Yippie

Author Topic: GDPR/AVG wetgeving  (Read 6797 times)

0 Members and 1 Guest are viewing this topic.

Offline chansig

Re: GDPR/AVG wetgeving
« Reply #25 on: May 19, 2018, 08:49:47 »

Zal daar echt iemand voor moeten vragen aangezien mijn agenda op dit moment gewoon overvol is.

Ik weet wel iets wat je veel tijd gaat besparen. :D

Gr. Hans
Dutch & Dutch 8M, 2x Rythmik F12,  Paradigm PW Link met ARC, akoestische aanpassingen en het onmisbare REW.

Offline Raphie

  • Forever Addicted
  • **********
  • Trade Count: (+23)
  • Posts: 31581
  • Total likes: 508
  • Gender: Male
  • Been there, Done that...
Re: GDPR/AVG wetgeving
« Reply #26 on: May 19, 2018, 08:55:47 »
Je bedoelt al die tijd die nu in het EV topic op gaat?  :D
« Last Edit: May 19, 2018, 08:55:59 by Raphie »
JBL PRX Power!

Offline Roksan

  • HT forum donateur
  • Highly esteemed member group
  • *******
  • Trade Count: (+19)
  • Posts: 3380
  • Total likes: 155
  • Gender: Male
  • Born to run
    • Auto museum Schagen
Re: GDPR/AVG wetgeving
« Reply #27 on: May 19, 2018, 09:31:31 »
Een forum valt een vrijheid van meningsuiting en daar zijn aanpassingen voor gemaakt in de AVG.

https://blog.iusmentis.com/2018/04/03/geldt-het-vergeetrecht-onder-de-avg-ook-bij-forumdiscussies/
KEF LSX

Offline Bas Akkerman

  • "Tell me thy electrickery, that I may do it." "Do what?" "Put the sun in a bottle"
  • HT forum donateur
  • The ultimate HT Forum elite group
  • *******
  • Trade Count: (+21)
  • Posts: 11918
  • Total likes: 140
  • Gender: Male
Re: GDPR/AVG wetgeving
« Reply #28 on: May 19, 2018, 09:32:14 »
Het zomaar verwijderen van persoonsgegevens, puur omdat het kan. Dat is niet de insteek van de AVG. De insteek van de AVG is om zelf invloed te hebben op wat er met je persoonsgegevens gebeurt.
Je kan om correctie vragen als je persoonsgegevens:
- feitelijk onjuist zijn;
- onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld;
- op een andere manier in strijd met een wet worden gebruikt.

Alleen in de volgende situaties is het recht op vergetelheid van toepassing:

- Niet meer nodig
De organisatie heeft de persoonsgegevens niet meer nodig voor de doeleinden waarvoor de organisatie ze heeft verzameld of waarvoor de organisatie ze verwerkt.

- Intrekken toestemming
De betrokkene heeft eerder (uitdrukkelijke) toestemming gegeven aan de organisatie voor het gebruik van zijn gegevens, maar trekt die toestemming nu in.

- Bezwaar
De betrokkene maakt bezwaar tegen de verwerking. Er geldt op grond van artikel 21 van de AVG een absoluut recht van bezwaar tegen direct marketing. En een relatief recht van bezwaar als de rechten van de betrokkene zwaarder wegen dan het belang van de organisatie om de persoonsgegevens te verwerken.

- Onrechtmatige verwerking
De organisatie verwerkt de persoonsgegevens onrechtmatig. Bijvoorbeeld omdat er geen wettelijke grondslag is voor de verwerking.

- Wettelijk bepaalde bewaartermijn
De organisatie is wettelijk verplicht om de gegevens na bepaalde tijd te wissen.

- Kinderen
De betrokkene is jonger dan 16 jaar en de persoonsgegevens zijn verzameld via een app of website (‘dienst van de informatiemaatschappij’).

Uitsluitsels zijn:
- De verwerking is noodzakelijk om het recht op vrijheid van meningsuiting en informatie uit te oefenen. Daarmee doet de AVG recht aan het principe dat privacy en vrijheid van meningsuiting gelijkwaardige grondrechten zijn.
- De organisatie verwerkt de gegevens omdat er een wettelijke verplichting is om dat te doen.
- De organisatie verwerkt de gegevens om openbaar gezag of een (wettelijk vastgelegde) taak van algemeen belang uit te oefenen.
- De organisatie verwerkt de gegevens voor een taak van algemeen belang op het gebied van de volksgezondheid.
- De organisatie moet de gegevens in het algemeen belang archiveren.
- De gegevens zijn noodzakelijk voor een rechtsvordering.

