Htforum.nl

Beste administrators,

Ten tijde dat ik technisch administrator was hebben we het er eigenlijk niet over gehad, maar nu is de GDPR/AVG wet erg actueel.
Hoe gaat het htforum hier nu mee om?

Er wordt hier namelijk gebruik gemaakt van ip-adressen, mailadressen en persoonlijke gegevens zoals naam, achternaam en geslacht.
Ook de wet voor het laten verwijderen van privégegevens is uitgebreid.
Is of komt er ook een duidelijke privacyverklaring?

Ik was hier benieuwd naar, omdat wij destijds vaker leden hebben gehad bijvoorbeeld die hun gegevens verwijderd wilden hebben.
Is er al aandacht besteed aan de GDPR/AVG? Is namelijk volgende week van kracht.


Jeroen.

De ex-mods hebben het op de heupen. ;D
Maar serieus, hier komen we op terug, Jeroen.

Dan moet Dennis nog even een verzoekje droppen :tongue2:

Hebben we een soort van kwartet. :laugh:

GDPR is serieuze aangelegenheid, zou geen onderzoek willen.

We nemen dat ook serieus hoor, Raphie. :thumbs-up:

Heb dit project bij ons ook opgezet, er zijn talloze (openbare of gratis) informatie bronnen en checklists die je kunt gebruiken.

Quote from: Bas Akkerman on May 18, 2018, 13:30:44
We nemen dat ook serieus hoor, Raphie. :thumbs-up:

Dan ligt de volgende vraag voor de hand...
Is het volgende week geïmplementeerd?

Quote from: Dirc on May 18, 2018, 13:36:28
Heb dit project bij ons ook opgezet, er zijn talloze (openbare of gratis) informatie bronnen en checklists die je kunt gebruiken.

Ok. Dank je voor de tip.

Quote from: squadra on May 18, 2018, 13:37:14
Dan ligt de volgende vraag voor de hand...
Is het volgende week geïmplementeerd?

Dat is natuurlijk wel het streven. Misschien dat de andere admins er al mee bezig zijn, het kan altijd dat ik iets gemist heb. Ik heb in ieder geval een RTM gemaakt, zodat we er naar kunnen kijken.
We houden jullie op de hoogte!

Quote from: Raphie on May 18, 2018, 13:29:53
GDPR is serieuze aangelegenheid, zou geen onderzoek willen.

Dit soort boetes kunnen ze al jaren uitdelen, maar dit gebeurd niet. En 80% van de gevoelige data staat niet online...

Is weer een geweldig voorbeeld van hoe maak ik kleine bedrijven kapot omdat dit financieel niet in verhouding staat :-X .

Quote from: Jinsu on May 18, 2018, 17:39:22
Dit soort boetes kunnen ze al jaren uitdelen, maar dit gebeurd niet. En 80% van de gevoelige data staat niet online...

Is weer een geweldig voorbeeld van hoe maak ik kleine bedrijven kapot omdat dit financieel niet in verhouding staat :-X .

wie heeft het over boetes, het kan ook een dwangsom zijn, omdat een rancuneuze (ex)user een klacht indient, die dan MOET worden onderzocht.

Niemand heeft het over op kosten jagen met data officers e.d. maar je moet wel begrijpen waar de risico's liggen voor een forum als dit en of er processen zijn ingericht om problemen te voorkomen.
"GDPR compliant" bestaat niet, maar je moet wel een aantal basis principes in orde hebben

Heel eerlijk ik zou niet weten hoe ik dit voor het forum voor elkaar moet krijgen, dus als iemand hulp kan bieden graag?
De mods kunnen IP nummers zien, dit is bv een forum vast gegeven (voor ALLE fora) dat kan ook niet uitgezet worden, volgens de wet zou dat elke 6 maanden gewist moeten worden.... maar dat zou betekenen dat iedereen zich dus moet uitschrijven en weer moet inschrijven via een ander IP nummer...... we wensen u veel plezier.....

Voor de webshops en sites hebben we het allemaal voor elkaar inderdaad, maar voor het forum zou ik er echt geen idee van hebben hoe dat op te lossen, behalve.... en dat willen we absoluut niet.... elke 6 maanden gewoon het hele forum wissen in het geval dat iemand per ongeluk of express zijn NAW gegevens ergens heeft staan.

