GDPR/AVG wetgeving

Started by Jeroen de Waal, May 18, 2018, 13:07:33

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Jeroen de Waal

Beste administrators,

Ten tijde dat ik technisch administrator was hebben we het er eigenlijk niet over gehad, maar nu is de GDPR/AVG wet erg actueel.
Hoe gaat het htforum hier nu mee om?

Er wordt hier namelijk gebruik gemaakt van ip-adressen, mailadressen en persoonlijke gegevens zoals naam, achternaam en geslacht.
Ook de wet voor het laten verwijderen van privégegevens is uitgebreid.
Is of komt er ook een duidelijke privacyverklaring?

Ik was hier benieuwd naar, omdat wij destijds vaker leden hebben gehad bijvoorbeeld die hun gegevens verwijderd wilden hebben.
Is er al aandacht besteed aan de GDPR/AVG? Is namelijk volgende week van kracht.


Jeroen.

Bas Akkerman

De ex-mods hebben het op de heupen. ;D
Maar serieus, hier komen we op terug, Jeroen.
Een beter forum begint bij jezelf.

Ik zou met niemand willen ruilen, meteen gaan huilen, als ik geen Hagenees audiofiel zou zijn! ;D

Stereo: Electrickery       |       HT: Bas' Bios       |      Qobuz: De HTforummaandlijsten

VlisChris

Dan moet Dennis nog even een verzoekje droppen :tongue2:
Arguing with a genius is difficult.
Arguing with an idiot is impossible.

Bas Akkerman

Hebben we een soort van kwartet. :laugh:
Een beter forum begint bij jezelf.

Ik zou met niemand willen ruilen, meteen gaan huilen, als ik geen Hagenees audiofiel zou zijn! ;D

Stereo: Electrickery       |       HT: Bas' Bios       |      Qobuz: De HTforummaandlijsten

Raphie

GDPR is serieuze aangelegenheid, zou geen onderzoek willen.
JBL PRX Power!

Bas Akkerman

We nemen dat ook serieus hoor, Raphie. :thumbs-up:
Een beter forum begint bij jezelf.

Ik zou met niemand willen ruilen, meteen gaan huilen, als ik geen Hagenees audiofiel zou zijn! ;D

Stereo: Electrickery       |       HT: Bas' Bios       |      Qobuz: De HTforummaandlijsten

Dirc

Heb dit project bij ons ook opgezet, er zijn talloze (openbare of gratis) informatie bronnen en checklists die je kunt gebruiken.

oud_account_1

Quote from: Bas Akkerman on May 18, 2018, 13:30:44
We nemen dat ook serieus hoor, Raphie. :thumbs-up:
Dan ligt de volgende vraag voor de hand...
Is het volgende week geïmplementeerd?
"The test of the machine is the satisfaction it gives you. There isn't any other test. If the machine produces tranquility it's right. If it disturbs you it's wrong until either the machine or your mind is changed."
― Robert M. Pirsig, Zen and the Art of Motorcycle Maintenance: An Inquiry Into Values

Bas Akkerman

Quote from: Dirc on May 18, 2018, 13:36:28
Heb dit project bij ons ook opgezet, er zijn talloze (openbare of gratis) informatie bronnen en checklists die je kunt gebruiken.
Ok. Dank je voor de tip.

Quote from: squadra on May 18, 2018, 13:37:14
Dan ligt de volgende vraag voor de hand...
Is het volgende week geïmplementeerd?
Dat is natuurlijk wel het streven. Misschien dat de andere admins er al mee bezig zijn, het kan altijd dat ik iets gemist heb. Ik heb in ieder geval een RTM gemaakt, zodat we er naar kunnen kijken.
We houden jullie op de hoogte!
Een beter forum begint bij jezelf.

Ik zou met niemand willen ruilen, meteen gaan huilen, als ik geen Hagenees audiofiel zou zijn! ;D

Stereo: Electrickery       |       HT: Bas' Bios       |      Qobuz: De HTforummaandlijsten

Jinsu

Quote from: Raphie on May 18, 2018, 13:29:53
GDPR is serieuze aangelegenheid, zou geen onderzoek willen.

Dit soort boetes kunnen ze al jaren uitdelen, maar dit gebeurd niet. En 80% van de gevoelige data staat niet online...