Het gaat hier dus echt om persoonsgegevens en niet om bijvoorbeeld posts. Daarnaast is het verplicht om dit schriftelijk aan te vragen, waarbij we kunnen vragen je identiteitsbewijs op te sturen (zonder foto en bsn). Een knop om zelf posts te verwijderen, is dus in het geval van de AVG uitgesloten.

Het is kortom niet ff snel wat wissen, er zit veel meer achter.
Een beter forum begint bij jezelf.

Ik zou met niemand willen ruilen, meteen gaan huilen, als ik geen Hagenees audiofiel zou zijn! ;D

Stereo: Electrickery       |       HT: Bas' Bios       |      Qobuz: De HTforummaandlijsten

Offline activ

Re: GDPR/AVG wetgeving
« Reply #29 on: May 19, 2018, 09:53:30 »
In mijn beleving heeft de wet ook betrekking op persoonsgegevens, in het geval van het forum zou dus eventueel om de account gegevens kunnen gaan. Zodra het niet herleidbaar is tot een natuurlijk persoon valt het ook niet binnen de wetgeving.
Ik heb mijn eigen profiel eens bekeken en het enige wat daar in de buurt komt zijn mijn email adres en met wat fantasie heel misschien ook mijn nickname.
Stel dat ik nu gebruik wil maken van mijn recht om vergeten te worden moeten die dan dus verwijderd worden.

Zou het dan dus niet toereikend zijn als de account verwijderd wordt en de posts geanonimiseerd? In mijn beleving wel.

Offline Dirc

  • HT forum donateur
  • Highly esteemed member group
  • *******
  • Trade Count: (+25)
  • Posts: 9787
  • Total likes: 92
  • Gender: Male
Re: GDPR/AVG wetgeving
« Reply #30 on: May 19, 2018, 10:27:10 »
Vergis je niet, simpel stellen dat de gebruiker zelf verantwoordelijk is is te gemakkelijk.

Als forum eigenaar ben je de verwerker, de verwerker heeft ook verantwoordelijkheden in de nieuwe (ook al in de oude!) wetgeving die verder gaan dan een disclaimer!

Ik neem aan dat je dit weet en niet bedenkt BE?
Namelijk, iedereen die een SAAS applicatie heeft is een dataverwerker. Dat houdt in grote lijnen is dat deze verantwoordelijk is dat de data veilig opgeslagen wordt en er veilig mee omgegaan wordt. Dit moet zelfs op een Europese server staan als ik me niet vergis.
Dit is totaal is anders dan dat er ook echt mensen zitten die de data verwerken. Dat doen jullie namelijk niet hier op het forum. Het lijkt me niet dat iemand per post een aanvraag tot account opstuurt en dat jullie dat de gegevens inkloppen, nee jullie faciliteren een systeem waarbij de gebruiker zelf een account aanmaakt en gegevens opvoert die geautomatiseerd verwerkt worden. Uiteraard ben je verwerker maar via een tool.
In hoeverre je echt alles vast moet leggen kun je je afvragen maar je tool (dus SMF) zal up-to-date en veilig moeten zijn. Wellicht moet je een update beleid hebben. Daarnaast moet je ergens noteren welke gegevens je vastlegt en dat moet de gebruiker kunnen nalezen bij account aanmaken en daarna.

We hebben het dan over persoonsgegevens en dat zijn alle gegevens die herleidbaar zijn tot 1 persoon. Dus naam, ip, email in het geval van een forum. Gebruikersnaam kan ook inderdaad als je daar je volledige naam in zou zetten.
Een post van een persoon staat daar naar mijn mening los van. Dat is namelijk iets waar ik zelf verantwoordelijk voor ben. Wellicht iets voor het privacy statement. Men is zelf verantwoordelijk en kan de post zo nodig x tijd aanpassen.
Gelogde IP nummers onder een post kun je wellicht onzichtbaar maken voor het grote publiek.