Ik ben best voor privacy en daarom ook de omzet naar HTTPS, maar dit slaat wel enorm door, het kost handen met geld en uiteindelijk..... nou ja... als iemand kan helpen heel graag.

Quote
dat kan ook niet uitgezet worden, volgens de wet zou dat elke 6 maanden gewist moeten worden....

Dat wordt toch enkel in je logs gebruikt met foutmeldingen enz?
Die zul je dan niet ouder dan 6 maanden moeten maken. Al is daar in de praktijk al geen sprake van. De oudste logs halen de zes maanden al niet.
Volgens mij kom je je ip adressen nergens anders tegen. 

Ip adressen staan feitelijk bij elke post die gedaan is.
Maar dat zou een enorm probleem geven als dat uit moet juist voor beveiliging en spam. Dat is hoe we spam buiten de deur houden bv.

Aan de andere kant..... Er staan ook weer meldingen dat we bij fora gewoon aan moeten houden dat we alles veilig houden en geen gegevens delen. En daar is bv absoluut geen sprake van bij ons. Alles is 100% discreet ;)

Das waar ook.
Even niet bij stilgestaan :)

Zonder teveel in detail te gaan denk ik dat je bij aanmaken account en de mijn gegevens pagina een privacy statement moet plaatsen. Een stukje tekst waarin staat wat er met welk persoonsgegeven gebeurt en waar het opgeslagen wordt.
Vervolgens moet je het recht tot anonimiseren en verwijderen kunnen uitvoeren.

Op het forum is iedereen zelf data aan het verwerken en dus verantwoordelijk. Je stemt er dus mee in dat je ip adres gelogd wordt. En die mag je loggen als je er een doel voor hebt. Bijvoorbeeld moddereren.

Dat is op zich makkelijk te doen inderdaad.
Denk inderdaad dat je "om de regels heen moet lezen".
Als we het tot de puntjes nauwkeurig doen kan ik beter alles offline halen :D

Onzin, zo spannend is het niet. Gewoon goed lezen wat je doen moet.
Ik heb er nu redelihke ervaring in en het is vrij goed haalbaar.

Je hebt meer werk te verzetten als je een informatieverwerker bent zoals eeb administratiekantoor. Dan kun je iedere handeling tegen het licht gaan houden waarom je ietsbopslaat en wat het doel is enz..

Zoals gezegd we hebben al wat sites en stores aangepast, het forum is echter toch net wat anders.
Zal daar echt iemand voor moeten vragen aangezien mijn agenda op dit moment gewoon overvol is.

Kun je dan op fora waar je niet actief meer bent dan vragen om je account te verwijderen i.v.m. privacy?

Ik denk dat dat altijd een hekel punt blijft.
Wij veranderen vaak de naam van die persoon.
Zou je alles verwijderen dan kloppen hele discussies niet meer. En wat doe je met mensen die een quote gebruikt hebben?

Dat is absoluut niet na te leven. Plus zoals gezegd het zou de leesbaarheid enorm beïnvloeden.

Naam vervangen in gast, e-mailadres en wachtwoord kan verwijderd worden?

Vergis je niet, simpel stellen dat de gebruiker zelf verantwoordelijk is is te gemakkelijk.



Als forum eigenaar ben je de verwerker, de verwerker heeft ook verantwoordelijkheden in de nieuwe (ook al in de oude!) wetgeving die verder gaan dan een disclaimer!

Klopt en met het recht om vergeten te worden dien je idd alles te verwijderen. De "leesbaarheid" is dan van een lager belang dan de privacy.
IEDEREEN heeft het recht om wat hij onlne zet ook weer te (laten) verwijderen. "Leesbaarheid" is daar geen afweging in. Nu ben je natuurlijk zelf verantwoordelijk voor wat je deelt, maar dat ontslaat een forum niet van die plicht.
Een simpele "self service" oplossing kan bijv zijn om berichten bewerkbaar te laten voor de poster en een verwijder knop onder ieder bericht, zichtbaar voor de poster.

Wat dus direct zou leiden in een totale onleesbaarheid van bepaalde topics.

ALS de wet het voorschrijft moet het natuurlijk maar de impact op fora is enorm. Tot een punt waar bepaalde fora gewoon letterlijk waardeloos worden.

Quote from: J.A.F._Doorhof on May 18, 2018, 23:48:51

Zal daar echt iemand voor moeten vragen aangezien mijn agenda op dit moment gewoon overvol is.