Is weer een geweldig voorbeeld van hoe maak ik kleine bedrijven kapot omdat dit financieel niet in verhouding staat :-X .
Classé - Kimber - Mitsubishi - Oehlbach - Pioneer - Revel

Science only has a lasting existence for someone who knows that he doesn't know.

Raphie

#10
Quote from: Jinsu on May 18, 2018, 17:39:22
Dit soort boetes kunnen ze al jaren uitdelen, maar dit gebeurd niet. En 80% van de gevoelige data staat niet online...

Is weer een geweldig voorbeeld van hoe maak ik kleine bedrijven kapot omdat dit financieel niet in verhouding staat :-X .
wie heeft het over boetes, het kan ook een dwangsom zijn, omdat een rancuneuze (ex)user een klacht indient, die dan MOET worden onderzocht.

Niemand heeft het over op kosten jagen met data officers e.d. maar je moet wel begrijpen waar de risico's liggen voor een forum als dit en of er processen zijn ingericht om problemen te voorkomen.
"GDPR compliant" bestaat niet, maar je moet wel een aantal basis principes in orde hebben
JBL PRX Power!

J.A.F._Doorhof

Heel eerlijk ik zou niet weten hoe ik dit voor het forum voor elkaar moet krijgen, dus als iemand hulp kan bieden graag?
De mods kunnen IP nummers zien, dit is bv een forum vast gegeven (voor ALLE fora) dat kan ook niet uitgezet worden, volgens de wet zou dat elke 6 maanden gewist moeten worden.... maar dat zou betekenen dat iedereen zich dus moet uitschrijven en weer moet inschrijven via een ander IP nummer...... we wensen u veel plezier.....

Voor de webshops en sites hebben we het allemaal voor elkaar inderdaad, maar voor het forum zou ik er echt geen idee van hebben hoe dat op te lossen, behalve.... en dat willen we absoluut niet.... elke 6 maanden gewoon het hele forum wissen in het geval dat iemand per ongeluk of express zijn NAW gegevens ergens heeft staan.

Ik ben best voor privacy en daarom ook de omzet naar HTTPS, maar dit slaat wel enorm door, het kost handen met geld en uiteindelijk..... nou ja... als iemand kan helpen heel graag.
www.hometheater.nl   /   ISF & HAA certified
Custom installer

Volledige ISF calibraties inclusief HDR en 4K.

"Omdat je je iets niet kan voorstellen betekent dat niet dat het niet kan gebeuren"

VlisChris

Quote
dat kan ook niet uitgezet worden, volgens de wet zou dat elke 6 maanden gewist moeten worden....

Dat wordt toch enkel in je logs gebruikt met foutmeldingen enz?
Die zul je dan niet ouder dan 6 maanden moeten maken. Al is daar in de praktijk al geen sprake van. De oudste logs halen de zes maanden al niet.
Volgens mij kom je je ip adressen nergens anders tegen. 
Arguing with a genius is difficult.
Arguing with an idiot is impossible.

J.A.F._Doorhof

Ip adressen staan feitelijk bij elke post die gedaan is.
Maar dat zou een enorm probleem geven als dat uit moet juist voor beveiliging en spam. Dat is hoe we spam buiten de deur houden bv.

Aan de andere kant..... Er staan ook weer meldingen dat we bij fora gewoon aan moeten houden dat we alles veilig houden en geen gegevens delen. En daar is bv absoluut geen sprake van bij ons. Alles is 100% discreet ;)
www.hometheater.nl   /   ISF & HAA certified
Custom installer

Volledige ISF calibraties inclusief HDR en 4K.

"Omdat je je iets niet kan voorstellen betekent dat niet dat het niet kan gebeuren"

VlisChris

Das waar ook.
Even niet bij stilgestaan :)
Arguing with a genius is difficult.
Arguing with an idiot is impossible.

Dirc

Zonder teveel in detail te gaan denk ik dat je bij aanmaken account en de mijn gegevens pagina een privacy statement moet plaatsen. Een stukje tekst waarin staat wat er met welk persoonsgegeven gebeurt en waar het opgeslagen wordt.
Vervolgens moet je het recht tot anonimiseren en verwijderen kunnen uitvoeren.

Op het forum is iedereen zelf data aan het verwerken en dus verantwoordelijk. Je stemt er dus mee in dat je ip adres gelogd wordt. En die mag je loggen als je er een doel voor hebt. Bijvoorbeeld moddereren.