Kijk verder ook eens hoe andere fora dit doen zoals tweakers.
Kijk je bij Slack naar het recht op verwijderen is het helemaal mooi.

Quote
To delete your profile information, contact a Workspace Owner after deactivating your account. Workspace Owners can contact Slack on your behalf to have your profile information removed.

Offline Dirc

  • HT forum donateur
  • Highly esteemed member group
  • *******
  • Trade Count: (+25)
  • Posts: 9787
  • Total likes: 92
  • Gender: Male
Re: GDPR/AVG wetgeving
« Reply #31 on: May 19, 2018, 10:27:54 »
Ip adressen zijn al afgeschermd trouwens:

Quote
Je IP-adres is zichtbaar voor jou en de moderators. Bedenk dat deze informatie je niet identificeert en dat de meeste IP-adressen af en toe veranderen.

Je kunt het IP-adres van andere leden niet zien en zij kunnen het jouwe niet zien.

Sluit dit scherm

Offline WickedGame

  • The ultimate HT Forum elite group
  • ********
  • Trade Count: (+8)
  • Posts: 10020
  • Total likes: 28
  • Gender: Male
  • Enjoy The Music!!
    • WickedGame Set
Re: GDPR/AVG wetgeving
« Reply #32 on: May 19, 2018, 10:35:56 »
Volgens mij om een forum compliant te maken zijn zo ver ik nu kan nagaan onderstaande zaken die noodzakelijk zijn, er zal vast nog wel wat extra nodig zijn of dingen die ik vergeet. Ben zelf als verwerker ook hier volop mee bezig. En het komt er op neer dat je als verwerker zaken aantoonbaar moet kunnen maken d.m.v. contracten/documentatie.

1. Een privacy policy waarin duidelijk aangegeven gaat worden als je een account aanmaakt welke gegevens er door het forum bijgehouden gaat worden. Persoonsgegevens, IP-adres etc. Hierbij is het overigens zo dat alle leden die je nu hebt, een mail of optie moeten krijgen om hierin in te stemmen. Bij geen instemming is het zo dat account verwijdering moet plaatsvinden zonder enkele vorm van herleidbaarheid naar het forum.

Hier zal technisch nog wel een issue liggen qua leesbaarheid van het forum als men niet instemt met de policy.

2. Er moet duidelijk zijn wie de gegevens kunnen inzien. Lijst van mods/service providers/hosting providers etc. En wat zijn met de gegevens doen. Hiervoor zou je heel strikt genomen een verwerkersovereenkomst moeten afsluiten met de desbetreffende partijen. Dit is wel een interne aangelegenheid maar moet op orde zijn.

3. Technische beveiliging moet op orde zijn m.b.t. de persoonsgegevens. En gedocumenteerd zodat duidelijk is bij een check wat er aan beveiliging is ingericht. En hoe dat gewaarborgd gaat worden.

4. Groepsaccounts oid. is eigenlijk uitgesloten. Er zal voor admins altijd een named account moeten zijn, die aantoont wie de desbetreffende persoon is die d.m.v. zijn rechten toegang heeft tot de persoonsgegevens.


Offline Jinsu

  • Administrator
  • Highly esteemed member group
  • *******
  • Trade Count: (+5)
  • Posts: 5387
  • Total likes: 109
  • Gender: Male
Re: GDPR/AVG wetgeving
« Reply #33 on: May 19, 2018, 10:37:54 »
wie heeft het over boetes, het kan ook een dwangsom zijn, omdat een rancuneuze (ex)user een klacht indient, die dan MOET worden onderzocht.

Niemand heeft het over op kosten jagen met data officers e.d. maar je moet wel begrijpen waar de risico's liggen voor een forum als dit en of er processen zijn ingericht om problemen te voorkomen.
"GDPR compliant" bestaat niet, maar je moet wel een aantal basis principes in orde hebben

Ik snap dat er risico's aan kleven, dat betwijfel ik ook niet. Maar een heel simpel voorbeeld van dit gedrocht van een wet: een collega wil telefonisch contact opnemen met een collega. Collega A heeft geen toegang meer tot de personeelslijst (dit mag niet meer), moet dus nu eerst contact opnemen met P&O. De medewerker van P&O neemt dan contact op met collega B en vraagt aan hem/haar of zij toestemming geeft dat P&O de contactgegevens aan collega B mag geven. Daarna neemt P&O weer contact op met collega A en verstrekt mits toestemming de informatie aan collega A. Collega A kan nu contact opnemen met collega B, met een beetje geluk ben je een dag verder, vaak duurt dit 2 tot 3 dagen, lekker effectief...