Ik weet wel iets wat je veel tijd gaat besparen. :D

Gr. Hans

Je bedoelt al die tijd die nu in het EV topic op gaat?  :D

Een forum valt een vrijheid van meningsuiting en daar zijn aanpassingen voor gemaakt in de AVG.

https://blog.iusmentis.com/2018/04/03/geldt-het-vergeetrecht-onder-de-avg-ook-bij-forumdiscussies/ (https://blog.iusmentis.com/2018/04/03/geldt-het-vergeetrecht-onder-de-avg-ook-bij-forumdiscussies/)

Het zomaar verwijderen van persoonsgegevens, puur omdat het kan. Dat is niet de insteek van de AVG. De insteek van de AVG is om zelf invloed te hebben op wat er met je persoonsgegevens gebeurt.
Je kan om correctie vragen als je persoonsgegevens:
- feitelijk onjuist zijn;
- onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld;
- op een andere manier in strijd met een wet worden gebruikt.

Alleen in de volgende situaties is het recht op vergetelheid van toepassing:

- Niet meer nodig
De organisatie heeft de persoonsgegevens niet meer nodig voor de doeleinden waarvoor de organisatie ze heeft verzameld of waarvoor de organisatie ze verwerkt.

- Intrekken toestemming
De betrokkene heeft eerder (uitdrukkelijke) toestemming gegeven aan de organisatie voor het gebruik van zijn gegevens, maar trekt die toestemming nu in.

- Bezwaar
De betrokkene maakt bezwaar tegen de verwerking. Er geldt op grond van artikel 21 van de AVG een absoluut recht van bezwaar tegen direct marketing. En een relatief recht van bezwaar als de rechten van de betrokkene zwaarder wegen dan het belang van de organisatie om de persoonsgegevens te verwerken.

- Onrechtmatige verwerking
De organisatie verwerkt de persoonsgegevens onrechtmatig. Bijvoorbeeld omdat er geen wettelijke grondslag is voor de verwerking.

- Wettelijk bepaalde bewaartermijn
De organisatie is wettelijk verplicht om de gegevens na bepaalde tijd te wissen.

- Kinderen
De betrokkene is jonger dan 16 jaar en de persoonsgegevens zijn verzameld via een app of website ('dienst van de informatiemaatschappij').

Uitsluitsels zijn:
- De verwerking is noodzakelijk om het recht op vrijheid van meningsuiting en informatie uit te oefenen. Daarmee doet de AVG recht aan het principe dat privacy en vrijheid van meningsuiting gelijkwaardige grondrechten zijn.
- De organisatie verwerkt de gegevens omdat er een wettelijke verplichting is om dat te doen.
- De organisatie verwerkt de gegevens om openbaar gezag of een (wettelijk vastgelegde) taak van algemeen belang uit te oefenen.
- De organisatie verwerkt de gegevens voor een taak van algemeen belang op het gebied van de volksgezondheid.
- De organisatie moet de gegevens in het algemeen belang archiveren.
- De gegevens zijn noodzakelijk voor een rechtsvordering.

Het gaat hier dus echt om persoonsgegevens en niet om bijvoorbeeld posts. Daarnaast is het verplicht om dit schriftelijk aan te vragen, waarbij we kunnen vragen je identiteitsbewijs op te sturen (zonder foto en bsn). Een knop om zelf posts te verwijderen, is dus in het geval van de AVG uitgesloten.

Het is kortom niet ff snel wat wissen, er zit veel meer achter.

In mijn beleving heeft de wet ook betrekking op persoonsgegevens, in het geval van het forum zou dus eventueel om de account gegevens kunnen gaan. Zodra het niet herleidbaar is tot een natuurlijk persoon valt het ook niet binnen de wetgeving.
Ik heb mijn eigen profiel eens bekeken en het enige wat daar in de buurt komt zijn mijn email adres en met wat fantasie heel misschien ook mijn nickname.
Stel dat ik nu gebruik wil maken van mijn recht om vergeten te worden moeten die dan dus verwijderd worden.

Zou het dan dus niet toereikend zijn als de account verwijderd wordt en de posts geanonimiseerd? In mijn beleving wel.

Quote from: Blue-Eyes on May 19, 2018, 08:12:30
Vergis je niet, simpel stellen dat de gebruiker zelf verantwoordelijk is is te gemakkelijk.

