhoud aanpassen (teksten en foto’s) en met iets meer moeite kan je de vormgeving aanpassen.
    CMS’en zijn er vele smaken, maar de grote drie (Wordpress, Joomla en Drupal) zijn open source systemen die je gratis mag gebruiken. Voor die systemen zijn er ook veel gratis of ‘goedkope’ templates. Je betaalt je webbouwer eigenlijk voornamelijk voor de tijd die hij/zij bezig is om het CMS te installeren, in te richten en de template deels aan te passen (kleuren, indeling, etc.). Dat betekend dat dit vaak de goedkoopste oplossing is voor je website afhankelijk van de aanpassingen die je wilt laten doen. Maar dat betekend ook dat je moet zorgen dat het CMS en de componenten up-to-date blijven (zie eerdere blog over veiligheid).
  • Handgemaakt (statisch)
    Een handgemaakte statische website wil zeggen dat alle pagina’s 1 voor 1 gemaakt zijn en op je hosting geplaatst. Dat is een manier waarin je veel meer vrijheid hebt in de vormgeving omdat je niet binnen de restricties van een CMS of template hoeft te werken. Dus het geeft je veel meer ruimte in het ontwerp, maar het heeft twee grote nadelen. Ten eerste is het onderhoud van de inhoud niet makkelijk te doen, dat zal de webbouwer voor je moeten doen en ten tweede zal het, omdat het handwerk is, meer tijd kosten. Daar betaal je dan ook voor.
  • Handgemaakt (dynamisch)
    Een handgemaakte dynamische website waarbij de inhoud van de website uit een database komt. Dat kan bijvoorbeeld handig zijn als er veranderde inhoud op de site moet komen te staan (zie bijvoorbeeld de speeldata in cabagenda.nl). Dat betekend dat het technische gedeelte van de site moeilijker wordt. Er moet een maatgemaakte database opgezet worden, informatie in de database geplaatst worden (of ook dat moet deels geautomatiseerd worden) en er moet speciale code geschreven worden om de data uit de database op te halen en in de website te plaatsen. En apart daarvan moet er ook een vormgeving gemaakt worden. Dit zijn allemaal dingen die een CMS ook doet, maar nu moet het maatgemaakt worden dus is een CMS meestal niet meer behulpzaam. Je kunt je voorstellen dat dit voornamelijk heel veel werk kost, dus meestal is dit de meest dure optie.

Dus vandaar dat ik niet kan zeggen wat het kost om een website te maken. Het hangt af van de wensen van de opdrachtgever en voor mij is dat vaak de reden waarom ik graag eerst een gesprek heb met de opdrachtgever om in kaart te brengen wat de wensen zijn. En op basis daarvan kan ik dan een offerte maken. En om diezelfde reden wantrouw ik altijd als mensen op hun website kunnen zeggen: “Een website voor slechts X euro!”, want hoe kan je dat weten zonder dat de klant weet wat er kan?

De laatste weken begint het besef bij iedereen te komen. De nieuwe regels rondom de Algemene verordening gegevensbescherming (AVG) gaan intreden op 25 mei 2018. Eigenlijk geld de wet al sinds 2016, maar vanaf de 25ste mei gaat de Autoriteit Persoonsgegevens ook echt controleren en handhaven. En wat daarbij een angstig gegeven is dat ze fikse straffen kunnen en mogen uitdelen. Want het gaat over straffe bedragen van maximaal 20.000.000,- of 4% van de wereldwijde omzet. En dat geldt voor zowel grote bedrijven, MKB en voor ZZP’ers.

Het idee van de verordening is dat mensen weten wat er met hun gegevens bij jouw bedrijf gebeurd. En nu is de vraag natuurlijk “Maar hou ik dan gegevens bij?”. Jazeker, dat doe je zeker. Denk aan namen, adressen en e-mailadressen (voor nieuwsbrieven en facturen), misschien zelfs gevoelige informatie (bsn nummer bijvoorbeeld). Daarnaast gebruiken veel  sites cookies om bijvoorbeeld bezoeker gegevens te verzamelen zodat je inzicht krijgt daarin. Daar moet je bij het eerste bezoek om toestemming vragen (als je dat doet), en eigenlijk moet je de gebruiker ook de mogelijkheid krijgen om dat weer uit te zetten.

Binnen de verordening is het verplicht dat ieder bedrijf (dus ook iedere ZZP’er) een privacyverklaring opneemt op zijn website zodat de bezoeker en klant weet wat er gebeurd zijn/haar gegevens. Dat is best een spannende ontwikkeling, want veel mensen hebben zo’n privacyverklaring niet. Er moeten elf punten in benoemd worden (zoals contactgegevens, hoe je gegevens verwerk, bewaartermijnen, recht op inzage en aanpassing, etc) en daarnaast moet hij kort en goed leesbaar zijn. Het is echt een mooi staaltje proza wat ze bedacht hebben. Gelukkig zijn er online best wel wat goede tips te vinden over hoe je zo’n privacy statement maakt, zoals bijvoorbeeld op de site van Charlotte’s Law! Maar dan is het schrijven nog steeds erg moeilijk, dus waar ik heel blij van werd is de Privacyverklaring generator van VeiligInternetten.nl.

Dus heb je een website? Hou je gegevens bij over je klanten of bezoekers? Reken er dan gewoon op dat je zo’n privacy statement nodig hebt. Want zelfs de adressen die je bijhoudt om de facturen te versturen moet je verantwoorden. Dus doe jezelf een plezier en maak zo’n privacyverklaring. Het is niet makkelijk, maar het is verplicht en je kan jezelf stevig in de weg zitten als je het niet doet.