In de juridische wereld had men gehoopt dat de ondernemers hun stoute schoenen zouden aantrekken en er lak aan zouden hebben. Er is te weinig mankracht om alles op tijd af te hebben :wacko: .

Enkele aandachtspunten:

- juridische kant
- IT-kant
- abbonnementskosten
- vertraging door extra stappen

En ga zo maar door, dit is weer typisch een voorbeeld van prutswerk uit Brussel.

Voor het merendeel van de zelfstandigen zonder personeel een zware slok op de borrel, dit grapje kost gauw een paar duizend euro tijdens de implementatie en dan nog de jaarlijkse kosten...
« Last Edit: May 19, 2018, 10:41:40 by Jinsu »
Classé - Kimber - Mitsubishi - Oehlbach - Pioneer - Revel

Science only has a lasting existence for someone who knows that he doesn't know.

Offline Dirc

  • HT forum donateur
  • Highly esteemed member group
  • *******
  • Trade Count: (+25)
  • Posts: 9787
  • Total likes: 92
  • Gender: Male
Re: GDPR/AVG wetgeving
« Reply #34 on: May 19, 2018, 10:40:46 »
Eens met Wickedgame, zit zelf in eenzelfde proces. Heb 3 opmerkingen hierover:

1. Je server moet in Europa staan.
2. Wanneer men bij eerdere inschrijving dit gedaan heeft met een helder en duidelijk doel en het in lijn der verwachting is dat de persoonsgegevens opgeslagen worden dan hoef je niet nogmaals in te stemmen.
3. Je kunt je afvragen of je persoonsgegevens als geboortedatum moet vastleggen. Wat is je doel hiervan? Idem geslacht, woonplaats en dergelijke.

Quote
Een privacy policy waarin duidelijk aangegeven gaat worden als je een account aanmaakt welke gegevens er door het forum bijgehouden gaat worden. Persoonsgegevens, IP-adres etc. Hierbij is het overigens zo dat alle leden die je nu hebt, een mail of optie moeten krijgen om hierin in te stemmen. Bij geen instemming is het zo dat account verwijdering moet plaatsvinden zonder enkele vorm van herleidbaarheid naar het forum.

Offline Dirc

  • HT forum donateur
  • Highly esteemed member group
  • *******
  • Trade Count: (+25)
  • Posts: 9787
  • Total likes: 92
  • Gender: Male
Re: GDPR/AVG wetgeving
« Reply #35 on: May 19, 2018, 10:42:59 »
Ik snap dat er risico's aan kleven, dat betwijfel ik ook niet. Maar een heel simpel voorbeeld van dit gedrocht van een wet: een collega wil telefonisch contact opnemen met een collega. Collega A heeft geen toegang meer tot de personeelslijst (dit mag niet meer), moet dus nu eerst contact opnemen met P&O. De medewerker van P&O neemt dan contact op met collega B en vraagt aan hem/haar of zij toestemming geeft dat P&O de contactgegevens aan collega B mag geven. Daarna neemt P&O weer contact op met collega A en verstrekt mits toestemming de informatie aan collega A. Collega A kan nu contact opnemen met collega B, met een beetje geluk ben je een dag verder, vaak duurt dit 2 tot 3 dagen, lekker effectief...

In de juridische wereld had men gehoopt dat de ondernemers hun stoute schoenen zouden aantrekken en er lak aan zouden hebben. Er is te weinig mankracht om alles op tijd af te hebben :wacko: .

Enkele aandachtspunten:

- juridische kant
- IT-kant
- abbonnementskosten
- vertraging door extra stappen

En ga zo maar door, dit is weer typisch een voorbeeld van prutswerk uit Brussel.