Als forum eigenaar ben je de verwerker, de verwerker heeft ook verantwoordelijkheden in de nieuwe (ook al in de oude!) wetgeving die verder gaan dan een disclaimer!

Ik neem aan dat je dit weet en niet bedenkt BE?
Namelijk, iedereen die een SAAS applicatie heeft is een dataverwerker. Dat houdt in grote lijnen is dat deze verantwoordelijk is dat de data veilig opgeslagen wordt en er veilig mee omgegaan wordt. Dit moet zelfs op een Europese server staan als ik me niet vergis.
Dit is totaal is anders dan dat er ook echt mensen zitten die de data verwerken. Dat doen jullie namelijk niet hier op het forum. Het lijkt me niet dat iemand per post een aanvraag tot account opstuurt en dat jullie dat de gegevens inkloppen, nee jullie faciliteren een systeem waarbij de gebruiker zelf een account aanmaakt en gegevens opvoert die geautomatiseerd verwerkt worden. Uiteraard ben je verwerker maar via een tool.
In hoeverre je echt alles vast moet leggen kun je je afvragen maar je tool (dus SMF) zal up-to-date en veilig moeten zijn. Wellicht moet je een update beleid hebben. Daarnaast moet je ergens noteren welke gegevens je vastlegt en dat moet de gebruiker kunnen nalezen bij account aanmaken en daarna.

We hebben het dan over persoonsgegevens en dat zijn alle gegevens die herleidbaar zijn tot 1 persoon. Dus naam, ip, email in het geval van een forum. Gebruikersnaam kan ook inderdaad als je daar je volledige naam in zou zetten.
Een post van een persoon staat daar naar mijn mening los van. Dat is namelijk iets waar ik zelf verantwoordelijk voor ben. Wellicht iets voor het privacy statement. Men is zelf verantwoordelijk en kan de post zo nodig x tijd aanpassen.
Gelogde IP nummers onder een post kun je wellicht onzichtbaar maken voor het grote publiek.

Kijk verder ook eens hoe andere fora dit doen zoals tweakers.
Kijk je bij Slack naar het recht op verwijderen is het helemaal mooi.

QuoteTo delete your profile information, contact a Workspace Owner after deactivating your account. Workspace Owners can contact Slack on your behalf to have your profile information removed.

Ip adressen zijn al afgeschermd trouwens:

QuoteJe IP-adres is zichtbaar voor jou en de moderators. Bedenk dat deze informatie je niet identificeert en dat de meeste IP-adressen af en toe veranderen.

Je kunt het IP-adres van andere leden niet zien en zij kunnen het jouwe niet zien.

Sluit dit scherm

Volgens mij om een forum compliant te maken zijn zo ver ik nu kan nagaan onderstaande zaken die noodzakelijk zijn, er zal vast nog wel wat extra nodig zijn of dingen die ik vergeet. Ben zelf als verwerker ook hier volop mee bezig. En het komt er op neer dat je als verwerker zaken aantoonbaar moet kunnen maken d.m.v. contracten/documentatie.

1. Een privacy policy waarin duidelijk aangegeven gaat worden als je een account aanmaakt welke gegevens er door het forum bijgehouden gaat worden. Persoonsgegevens, IP-adres etc. Hierbij is het overigens zo dat alle leden die je nu hebt, een mail of optie moeten krijgen om hierin in te stemmen. Bij geen instemming is het zo dat account verwijdering moet plaatsvinden zonder enkele vorm van herleidbaarheid naar het forum.

Hier zal technisch nog wel een issue liggen qua leesbaarheid van het forum als men niet instemt met de policy.

2. Er moet duidelijk zijn wie de gegevens kunnen inzien. Lijst van mods/service providers/hosting providers etc. En wat zijn met de gegevens doen. Hiervoor zou je heel strikt genomen een verwerkersovereenkomst moeten afsluiten met de desbetreffende partijen. Dit is wel een interne aangelegenheid maar moet op orde zijn.

3. Technische beveiliging moet op orde zijn m.b.t. de persoonsgegevens. En gedocumenteerd zodat duidelijk is bij een check wat er aan beveiliging is ingericht. En hoe dat gewaarborgd gaat worden.

4. Groepsaccounts oid. is eigenlijk uitgesloten. Er zal voor admins altijd een named account moeten zijn, die aantoont wie de desbetreffende persoon is die d.m.v. zijn rechten toegang heeft tot de persoonsgegevens.

