AVG wet

Started by Linksquest, April 25, 2018, 04:03:46 AM

Previous topic - Next topic

Linksquest

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Vanaf dan geldt in de hele Europese Unie (EU) dezelfde privacywetgeving. De AVG volgt de Nederlandse Wet bescherming persoonsgegevens (Wbp) op en staat ook bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Nu ben ik voor mijn gewone website die met Wordpress gemaakt is helemaal op de hoogte wat ik allemaal moet doen, maar omdat SMF een forum is weet ik niet precies of er dingen zijn die er aangepast moeten worden of dat de algemene voorwaarden van SMF al voldoende zijn.

Iemand die mij verder kan helpen of hier meer van weet?
Volg mij op Twitter

Black Tiger

Niet dat ik je ermee helpen kan, maar ik ben hier ook wel nieuwsgierig naar.
Je mag die gegevens verwerking o.a. als er toestemming verleend is, maar het zal dan toch wel ergens in die AV van SMF moeten staan. Dus ik volg deze thread even.
Greetings, Black Tiger

LiroyvH

Ja, erg vervelende wet vind ik zelf. Ja, je zult wat zaken in je algemene voorwaarden en privacybeleid moeten zetten (en die zal goed te vinden moeten zijn; op homepage en/of forum) en er zijn wat zaken om aan te voldoen.
SMF verzamelt default heel erg weinig informatie, maar voornamelijk de profielen zijn een beetje lastig verhaal (maar waarschijnlijk redelijk simpel op te lossen.)
Ook het permanent bewaren van posts (ook na account verwijdering) is iets dat een lastige is, maar voor een forum is dat natuurlijk heel erg belangrijk omdat er anders gaten ontstaan en dergelijken; dat schiet niet op - maar kennelijk mag je voor "archivering doeleinden" en "continuity purposes" het toch doen als 't maar bekend was en blabla. Het is wat vaag.

Hier weten wij (Simple Machines, organisatie) ook nog niet alles over.
We zijn druk bezig met het verkrijgen van juridisch advies, dat proppen we in een aanbevelingsrapport en daar moet het SMF team dan mee aan de slag; om het in de core in te bouwen of als mod. Al met al gok ik dat we dat niet voor 25 Mei klaar hebben, gezien de vrijwilligers hier al super druk zijn en we geen leger advocaten hebben om razendsnel advies te geven.
((U + C + I)x(10 − S)) / 20xAx1 / (1 − sin(F / 10))
President/CEO of Simple Machines - Server Manager
Please do not PM for support - anything else is usually OK.

Black Tiger

Ik dacht dat het alleen om privacygevoelige gegevens ging, niet om berichten? Althans dat vond ik niet zo vlug terug op de site van de AVG.

Met het profiel moet dat niet zo lastig zijn. Het is een kwestie van te zorgen dat de gebruiker akkoord gaat c.q. toestemming geeft met het gebruik van zijn gegevens, teneinde te kunnen inloggen, berichten te kunnen plaatsen, anderen hem pm's kunnen schrijven en hij te benaderen is voor notificaties.
Daarnaast zal er wel in opgenomen moeten worden dat indien gewenst hij inzage krijgt in welke gegevens opgeslagen zijn, en hij kan vragen voor verwijdering van zijn persoonlijk gegevens (openbare berichten die hij geplaatst heeft vallen daar volgens mij niet onder).

Het probleem is meer met wat doe je met gegevens van gebruikers die langere tijd niet inloggen en dan ook niet meer terug komen, of maar af en toe eens inloggen. Ik weet niet wat er daarover in de AVG staat. Je slaat dan langer gegevens op. Bij een overeenkomst moet je die na het beëindigen van de overeenkomst eigenlijk verwijderen. Maar een account op een forum is geen overeenkomst en je weet ook niet wanneer een gebruiker dat wenst te beëindigen.
En hoe zit het met beveiliging? Wachtwoorden worden encrypted opgeslagen, namen en email adressen niet. Zou dat wel moeten gebeuren? Vind het maar vaag.
Dus ja er zijn inderdaad nog wel wat zaken uit te zoeken.

De Wbp was wat dat betreft toch een stuk eenvoudiger.
Hopelijk lukt het nog voor 25 mei want de minister verklaarde gisteren dat organisaties (ook scholen etc.) die niet tijdig klaar waren niet konden verwachten dat boetes niet uitgesteld zouden worden.

Nee een leuke wetgeving is het niet.
Greetings, Black Tiger

Black Tiger

Ik vond nog een leuk stukje op Iusmentis
Daarin legt Engelfriet uit dat berichten juridisch wel onder de wet vallen maar geeft ook een voorbeeld hoe te voorkomen dat ze verwijderd moeten worden.