Tja, men wilt het de ondernemer makkelijker maken toch? Dat doen we door ze allemaal een dik pak documenten op te laten stellen en contracten te laten afsluiten die men alleen maar afsluit om het vinkje te kunnen zetten.
Wat is de waarde dan.........en daarbij de vraag: lopen alle overheidsinstellingen al bij? Ik meen mij een mooi bericht op nu.nl te hebben gelezen:
https://www.nu.nl/internet/5259896/beroepsregisters-stonden-opvragen-persoonsgegevens-grote-schaal-toe.html

Offline Blue-Eyes

Re: GDPR/AVG wetgeving
« Reply #36 on: May 19, 2018, 10:52:54 »
Ik neem aan dat je dit weet en niet bedenkt BE?
Namelijk, iedereen die een SAAS applicatie heeft is een dataverwerker. Dat houdt in grote lijnen is dat deze verantwoordelijk is dat de data veilig opgeslagen wordt en er veilig mee omgegaan wordt. Dit moet zelfs op een Europese server staan als ik me niet vergis.
Dit is totaal is anders dan dat er ook echt mensen zitten die de data verwerken. Dat doen jullie namelijk niet hier op het forum. Het lijkt me niet dat iemand per post een aanvraag tot account opstuurt en dat jullie dat de gegevens inkloppen, nee jullie faciliteren een systeem waarbij de gebruiker zelf een account aanmaakt en gegevens opvoert die geautomatiseerd verwerkt worden. Uiteraard ben je verwerker maar via een tool.
In hoeverre je echt alles vast moet leggen kun je je afvragen maar je tool (dus SMF) zal up-to-date en veilig moeten zijn. Wellicht moet je een update beleid hebben. Daarnaast moet je ergens noteren welke gegevens je vastlegt en dat moet de gebruiker kunnen nalezen bij account aanmaken en daarna.

We hebben het dan over persoonsgegevens en dat zijn alle gegevens die herleidbaar zijn tot 1 persoon. Dus naam, ip, email in het geval van een forum. Gebruikersnaam kan ook inderdaad als je daar je volledige naam in zou zetten.
Een post van een persoon staat daar naar mijn mening los van. Dat is namelijk iets waar ik zelf verantwoordelijk voor ben. Wellicht iets voor het privacy statement. Men is zelf verantwoordelijk en kan de post zo nodig x tijd aanpassen.
Gelogde IP nummers onder een post kun je wellicht onzichtbaar maken voor het grote publiek.

Kijk verder ook eens hoe andere fora dit doen zoals tweakers.
Kijk je bij Slack naar het recht op verwijderen is het helemaal mooi.


Ik ben IT' er en heb er mee te maken.... Ik werk bij een overheids organisatie waar niet alleen data sporen van eigen personeel te tracen zijn maar ook enorm veel data van nederlanders.
Er zijn gelukkig ook uitzonderingen in de wetgeving gemaakt, bijv. voor de Politie.
Dat is wel fijn, anders liet ik na elke boete mijn persoonlijke gegevens verwijderen  :clapping: :worship: :headbanging: :angel: :tongue2:

Ik ga geen verdere adviezen geven, ik weet er te weinig van. Voor wat ik doe ben ik de verantwoordelijke voor de basis infra structuur (telefonie, netwerken, werkplekken, servers, etc.). Op deze infra gaan massa's informatie, ook user informatie. Ik word daarvoor als bewerker gesteld, met verplichtingen. Een disclaimer richting de owner van de data (mijn opdrachtgever, mijn klant als gebruiker) kom ik niet mee weg..... Ik moet zaken aantonen, traceerbaar maken, loggen en noem maar op.
Ik heb bedrijven gezien waarbij de opslag aan logging door alle maatregelen groter is dan de data zelf...!?!?!?!?!?! Belachelijk!

Zeker als overheid wordt je onder een vergrootglas gehouden. Puur omdat het kan gaan mensen dit doen. Enorme load op de toch al overbeladen IT van de overheid, deze inrichting komt erbij en daarbij de verwerking. Stapje erger dan de WOB wet...... Wat een werk is dat voor een organisatie! Maar eerlijk is eerlijk, de oude wet schreef dit ook al in grote mate voor, dus je kan ook stellen dat er achterstallig werk is...