Quote from: Raphie on May 18, 2018, 18:30:37
wie heeft het over boetes, het kan ook een dwangsom zijn, omdat een rancuneuze (ex)user een klacht indient, die dan MOET worden onderzocht.

Niemand heeft het over op kosten jagen met data officers e.d. maar je moet wel begrijpen waar de risico's liggen voor een forum als dit en of er processen zijn ingericht om problemen te voorkomen.
"GDPR compliant" bestaat niet, maar je moet wel een aantal basis principes in orde hebben

Ik snap dat er risico's aan kleven, dat betwijfel ik ook niet. Maar een heel simpel voorbeeld van dit gedrocht van een wet: een collega wil telefonisch contact opnemen met een collega. Collega A heeft geen toegang meer tot de personeelslijst (dit mag niet meer), moet dus nu eerst contact opnemen met P&O. De medewerker van P&O neemt dan contact op met collega B en vraagt aan hem/haar of zij toestemming geeft dat P&O de contactgegevens aan collega B mag geven. Daarna neemt P&O weer contact op met collega A en verstrekt mits toestemming de informatie aan collega A. Collega A kan nu contact opnemen met collega B, met een beetje geluk ben je een dag verder, vaak duurt dit 2 tot 3 dagen, lekker effectief...

In de juridische wereld had men gehoopt dat de ondernemers hun stoute schoenen zouden aantrekken en er lak aan zouden hebben. Er is te weinig mankracht om alles op tijd af te hebben :wacko: .

Enkele aandachtspunten:

- juridische kant
- IT-kant
- abbonnementskosten
- vertraging door extra stappen

En ga zo maar door, dit is weer typisch een voorbeeld van prutswerk uit Brussel.

Voor het merendeel van de zelfstandigen zonder personeel een zware slok op de borrel, dit grapje kost gauw een paar duizend euro tijdens de implementatie en dan nog de jaarlijkse kosten...

Eens met Wickedgame, zit zelf in eenzelfde proces. Heb 3 opmerkingen hierover:

1. Je server moet in Europa staan.
2. Wanneer men bij eerdere inschrijving dit gedaan heeft met een helder en duidelijk doel en het in lijn der verwachting is dat de persoonsgegevens opgeslagen worden dan hoef je niet nogmaals in te stemmen.
3. Je kunt je afvragen of je persoonsgegevens als geboortedatum moet vastleggen. Wat is je doel hiervan? Idem geslacht, woonplaats en dergelijke.

QuoteEen privacy policy waarin duidelijk aangegeven gaat worden als je een account aanmaakt welke gegevens er door het forum bijgehouden gaat worden. Persoonsgegevens, IP-adres etc. Hierbij is het overigens zo dat alle leden die je nu hebt, een mail of optie moeten krijgen om hierin in te stemmen. Bij geen instemming is het zo dat account verwijdering moet plaatsvinden zonder enkele vorm van herleidbaarheid naar het forum.

Quote from: Jinsu on May 19, 2018, 10:37:54
Ik snap dat er risico's aan kleven, dat betwijfel ik ook niet. Maar een heel simpel voorbeeld van dit gedrocht van een wet: een collega wil telefonisch contact opnemen met een collega. Collega A heeft geen toegang meer tot de personeelslijst (dit mag niet meer), moet dus nu eerst contact opnemen met P&O. De medewerker van P&O neemt dan contact op met collega B en vraagt aan hem/haar of zij toestemming geeft dat P&O de contactgegevens aan collega B mag geven. Daarna neemt P&O weer contact op met collega A en verstrekt mits toestemming de informatie aan collega A. Collega A kan nu contact opnemen met collega B, met een beetje geluk ben je een dag verder, vaak duurt dit 2 tot 3 dagen, lekker effectief...

In de juridische wereld had men gehoopt dat de ondernemers hun stoute schoenen zouden aantrekken en er lak aan zouden hebben. Er is te weinig mankracht om alles op tijd af te hebben :wacko: .

Enkele aandachtspunten:

- juridische kant
- IT-kant
- abbonnementskosten
- vertraging door extra stappen

En ga zo maar door, dit is weer typisch een voorbeeld van prutswerk uit Brussel.