Ps. Er is nog meer wat de wet omvat zoals bijvoorbeeld dat ieder bedrijf verplicht een privacy officer moet hebben die je kan contacten, maar aangezien de meeste van mijn klanten ZZP’ers of kleine bedrijfjes zijn, gok ik dat de eigenaar ook gelijk de privacy officer is.

(image: Privacy by Nick Youngson CC BY-SA 3.0 Alpha Stock Images)

Ik mocht afgelopen oktober twee kavels aanbieden bij een veilig voor twee goede doelen: het restaureren van de Googhermolen en het bouwen van de Hospice Amanda. Twee mensen hebben gul geboden op de twee kavels en dat betekend dat ik binnenkort twee mooie portretten ga afleveren! Dat vind ik dan weer leuk om te doen. Lees hieronder de tekst van het persbericht van de Lions Club Alkemade:

Afgelopen week hebben we een online veiling georganiseerd om geld in te zamelen voor 2 lokale doelen. In verband met het 100 jarig bestaan van de internationale organisatie hebben wij ons dit jaar extra ingezet voor twee lokale doelen te weten de inrichting van de nog te bouwen Hospice Amanda en het herstel van de Googhermolen. Het hospice zal een functie gaan vervullen in de opvang en verzorging van mensen in de laatste fase van hun leven en wordt gebouwd in Nieuwe Wetering. Met het herstel van de Googhermolen is weer een cultureel erfgoed van 300 jaar oud in oude glorie hersteld.

2 zaterdagen hebben we op het Noordplein in Roelofarendsveen gestaan om mensen te enthousiasmeren een bod te doen op 1 van de te veilen items. "Dat zij dit prima gedaan hebben, zult u zo zien" aldus president Joost Wesselman woensdagavond in Restaurant Wagenaar. Hierna mochten dhr. Bos van de Rijnlandse Molenstichting en dr. Sleeuw van Stichting Hospice Amandi een gordijn, wat voor de beide cheques hing, verwijderden.
De online veiling en acties zoals de marathon, golftoernooi en wijn verkoop hebben ervoor gezorgd dat we 2 cheques van ieder €12.500,-- konden overhandigen. Een prachtig bedrag, waar beide stichtingen hele mooie dingen kunnen(en konden) doen.
We willen iedereen bedanken die een bijdrage heeft geleverd.

 

Een tijdje terug schreef ik over de beveiliging van je website. Veel mensen, ik ook, gebruiken voor hun website een Open Source CMS (Content Management Systeem) zoals Drupal, Joomla en Wordpress. Het voordeel van deze systemen is dat het systeem zelf ‘gratis’ is. Dat wil zeggen dat je het systeem mag downloaden en installeren op je eigen webruimte. En daarna moet je het helemaal gaan aankleden qua vorm en functionaliteiten. Dat scheelt stevig in de ontwikkelingskosten en daarmee zijn dit een handig alternatief geworden voor ondernemers die de ontwikkeling van een volledig gespecificeerde website erg duur vinden.

Het nadeel is dat deze systemen ‘gratis’ zijn voor iedereen. Dus een hacker kan het systeem downloaden en bestandje voor bestandje doorzoeken op zoek naar een manier om het systeem te kraken. En ieder slot, hoe goed je het ook maakt, is te kraken. En als je dan ook nog mensen gratis het slot laat onderzoeken dan gaat iemand op een gegeven moment wel iets vinden.

Maar gelukkig zijn niet alleen de hackers op zoek, maar achter deze systemen zitten grote gemeenschappen met vrijwilligers en gedegen technische kennis. En ook zij zoeken hard mee en daarom zie je ook dat er voor alle CMS’en regelmatig updates uitkomen waarin ook de veiligheid voorop staat. En als verantwoorde internetgebruiker moet je dus zorgen dat jouw systeem up-to-date is! En dat is best lastig, want meestal bestaat jouw systeem niet alleen uit het ‘kale’ CMS, maar ook nog uit een aantal plugins of componenten die bijvoorbeeld je nieuwsbrief verzorgen of je gastenboek, je speellijst en kalender, factuursysteem of je hele webwinkel. Dus ook van al die systemen moet je bijhouden of je nog up-to-date bent. En niet alleen die plugins tellen mee, maar ook de templates. Dat zijn de grafische lagen van jouw website die ervoor zorgt dat jouw website eruitziet zoals hij eruitziet. En dat is best een stevige uitdaging om dat allemaal bij te houden. Er zijn wel, zowel gratis als betaalde, diensten die je daarbij helpen.

En persoonlijk ben ik van mening dat de webdesigner die jouw site gebouwd heeft daar ook een verantwoordelijkheid bij heeft. Daarom gebruik ik twee diensten om al mijn sites te monitoren om te kijken of de sites nog helemaal bij zijn! Voor Joomla sites gebruik ik MyJoomla.com (https://myjoomla.com/), een hele uitgebreide betaalde dienst die een overzicht per site bijhoudt. Voor Wordpress gebruik ik ManageWP (https://managewp.com/), een site die je gratis al goed kan gebruiken, maar waarbij je per site kan aangeven of je een aantal betaalde diensten wil afnemen.

Die diensten, samen met een select aantal plugins/componenten, gebruik voor overzicht en deels ook voor veiligheid. Want in de digitale wereld willen veel mensen gebruik maken van jouw domeinruimte. En dat levert ellende, irritatie en frustratie op. Bij jou, jouw bezoekers en je hoster.

Ben je hiermee veilig? Nee, maar je hebt de drempel wel net weer ietsje hoger gemaakt.