Er worden maar 2 partijen blij van deze wetgeving: Juristen en consultants. Dit kost enorm, enorm veel geld voor bedrijven.
« Last Edit: May 19, 2018, 11:02:35 by Blue-Eyes »
Speakers: WB Vector, WB Vertex, WB Fulcrum 650, Velodyne DD15, Atmos: Revel W783; App.: PRE: Linn Akurate DSM/2 & Arcam AV860, EV: Linn Akurate 2200, 2*Arcam P429, Bron: Apple TV 4k, Oppo UPD-203, Dune 4K Solo; Kabel: HDMI: Audioquest Vodka / Carbon, LS: Linn K200 / DHZ, Audioquest, XLR: Linn, DHZ, Cinch: Linn, TV: Sony KD-75XE9005; Stroom: AH! DC; Belden 4mm2, Furutech; Data: 2 * Synology, Rack: Finite Pagode Signature; AB: NEEO&Homey

Offline Blue-Eyes

Re: GDPR/AVG wetgeving
« Reply #37 on: May 19, 2018, 11:00:12 »
Er zitten wel meer zaken aan dit geheel.

Een email doorsturen met mijn naam erin mag dus ook niet meer, ik moet eerst toestemming geven....
Nu heb ik daar zelf geen issues mee, maar het gaat even om de kaders van de wetgeving.

De wet is niet voor deze zaken bedoeld maar zijn een negatieve bijwerking, imo is dit dan doorgeslagen :(



Dus jongens, als je een quote plaatst: userID verwijderen, privé zaken uit de quote verwijderen!
Speakers: WB Vector, WB Vertex, WB Fulcrum 650, Velodyne DD15, Atmos: Revel W783; App.: PRE: Linn Akurate DSM/2 & Arcam AV860, EV: Linn Akurate 2200, 2*Arcam P429, Bron: Apple TV 4k, Oppo UPD-203, Dune 4K Solo; Kabel: HDMI: Audioquest Vodka / Carbon, LS: Linn K200 / DHZ, Audioquest, XLR: Linn, DHZ, Cinch: Linn, TV: Sony KD-75XE9005; Stroom: AH! DC; Belden 4mm2, Furutech; Data: 2 * Synology, Rack: Finite Pagode Signature; AB: NEEO&Homey

Offline StefaanD

Re: GDPR/AVG wetgeving
« Reply #38 on: May 19, 2018, 13:40:09 »
Er worden maar 2 partijen blij van deze wetgeving: Juristen en consultants. Dit kost enorm, enorm veel geld voor bedrijven.

Had deze week exact dezelfde gedachte, dit naar aanleiding van een contract wat we zelf hebben moeten tekenen in het bedrijf waar ik werk, ook in de IT actief, en ook de vele emails ivm bv. opnieuw inschrijven op een mailinglijst. Trouwens contract wilde ik eerst NIET tekenen want ons bedrijf is een dik jaar geleden overgenomen door een Duits bedrijf en contract kwam bij ons toe opgesteld in het Duits ... tja dat is niet mijn moedertaal natuurlijk. Dus een vertaler heeft er in ons geval ook een centje aan verdiend  :smile:

Vermoed dat je op een forum kan volstaan met te melden welke gegevens worden bijgehouden (naam of gebruikersnaam, email adres, IP adres) en wie deze gegevens kan inkijken. Ook cookiebeleid wordt dan best vermeldt vermoed 'k. Maar hoe je dit gaat tonen, moet toch echt goed zichtbaar zijn, en hoe je de aanvaarding/afkeuring gaat afhandelen dat is een ander paar mouwen.

Maar mijn kennis over de ganse AVG "problematiek" (hint hint) is absoluut niet toereikend genoeg om hier verder nog wat over te zeggen.

Offline Jinsu

  • Administrator
  • Highly esteemed member group
  • *******
  • Trade Count: (+5)
  • Posts: 5387
  • Total likes: 109
  • Gender: Male
Re: GDPR/AVG wetgeving
« Reply #39 on: May 19, 2018, 14:52:12 »
Tja, men wilt het de ondernemer makkelijker maken toch? Dat doen we door ze allemaal een dik pak documenten op te laten stellen en contracten te laten afsluiten die men alleen maar afsluit om het vinkje te kunnen zetten.
Wat is de waarde dan.........en daarbij de vraag: lopen alle overheidsinstellingen al bij? Ik meen mij een mooi bericht op nu.nl te hebben gelezen:
https://www.nu.nl/internet/5259896/beroepsregisters-stonden-opvragen-persoonsgegevens-grote-schaal-toe.html

Meerdere overheidsinstellingen gaan de deadline niet halen, het is zelfs zo erg dat sommige landen de deadline niet halen. Laat staan dat je bij sommige overheidsinstellingen informatie kunt opvragen die helemaal niet relevant voor je is gezien de strekking (Kadaster) ::) .