Tja, men wilt het de ondernemer makkelijker maken toch? Dat doen we door ze allemaal een dik pak documenten op te laten stellen en contracten te laten afsluiten die men alleen maar afsluit om het vinkje te kunnen zetten.
Wat is de waarde dan.........en daarbij de vraag: lopen alle overheidsinstellingen al bij? Ik meen mij een mooi bericht op nu.nl te hebben gelezen:
https://www.nu.nl/internet/5259896/beroepsregisters-stonden-opvragen-persoonsgegevens-grote-schaal-toe.html

Quote from: Dirc on May 19, 2018, 10:27:10
Ik neem aan dat je dit weet en niet bedenkt BE?
Namelijk, iedereen die een SAAS applicatie heeft is een dataverwerker. Dat houdt in grote lijnen is dat deze verantwoordelijk is dat de data veilig opgeslagen wordt en er veilig mee omgegaan wordt. Dit moet zelfs op een Europese server staan als ik me niet vergis.
Dit is totaal is anders dan dat er ook echt mensen zitten die de data verwerken. Dat doen jullie namelijk niet hier op het forum. Het lijkt me niet dat iemand per post een aanvraag tot account opstuurt en dat jullie dat de gegevens inkloppen, nee jullie faciliteren een systeem waarbij de gebruiker zelf een account aanmaakt en gegevens opvoert die geautomatiseerd verwerkt worden. Uiteraard ben je verwerker maar via een tool.
In hoeverre je echt alles vast moet leggen kun je je afvragen maar je tool (dus SMF) zal up-to-date en veilig moeten zijn. Wellicht moet je een update beleid hebben. Daarnaast moet je ergens noteren welke gegevens je vastlegt en dat moet de gebruiker kunnen nalezen bij account aanmaken en daarna.

We hebben het dan over persoonsgegevens en dat zijn alle gegevens die herleidbaar zijn tot 1 persoon. Dus naam, ip, email in het geval van een forum. Gebruikersnaam kan ook inderdaad als je daar je volledige naam in zou zetten.
Een post van een persoon staat daar naar mijn mening los van. Dat is namelijk iets waar ik zelf verantwoordelijk voor ben. Wellicht iets voor het privacy statement. Men is zelf verantwoordelijk en kan de post zo nodig x tijd aanpassen.
Gelogde IP nummers onder een post kun je wellicht onzichtbaar maken voor het grote publiek.

Kijk verder ook eens hoe andere fora dit doen zoals tweakers.
Kijk je bij Slack naar het recht op verwijderen is het helemaal mooi.

Ik ben IT' er en heb er mee te maken.... Ik werk bij een overheids organisatie waar niet alleen data sporen van eigen personeel te tracen zijn maar ook enorm veel data van nederlanders.
Er zijn gelukkig ook uitzonderingen in de wetgeving gemaakt, bijv. voor de Politie.
Dat is wel fijn, anders liet ik na elke boete mijn persoonlijke gegevens verwijderen  :clapping: :worship: :headbanging: :angel: :tongue2:

Ik ga geen verdere adviezen geven, ik weet er te weinig van. Voor wat ik doe ben ik de verantwoordelijke voor de basis infra structuur (telefonie, netwerken, werkplekken, servers, etc.). Op deze infra gaan massa's informatie, ook user informatie. Ik word daarvoor als bewerker gesteld, met verplichtingen. Een disclaimer richting de owner van de data (mijn opdrachtgever, mijn klant als gebruiker) kom ik niet mee weg..... Ik moet zaken aantonen, traceerbaar maken, loggen en noem maar op.
Ik heb bedrijven gezien waarbij de opslag aan logging door alle maatregelen groter is dan de data zelf...!?!?!?!?!?! Belachelijk!

Zeker als overheid wordt je onder een vergrootglas gehouden. Puur omdat het kan gaan mensen dit doen. Enorme load op de toch al overbeladen IT van de overheid, deze inrichting komt erbij en daarbij de verwerking. Stapje erger dan de WOB wet...... Wat een werk is dat voor een organisatie! Maar eerlijk is eerlijk, de oude wet schreef dit ook al in grote mate voor, dus je kan ook stellen dat er achterstallig werk is...




Er worden maar 2 partijen blij van deze wetgeving: Juristen en consultants. Dit kost enorm, enorm veel geld voor bedrijven.

Er zitten wel meer zaken aan dit geheel.