Dit gaat specifiek over forums:
QuoteDit probleem werd bij invoering van de AVG al onderkend, en er staat dan ook bij het vergeetrecht dat het niet van toepassing is wanneer de verwerking (de publicatie dus) noodzakelijk is voor de uitoefening van het grondrecht van de uitingsvrijheid (artikel 17 lid 3 AVG). Daarmee kan een forumbeheerder dus in principe het weghalen van berichten voorkomen. Een profiel of registratie van een gebruiker valt buiten dat grondrecht en moet dus wél worden weggehaald op verzoek.
Er staat nog meer interessants op die link naar de Uitvoeringswet met interessante uitzonderingen voor de journalistiek, misschien kunnen jullie daar nog iets mee.
Greetings, Black Tiger

Linksquest

Bedankt, het is al iets waar ik iets mee kan.
Volg mij op Twitter

Linksquest

Ik heb er een geschreven, denk wel dat ik hier al ver mee kom.

QuoteWelkom Gamer,

Je staat op het punt om een account te maken op Dutchgamers.nu, hier zijn we erg blij mee. Voor je verder gaat vragen we je even om onderstaande overeenkomst rustig door te lezen, dit is belangrijk voor beide partijen. Dit ook i.v.m. de privacy wet AVG / WPG wet. Besluit je een account aan te maken, dan ga je akkoord met onderstaande voorwaarden.

Dutchgamers.nu maakt gebruik van Open Source software Simple Machines Forums, ook wel bekend als SMF. Door een account aan te maken ga je akkoord dat er bepaalde gegevens opgeslagen gaan worden, natuurlijk zullen wij deze gegevens nooit aan derde delen, maar toch willen we je op de hoogte stellen van wat er door het systeem geregistreerd word. Dit zijn je (Bij)naam, wachtwoord (deze kunnen wij niet inzien), IP adres en je opgegeven e-mail adres.

Om het forum netjes en veilig te houden heb je een account nodig om gebruik te kunnen maken van het forum. Het is helaas niet mogelijk om een account aan te maken zonder dat deze gegevens geregistreerd worden, maar zoals eerder aangegeven, zullen wij deze gegevens nooit delen. Het forum is reclame vrij en dat proberen we ook zo te houden. Maar het forum maakt gebruik van cookies, maar daar zal buiten het bijhouden van statistieken niks mee gedaan worden.

Wij raden altijd aan om nooit je echte naam te vermelden bij het registreren, want niet iedereen hoeft perse te weten hoe je in het echt heet. Het is namelijk ook zo dat op het moment dat je besluit je account te verwijderen, de opgegeven inlog naam blijft staan.

Het is belangrijk om te weten dat op moment dat je besluit je account te verwijderen, naast je naam ook je geschreven berichten blijven staan. Het is dus belangrijk dat je hier van bewust bent dat er bepaalde dingen niet verwijderd kunnen worden. IP adres en E-mail adres zullen altijd verwijderd worden.

Om het forum voor iedere Gamer zo leuk mogelijk te houden, zijn er huisregels opgesteld. Wij vragen je deze door te lezen en na te leven. Als je een account aanmaakt, ga je automatisch akkoord met de huisregels en Cookies & Privacy.
* De huisregels kun je makkelijk doorlezen op https://dutchgamers.nu/index.php?topic=19.0.
* De Cookies & Privacy regels kun je makkelijk doorlezen op https://dutchgamers.nu/index.php?topic=23.0.

Om het forum zo veilig mogelijk te houden zorgen wij voor regelmatige back-ups, maar ook dat onze software up to date blijft. Het is wel belangrijk dat je zelf zorgt voor een veilig wachtwoord. Wij kunnen niet aansprakelijk gesteld worden bij een eventuele account hack.

Dutchgamers.nu is een dochter website van Linksquest.nl, maar zal zelfstandig bestuurd worden.


Indien je besluit een account aan te maken, dan wensen wij je alvast veel plezier op ons forum.


Met vriendelijke groet,

Het Dutch Gamers Team.
Volg mij op Twitter

Black Tiger

Ziet er goed uit maar....
QuoteHet is belangrijk om te weten dat op moment dat je besluit je account te verwijderen, naast je naam ook je geschreven berichten blijven staan. Het is dus belangrijk dat je hier van bewust bent dat er bepaalde dingen niet verwijderd kunnen worden.
Ik zou hier nog even een juridische grondslag aan geven. Het is namelijk niet juist dat dit niet verwijderd zou kunnen worden. Dat kan namelijk wel, dus moet je een grondslag hebben om aan te geven dat dit niet verwijderd gaat worden ook al is dat wenselijk.
Greetings, Black Tiger

Linksquest

Oke, wist niet eens dat het wel kon, goed dat je het zegt, ga ik even aanpassen.
Volg mij op Twitter

Linksquest

Heb het aangepast, heb er nu dit van gemaakt.