Ik ben IT' er en heb er mee te maken.... Ik werk bij een overheids organisatie waar niet alleen data sporen van eigen personeel te tracen zijn maar ook enorm veel data van nederlanders.
Er zijn gelukkig ook uitzonderingen in de wetgeving gemaakt, bijv. voor de Politie.
Dat is wel fijn, anders liet ik na elke boete mijn persoonlijke gegevens verwijderen  :clapping: :worship: :headbanging: :angel: :tongue2:

Ik ga geen verdere adviezen geven, ik weet er te weinig van. Voor wat ik doe ben ik de verantwoordelijke voor de basis infra structuur (telefonie, netwerken, werkplekken, servers, etc.). Op deze infra gaan massa's informatie, ook user informatie. Ik word daarvoor als bewerker gesteld, met verplichtingen. Een disclaimer richting de owner van de data (mijn opdrachtgever, mijn klant als gebruiker) kom ik niet mee weg..... Ik moet zaken aantonen, traceerbaar maken, loggen en noem maar op.
Ik heb bedrijven gezien waarbij de opslag aan logging door alle maatregelen groter is dan de data zelf...!?!?!?!?!?! Belachelijk!

Zeker als overheid wordt je onder een vergrootglas gehouden. Puur omdat het kan gaan mensen dit doen. Enorme load op de toch al overbeladen IT van de overheid, deze inrichting komt erbij en daarbij de verwerking. Stapje erger dan de WOB wet...... Wat een werk is dat voor een organisatie! Maar eerlijk is eerlijk, de oude wet schreef dit ook al in grote mate voor, dus je kan ook stellen dat er achterstallig werk is...




Er worden maar 2 partijen blij van deze wetgeving: Juristen en consultants. Dit kost enorm, enorm veel geld voor bedrijven.

En zelfs daar zijn discussies over de reikwijdte hiervan, sommige pleiten namelijk ervoor dat een database op zichzelf er niet onder valt, maar enkel de informatie van een individuele persoon. Let the chaos ensue.
Classé - Kimber - Mitsubishi - Oehlbach - Pioneer - Revel

Science only has a lasting existence for someone who knows that he doesn't know.

Offline VlisChris

Re: GDPR/AVG wetgeving
« Reply #40 on: May 21, 2018, 11:48:31 »
https://nos.nl/artikel/2232849-komt-er-in-de-europese-unie-een-verbod-op-memes.html

Past wel in dit straatje. Men is druk bezig internet in zijn hoedanigheid “aan te pakken”.
Of dat een vooruitgang is? Dat mag je zelf bepalen :-\

Offline Jinsu

  • Administrator
  • Highly esteemed member group
  • *******
  • Trade Count: (+5)
  • Posts: 5387
  • Total likes: 109
  • Gender: Male
Re: GDPR/AVG wetgeving
« Reply #41 on: May 21, 2018, 19:37:26 »
https://nos.nl/artikel/2232849-komt-er-in-de-europese-unie-een-verbod-op-memes.html

Past wel in dit straatje. Men is druk bezig internet in zijn hoedanigheid “aan te pakken”.
Of dat een vooruitgang is? Dat mag je zelf bepalen :-\

Het wordt een grote chaos, marketingbureau's staan te trillen omdat ze niet weten wat nu wel nog mag en wat niet. Ben benieuwd wie dit slagveld zonder kleerscheuren verlaat. Zelfs Google en Facebook weten nog niet hoe het gaat lopen.

Classé - Kimber - Mitsubishi - Oehlbach - Pioneer - Revel

Science only has a lasting existence for someone who knows that he doesn't know.

Offline VlisChris

Re: GDPR/AVG wetgeving
« Reply #42 on: May 21, 2018, 20:10:32 »
Het lijkt erop alsof de zwaar achtergebleven wetgeving (en ja, in mijn ogen is het internet te vrij) er in veel te hoog tempo doorgejaagd wordt.
Alles in 1x zonder er goed over na te denken.