Een email doorsturen met mijn naam erin mag dus ook niet meer, ik moet eerst toestemming geven....
Nu heb ik daar zelf geen issues mee, maar het gaat even om de kaders van de wetgeving.

De wet is niet voor deze zaken bedoeld maar zijn een negatieve bijwerking, imo is dit dan doorgeslagen :(



Dus jongens, als je een quote plaatst: userID verwijderen, privé zaken uit de quote verwijderen!

Quote from: Blue-Eyes on May 19, 2018, 10:52:54Er worden maar 2 partijen blij van deze wetgeving: Juristen en consultants. Dit kost enorm, enorm veel geld voor bedrijven.

Had deze week exact dezelfde gedachte, dit naar aanleiding van een contract wat we zelf hebben moeten tekenen in het bedrijf waar ik werk, ook in de IT actief, en ook de vele emails ivm bv. opnieuw inschrijven op een mailinglijst. Trouwens contract wilde ik eerst NIET tekenen want ons bedrijf is een dik jaar geleden overgenomen door een Duits bedrijf en contract kwam bij ons toe opgesteld in het Duits ... tja dat is niet mijn moedertaal natuurlijk. Dus een vertaler heeft er in ons geval ook een centje aan verdiend  :smile:

Vermoed dat je op een forum kan volstaan met te melden welke gegevens worden bijgehouden (naam of gebruikersnaam, email adres, IP adres) en wie deze gegevens kan inkijken. Ook cookiebeleid wordt dan best vermeldt vermoed 'k. Maar hoe je dit gaat tonen, moet toch echt goed zichtbaar zijn, en hoe je de aanvaarding/afkeuring gaat afhandelen dat is een ander paar mouwen.

Maar mijn kennis over de ganse AVG "problematiek" (hint hint) is absoluut niet toereikend genoeg om hier verder nog wat over te zeggen.

Quote from: Dirc on May 19, 2018, 10:42:59
Tja, men wilt het de ondernemer makkelijker maken toch? Dat doen we door ze allemaal een dik pak documenten op te laten stellen en contracten te laten afsluiten die men alleen maar afsluit om het vinkje te kunnen zetten.
Wat is de waarde dan.........en daarbij de vraag: lopen alle overheidsinstellingen al bij? Ik meen mij een mooi bericht op nu.nl te hebben gelezen:
https://www.nu.nl/internet/5259896/beroepsregisters-stonden-opvragen-persoonsgegevens-grote-schaal-toe.html

Meerdere overheidsinstellingen gaan de deadline niet halen, het is zelfs zo erg dat sommige landen de deadline niet halen. Laat staan dat je bij sommige overheidsinstellingen informatie kunt opvragen die helemaal niet relevant voor je is gezien de strekking (Kadaster) ::) .

Quote from: Blue-Eyes on May 19, 2018, 10:52:54
Ik ben IT' er en heb er mee te maken.... Ik werk bij een overheids organisatie waar niet alleen data sporen van eigen personeel te tracen zijn maar ook enorm veel data van nederlanders.
Er zijn gelukkig ook uitzonderingen in de wetgeving gemaakt, bijv. voor de Politie.
Dat is wel fijn, anders liet ik na elke boete mijn persoonlijke gegevens verwijderen  :clapping: :worship: :headbanging: :angel: :tongue2:

Ik ga geen verdere adviezen geven, ik weet er te weinig van. Voor wat ik doe ben ik de verantwoordelijke voor de basis infra structuur (telefonie, netwerken, werkplekken, servers, etc.). Op deze infra gaan massa's informatie, ook user informatie. Ik word daarvoor als bewerker gesteld, met verplichtingen. Een disclaimer richting de owner van de data (mijn opdrachtgever, mijn klant als gebruiker) kom ik niet mee weg..... Ik moet zaken aantonen, traceerbaar maken, loggen en noem maar op.
Ik heb bedrijven gezien waarbij de opslag aan logging door alle maatregelen groter is dan de data zelf...!?!?!?!?!?! Belachelijk!

Zeker als overheid wordt je onder een vergrootglas gehouden. Puur omdat het kan gaan mensen dit doen. Enorme load op de toch al overbeladen IT van de overheid, deze inrichting komt erbij en daarbij de verwerking. Stapje erger dan de WOB wet...... Wat een werk is dat voor een organisatie! Maar eerlijk is eerlijk, de oude wet schreef dit ook al in grote mate voor, dus je kan ook stellen dat er achterstallig werk is...