J.A.F._Doorhof

Dat is op zich makkelijk te doen inderdaad.
Denk inderdaad dat je "om de regels heen moet lezen".
Als we het tot de puntjes nauwkeurig doen kan ik beter alles offline halen :D
www.hometheater.nl   /   ISF & HAA certified
Custom installer

Volledige ISF calibraties inclusief HDR en 4K.

"Omdat je je iets niet kan voorstellen betekent dat niet dat het niet kan gebeuren"

Dirc

Onzin, zo spannend is het niet. Gewoon goed lezen wat je doen moet.
Ik heb er nu redelihke ervaring in en het is vrij goed haalbaar.

Je hebt meer werk te verzetten als je een informatieverwerker bent zoals eeb administratiekantoor. Dan kun je iedere handeling tegen het licht gaan houden waarom je ietsbopslaat en wat het doel is enz..

J.A.F._Doorhof

Zoals gezegd we hebben al wat sites en stores aangepast, het forum is echter toch net wat anders.
Zal daar echt iemand voor moeten vragen aangezien mijn agenda op dit moment gewoon overvol is.
www.hometheater.nl   /   ISF & HAA certified
Custom installer

Volledige ISF calibraties inclusief HDR en 4K.

"Omdat je je iets niet kan voorstellen betekent dat niet dat het niet kan gebeuren"

Rowdy

Kun je dan op fora waar je niet actief meer bent dan vragen om je account te verwijderen i.v.m. privacy?

J.A.F._Doorhof

Ik denk dat dat altijd een hekel punt blijft.
Wij veranderen vaak de naam van die persoon.
Zou je alles verwijderen dan kloppen hele discussies niet meer. En wat doe je met mensen die een quote gebruikt hebben?

Dat is absoluut niet na te leven. Plus zoals gezegd het zou de leesbaarheid enorm beïnvloeden.
www.hometheater.nl   /   ISF & HAA certified
Custom installer

Volledige ISF calibraties inclusief HDR en 4K.

"Omdat je je iets niet kan voorstellen betekent dat niet dat het niet kan gebeuren"

Rowdy

Naam vervangen in gast, e-mailadres en wachtwoord kan verwijderd worden?

blue-eyes

Vergis je niet, simpel stellen dat de gebruiker zelf verantwoordelijk is is te gemakkelijk.



Als forum eigenaar ben je de verwerker, de verwerker heeft ook verantwoordelijkheden in de nieuwe (ook al in de oude!) wetgeving die verder gaan dan een disclaimer!
Speakers: WB Vector, WB Vertex, WB Fulcrum 650, Velodyne DD15, Atmos: Revel W783; App.: Arcam AV41, EV: 3 * Arcam P429, Bron: Apple TV 4k, Oppo UPD-203, Dune 4K Solo; Kabel: HDMI: Audioquest Vodka / Carbon, LS: Linn K200 / DHZ, Audioquest, XLR: Linn, DHZ, Cinch: Linn, TV: Sony KD-75XE9005; Stroom: AH! DC; Belden 4mm2, Furutech; Data: 2 * Synology 19", Rack: Finite Pagode Signature; AB: Homey

Raphie

Klopt en met het recht om vergeten te worden dien je idd alles te verwijderen. De "leesbaarheid" is dan van een lager belang dan de privacy.
IEDEREEN heeft het recht om wat hij onlne zet ook weer te (laten) verwijderen. "Leesbaarheid" is daar geen afweging in. Nu ben je natuurlijk zelf verantwoordelijk voor wat je deelt, maar dat ontslaat een forum niet van die plicht.
Een simpele "self service" oplossing kan bijv zijn om berichten bewerkbaar te laten voor de poster en een verwijder knop onder ieder bericht, zichtbaar voor de poster.
JBL PRX Power!

J.A.F._Doorhof

Wat dus direct zou leiden in een totale onleesbaarheid van bepaalde topics.

ALS de wet het voorschrijft moet het natuurlijk maar de impact op fora is enorm. Tot een punt waar bepaalde fora gewoon letterlijk waardeloos worden.
www.hometheater.nl   /   ISF & HAA certified
Custom installer

Volledige ISF calibraties inclusief HDR en 4K.

"Omdat je je iets niet kan voorstellen betekent dat niet dat het niet kan gebeuren"