Offline i2Paq

  • HT forum legend group
  • ******
  • Trade Count: (0)
  • Posts: 2267
  • Total likes: 268
  • Gender: Male
  • Bij een ander klinkt het nooit zoals thuis
Re: GDPR/AVG wetgeving
« Reply #43 on: May 21, 2018, 20:22:46 »
GDPR/AVG wetgeving vindt ik echt een overkill en een brug te ver.

Woonkamer: Linn Majik DSM/2, Cambridge CXUHD, Dual 731Q, SoundStone 2x16.5
Playground: Marantz 2016, B&W DM70

Online J.A.F._Doorhof

  • All your base are belong to us / JonDoe297
  • Owner
  • Forever Addicted
  • *
  • Trade Count: (+12)
  • Posts: 62982
  • Total likes: 664
  • Gender: Male
  • Tja, je hebt van die dagen
    • J.A.F._Doorhof
Re: GDPR/AVG wetgeving
« Reply #44 on: May 21, 2018, 22:17:37 »
Word op dit moment overspoeld met mailings die aangeven of ik wil blijven.

Maar degene waar ik echt vanaf wil hebben geen uitschrijf optie. Of wel de goede lijden hier heel erg onder de kwade
www.hometheater.nl   /   ISF & HAA certified
Custom installer

Volledige ISF calibraties inclusief HDR en 4K.

Offline Raymond187

  • The ultimate HT Forum elite group
  • ********
  • Trade Count: (+9)
  • Posts: 10375
  • Total likes: 39
  • Gender: Male
  • Films moet je niet kijken maar beleven.
Re: GDPR/AVG wetgeving
« Reply #45 on: May 21, 2018, 23:10:37 »
Het www is sowieso een groot grijs gebied van wat wel en niet mag en moet.

Ze moesten wat en nu is er een overijverige beslissing genomen. Dit hadden ze beter in fases kunnen doen. Maar goed dit is wel al maanddnnnn bekend.

Ik vind het wel een goede zaak.

Offline Dirc

  • HT forum donateur
  • Highly esteemed member group
  • *******
  • Trade Count: (+25)
  • Posts: 9787
  • Total likes: 92
  • Gender: Male
Re: GDPR/AVG wetgeving
« Reply #46 on: May 21, 2018, 23:16:32 »
Men wordt in ieder geval aangezet tot nadenken nu
« Last Edit: May 21, 2018, 23:16:49 by Dirc »

Offline Jinsu

  • Administrator
  • Highly esteemed member group
  • *******
  • Trade Count: (+5)
  • Posts: 5387
  • Total likes: 109
  • Gender: Male
Re: GDPR/AVG wetgeving
« Reply #47 on: May 22, 2018, 20:21:17 »
Word op dit moment overspoeld met mailings die aangeven of ik wil blijven.

Maar degene waar ik echt vanaf wil hebben geen uitschrijf optie. Of wel de goede lijden hier heel erg onder de kwade

Is ook niet verplicht, dit hangt van de situatie af, namelijk:

- zelf ingeschreven, opt out versturen niet verplicht;
- niet zelf ingeschreven, opt out versturen verplicht.
Classé - Kimber - Mitsubishi - Oehlbach - Pioneer - Revel

Science only has a lasting existence for someone who knows that he doesn't know.

Offline Dirc

  • HT forum donateur
  • Highly esteemed member group
  • *******
  • Trade Count: (+25)
  • Posts: 9787
  • Total likes: 92
  • Gender: Male
Re: GDPR/AVG wetgeving
« Reply #48 on: May 22, 2018, 20:27:47 »
Behalve als het tijdens je eerdere inschrijving in de lijn der verwachting ligt (normaal geacht wordt) dat je deze mails krijgt.

Offline Raymond187

  • The ultimate HT Forum elite group
  • ********
  • Trade Count: (+9)
  • Posts: 10375
  • Total likes: 39
  • Gender: Male
  • Films moet je niet kijken maar beleven.
Re: GDPR/AVG wetgeving
« Reply #49 on: May 22, 2018, 21:48:48 »
Hoe gaan ze die miljoenen webshops/websites controleren??