Er worden maar 2 partijen blij van deze wetgeving: Juristen en consultants. Dit kost enorm, enorm veel geld voor bedrijven.

En zelfs daar zijn discussies over de reikwijdte hiervan, sommige pleiten namelijk ervoor dat een database op zichzelf er niet onder valt, maar enkel de informatie van een individuele persoon. Let the chaos ensue.

https://nos.nl/artikel/2232849-komt-er-in-de-europese-unie-een-verbod-op-memes.html

Past wel in dit straatje. Men is druk bezig internet in zijn hoedanigheid "aan te pakken".
Of dat een vooruitgang is? Dat mag je zelf bepalen :-\

Quote from: VlisChris on May 21, 2018, 11:48:31
https://nos.nl/artikel/2232849-komt-er-in-de-europese-unie-een-verbod-op-memes.html

Past wel in dit straatje. Men is druk bezig internet in zijn hoedanigheid "aan te pakken".
Of dat een vooruitgang is? Dat mag je zelf bepalen :-\

Het wordt een grote chaos, marketingbureau's staan te trillen omdat ze niet weten wat nu wel nog mag en wat niet. Ben benieuwd wie dit slagveld zonder kleerscheuren verlaat. Zelfs Google en Facebook weten nog niet hoe het gaat lopen.

Het lijkt erop alsof de zwaar achtergebleven wetgeving (en ja, in mijn ogen is het internet te vrij) er in veel te hoog tempo doorgejaagd wordt.
Alles in 1x zonder er goed over na te denken.

GDPR/AVG wetgeving vindt ik echt een overkill en een brug te ver.

Word op dit moment overspoeld met mailings die aangeven of ik wil blijven.

Maar degene waar ik echt vanaf wil hebben geen uitschrijf optie. Of wel de goede lijden hier heel erg onder de kwade

Het www is sowieso een groot grijs gebied van wat wel en niet mag en moet.

Ze moesten wat en nu is er een overijverige beslissing genomen. Dit hadden ze beter in fases kunnen doen. Maar goed dit is wel al maanddnnnn bekend.

Ik vind het wel een goede zaak.

Men wordt in ieder geval aangezet tot nadenken nu

Quote from: J.A.F._Doorhof on May 21, 2018, 22:17:37
Word op dit moment overspoeld met mailings die aangeven of ik wil blijven.

Maar degene waar ik echt vanaf wil hebben geen uitschrijf optie. Of wel de goede lijden hier heel erg onder de kwade

Is ook niet verplicht, dit hangt van de situatie af, namelijk:

- zelf ingeschreven, opt out versturen niet verplicht;
- niet zelf ingeschreven, opt out versturen verplicht.

Behalve als het tijdens je eerdere inschrijving in de lijn der verwachting ligt (normaal geacht wordt) dat je deze mails krijgt.

Hoe gaan ze die miljoenen webshops/websites controleren??

Quote from: Raymond187 on May 22, 2018, 21:48:48
Hoe gaan ze die miljoenen webshops/websites controleren??

Niet ;) .

En daar zit ook het pijnpunt.

Grote partijen pakken ze niet aan want dat wordt een langlopende (recht)zaak als ze niet oppassen.

Kleine (onzichtbare) partijen vallen niet op en alles wat dan overblijft is overgeleverd aan de grillen van een te kleine groep handhavers.

De kans dat je gepakt wordt is klein, de kans dat je als kleine organisatie niet aan alles volledig voldoet is aanwezig en als je pech hebt komt er een strepenjager die je een oor aan naait met een controle.

Hoe zit het eigenlijk met het filmen van personen die vervolgens op bv youtube worden geplaatst?

Quote from: Kingpin on May 28, 2018, 12:04:11
Hoe zit het eigenlijk met het filmen van personen die vervolgens op bv youtube worden geplaatst?

Op de openbare weg mag dat zonder problemen.

Quote from: i2Paq on May 28, 2018, 12:32:02
Op de openbare weg mag dat zonder problemen.

Maar volgens mij niet verspreiden als de persoon is te herleiden tot een naam etc.

Quote from: Kingpin on May 28, 2018, 13:45:25
Maar volgens mij niet verspreiden als de persoon is te herleiden tot een naam etc.

Met facebooks gezichtherkenning technieken zal dat ook niet lang meer duren.