QuoteHet is belangrijk om te weten dat op moment dat je besluit je account te verwijderen, naast je naam ook je geschreven berichten blijven staan. Het is dus belangrijk dat je hier van bewust bent dat geschreven berichten en gebruiksnamen niet verwijderd gaan worden. IP adres en E-mail adres zullen altijd verwijderd worden.
Volg mij op Twitter

Han

Je registreert behalve het IP en de inlognaam ook nog de hostnaam van de leden op. Ook dat zijn persoonlijke gegevens, toch?
Wij hebben dat er nog bij vermeld in onze registratieovereenkomst.




Linksquest

Vind dat een hele goede, heb dat er ook bij vermeld. Bedankt voor de tip.

Eventueel nog andere tips?
Volg mij op Twitter

LiroyvH

Ik zou oppassen met passages dat je dat altijd verwijderd. Immers wat als je iemand verbant en die verzoekt data te verwijderen? Dan is de ban weg en kunnen ze er gewoon weer op? Hou een slag om de arm, als het is voor beveiliging van je forum en/of andere leden dan heb je gewoon een geldige juridische grondslag om IP en/of mailadres een redelijke termijn te bewaren.
Dat IP kan ook in error logs en serverlogs terecht komen of statistieken en daar even blijven staan. Als je dat allemaal moet verwijderen, voor zover je dat zelf technisch uberhaupt kan!, kan dat wat problematisch zijn, maar je policy belooft het wel...

"Voor zover technisch en redelijkerwijs mogelijk" is sowieso een puntje. En jij kan het wel beloven, maar als je host die data maandenlang bewaart dan kan je verder weinig dus check ook hun policy en pas die van jezelf er op aan.
((U + C + I)x(10 − S)) / 20xAx1 / (1 − sin(F / 10))
President/CEO of Simple Machines - Server Manager
Please do not PM for support - anything else is usually OK.

Linksquest

Dat is inderdaad een goede, heb jij een tip hoe ik dat misschien in mijn huidige omschrijving erbij zou kunnen vermelden?
Volg mij op Twitter

Linksquest

Ik heb nog wat aangepast, zowel bij de Privacy en bij de registratie overeenkomst vermeld dat bepaalde gegevens bij een eventuele ban blijven staan. Tevens bij mijn Cookie Bar ook een verwijzing naar de Privacy gedaan.

Blijft een heel goede die o zo mooie AVG wet :P Maar denk dat ik het nu wel heb. Eventuele feedback is welkom.

https://dutchgamers.nu/index.php?topic=23.0
Volg mij op Twitter

Early Bird

#15
Inmiddels bestaat er een goedwerkende plugin voor AVG..
Zie bijlage voor Nederlandse vertaling. Deze is niet geheel zonder fouten.

Ik heb de privacy verklaring met google vertaald, verbeterd en aangepast aan het forum.
Dit kun je ook met de registratievoorwaarden doen.
Leden hebben de mogelijkheid om hun gegevens en posts te downloaden.
Je kan aanvinken of je automatisch leden opnieuw akkoord laat gaan met de privacy en/of registratie overeenkomst.
Ook na verandering. (tijd en datum laatste wijziging wordt vermeldt)
Leden kunnen hun gegevens verwijderen.
Ik gebruik de plugin sinds 23 mei.
Ben er zeer tevreden over.

Linksquest

Leuke plugin, maar hoe heb je die vertaling precies toegevoegd?

Buiten dat zal ik hem zelf voor mijn forum moeten aanpassen, want wij delen bijvoorbeeld geen gegevens met derde, en dat staat in die voorwaarde wel :D
Volg mij op Twitter

Early Bird

Plaats het taalbestand in public_html/Themes/default/languages

Black Tiger

Zit misschien in het Engelstalige taalbestand al fout maar er staat deze link in als verwijzing naar een nieuwe versie:
http://custom.simplemachines.org/mods/index.php?mod=2681
En die verwijst naar een audio mod, niet naar een GPDR mod. Dus lijkt me verstandig voor diegenen wat dit gebruiken om dat even aan te passen of weg te halen.
Greetings, Black Tiger

Black Tiger

Ziet er wel mooi uit.
Ik heb die NL taal gedownload en wat foutjes er uit gehaald, zover geen probleem.

Maar deze vertaling is alleen voor de besturing zal ik maar zeggen. De privacy policy blijft in het Engels staan.
Deze kun je wel veranderen vanuit het Admin panel, maar volgens mij is het dan ofwel Engels, ofwel Nederlands en dat is wel jammer als je gebruikers uit meerdere EU landen op je forum hebt.
Niet iedereen kent Engels, en niet iedereen kent Nederlands.
Greetings, Black Tiger

Advertisement: