Belangrijk: ComputerIdee Forum Huisregels | Wachtwoord vergeten?

Ga terug   Computer Idee Forum > Internet > Websites maken

Notices

Antwoord
 
Discussietools Weergave
Oud 23 May 2018, 09:49   #1
Obelix71
 
Obelix71's schermafbeelding
 
Geregistreerd: 5 June 2005
Berichten: 5.279
Standaard AVG (privacy wet) vanaf 25 mei

Ik lees steeds meer over / kom steeds vaker berichten tegen over de AVG die ingaat per 25 mei.
Ook op computeridee (https://www.computeridee.nl/nieuws/a...e-privacy-wet/)

Ik heb een website, waar ik wat berichten / foto's op plaats. Ik verstuur vanuit de website een mail (nieuwsbrief idee) op het moment dat ik wat nieuws plaats. Soms weken / maanden niets, soms 3x in een week. De 5 mensen die op dit moment dit bericht krijgen zijn familie / vrienden.
Ik heb die mailadressen (en toestemming) van hen gekregen en zelf handmatig in een database (bij hostingprovider) gezet.
Ik overweeg (/overwoog) om een formulier aan te maken dat ook anderen (voor mij onbekenden) zich kunnen aanmelden (en afmelden) voor de mailing, maar heb dat nog niet uitgewerkt.

Ook is het mogelijk om op de website een contactformulier (naam, e-maiadres en tekstveld) in te vullen.

In hoeverre valt mijn website onder de AVG?
Als ik lees over privacygegevens, heb ik het idee van wel (naam en e-mailadres) en zou ik dus een heel protocol moeten optuigen en die (voor 25 mei) moeten voorleggen aan degenen die mijn mailing ontvangen.

Hoe kijken jullie hier tegen aan?
Obelix71 is offline   Met citaat antwoorden
Oud 23 May 2018, 14:14   #2
BlackTiger
 
BlackTiger's schermafbeelding
 
Geregistreerd: 4 May 2005
Locatie: State Penitentiary
Berichten: 11.105
Standaard

Jouw website valt 100% onder de AVG want:
1.) Jij slaat gegevens online en/of offline op van mensen.
2.) Jij doet dataverwerking met gegevens van mensen waar privacy gevoelige gegevens in staan, o.a. het contact formulier.

Je moet dus inderdaad op zijn minst zorgen dat je schriftelijke toestemming hebt voor gebruik en verwerking van de gegevens. Heel lastig voor hobbysites, je bent echt niet de enige die hier mee stoeit.

Je plaatst ook foto's schrijf je. Als het foto's van personen zijn dan moeten die daar toestemming voor geven.

Hier heb je een voorbeeld waar verenigingen rekening mee moeten houden:
https://editoo.nl/nl/blog/2018/avg-w...r-verenigingen

Dit kun je grotendeels ook 1:1 overzetten naar hobby websites en ook forums zoals het CID forum.

Voor mijn eigen forum heb ik een deel van het privacy statement aangepast.

Er zijn er die zeggen dat het zo'n vaart niet zal lopen voor hobby sites, maar anderen zeggen weer dat het toch echt 25 mei klaar moet zijn en er ook gehandhaafd zal worden.

Ik zou voor de zekerheid in elk geval aan de voorwaarden voor verenigingen voldoen voor zover je gegevens bewaard. Zorgen voor veiligiheid, liefst zo min mogelijk online opslaan (want hackbaar) en zo voorts.

Voorkomen is beter dan genezen.

Edit: Aanvulling... als je gegevens opslaat en ook als je een contactformulier gebruikt en/of iets waar mensen kunnen inloggen, ben je verplicht een SSL certificaat te voeren op je website.
Gelukkig kan dit tegenwoordig bij de meest providers gratis via Letsencrypt.
__________________
Greetings, Black Tiger

-----------------------------
Domme vragen bestaan niet. Het is dom om een vraag te hebben en deze niet te stellen.

Laatst gewijzigd door BlackTiger : 23 May 2018 om 14:16
BlackTiger is offline   Met citaat antwoorden
Oud 23 May 2018, 15:16   #3
Obelix71
 
Obelix71's schermafbeelding
 
Geregistreerd: 5 June 2005
Berichten: 5.279
Standaard

Dank je wel BlackTiger
Je bevestigt waar ik al 'bang' voor was.

Citaat:
Oorspronkelijk geplaatst door BlackTiger Bekijk bericht
Jouw website valt 100% onder de AVG want:
1.) Jij slaat gegevens online en/of offline op van mensen.
2.) Jij doet dataverwerking met gegevens van mensen waar privacy gevoelige gegevens in staan, o.a. het contact formulier.
Dan ga ik het mezelf wat makkelijker maken door het contactformulier maar te verwijderen (voorlopig). Moet eerst een privacy statement opstellen.

Aanmelden voor de mailing kan dan alleen door zelf een mail te sturen naar mij.
Daarmee ligt het initiatief heel duidelijk bij degene die de mailing wil ontvangen en zit ik, volgens mij, toch ook aan de veilige kant wat dat betreft!?

Citaat:
Oorspronkelijk geplaatst door BlackTiger Bekijk bericht
Je moet dus inderdaad op zijn minst zorgen dat je schriftelijke toestemming hebt voor gebruik en verwerking van de gegevens.
Zal dan maar snel een mail sturen naar de familie / vrienden.

Citaat:
Oorspronkelijk geplaatst door BlackTiger Bekijk bericht
Je plaatst ook foto's schrijf je. Als het foto's van personen zijn dan moeten die daar toestemming voor geven.
Gelukkig heb ik (bijna) geen foto's waar mensen op staan. Maar dat is toch eigenlijk bijna ondoenlijk? Hoe doen sportverenigingen dat als er foto's worden gemaakt van een wedstrijd en daar staat een speler op van de tegenpartij; moet daar dan ook (schriftelijk) toestemming aan gevraagd worden?

En bij een concert of ander evenement? Mensen plaatsen de nodige selfies en andere foto's op bv. Facebook.

Citaat:
Oorspronkelijk geplaatst door BlackTiger Bekijk bericht
Er zijn er die zeggen dat het zo'n vaart niet zal lopen voor hobby sites, maar anderen zeggen weer dat het toch echt 25 mei klaar moet zijn en er ook gehandhaafd zal worden.
Dat handhaven heb ik ook gehoord / gelezen, maar ik mag toch hopen dat ze niet gaan beginnen met de kleine sites, maar eerst de grote jongens (en meisjes).

Citaat:
Oorspronkelijk geplaatst door BlackTiger Bekijk bericht
Edit: Aanvulling... als je gegevens opslaat en ook als je een contactformulier gebruikt en/of iets waar mensen kunnen inloggen, ben je verplicht een SSL certificaat te voeren op je website.
Gelukkig kan dit tegenwoordig bij de meest providers gratis via Letsencrypt.
Alleen ik kan inloggen (en doe dat via ssl).
Contactformulier gaat er, voorlopig, vanaf. En het online aanmelden voor de mailing vooralsnog in de ijskast.
Obelix71 is offline   Met citaat antwoorden
Oud 23 May 2018, 17:18   #4
FooBar
 
FooBar's schermafbeelding
 
Geregistreerd: 21 May 2005
Locatie: Elders
Berichten: 14.054
Standaard

Citaat:
Oorspronkelijk geplaatst door Obelix71 Bekijk bericht
Gelukkig heb ik (bijna) geen foto's waar mensen op staan. Maar dat is toch eigenlijk bijna ondoenlijk? Hoe doen sportverenigingen dat als er foto's worden gemaakt van een wedstrijd en daar staat een speler op van de tegenpartij; moet daar dan ook (schriftelijk) toestemming aan gevraagd worden?

En bij een concert of ander evenement? Mensen plaatsen de nodige selfies en andere foto's op bv. Facebook.
Dat verandert niet door de AVG. Ook nu en vroeger moet je daar al toestemming voor hebben als gevolg van de Wet bescherming persoonsgegevens uit 2000.

Wat betreft handhaving zou ik me als kleine partij niet zo druk maken als je het voor 25 mei wel serieus hebt opgepakt, maar nog niet allemaal rond hebt. Sowieso zullen ze denk ik niet direct achter kleine partijen aan gaan; er wordt gezegd dat er te weinig capaciteit is om iedereen te controleren. Over een paar jaar zou dat echter wel anders kunnen zijn, en als je dan nog moet beginnen met implementeren ben je denk ik wel aan de beurt.

In dit specifieke geval waar het gaat om familie en vrienden waarbij je niet zelfstandig kan opgeven, zal één van hen jou moeten aangeven dat je de wet overtreed wil er überhaupt gecontroleerd en gehandhaafd worden. Gaat iemand jou aangeven?

Ik vraag me wel af in hoeverre een e-mail formulier onder de AVG valt. In beginsel valt het sturen van een e-mail ook niet onder de AVG. Of mensen daarvoor hun eigen e-mailprogramma gebruiken, of het e-mailprogramma wat jij voor hun voorzien hebt op jouw website, maakt daarbij denk ik niet uit. Stel dat je in plaats van het formulier je e-mailadres op je website zet en iemand stuurt je een mail. Valt dat dan onder de AVG?
Het wordt denk ik anders wanneer je in je e-mailformulier specifieke velden hebt voor adres en woonplaats. Maar als je het houdt bij naam, e-mailadres, onderwerp en bericht is het niet anders dan een e-mail lijkt me.

Voor e-mailformulier heb ik dan ook niks gedaan voor de website die ik beheer. Wel voor andere formulieren (inclusief nieuwsbrief), daar is er een vinkje bij gekomen dat expliciet aangevinkt moet worden om akkoord te gaan met de privacyverklaring. Die privacyverklaring is ook nieuw en staat in welke gegevens waarvoor gebruikt worden en hoe lang en waar ze worden opgeslagen. En hoe je die gegevens kan inzien, wijzigen en verwijderen. Daarnaast is voor alle eerdere aanmeldingen voor de nieuwsbrief expliciet opnieuw toestemming gevraagd.
FooBar is offline   Met citaat antwoorden
Oud 23 May 2018, 20:35   #5
Obelix71
 
Obelix71's schermafbeelding
 
Geregistreerd: 5 June 2005
Berichten: 5.279
Standaard

Citaat:
Oorspronkelijk geplaatst door FooBar Bekijk bericht
Dat verandert niet door de AVG. Ook nu en vroeger moet je daar al toestemming voor hebben als gevolg van de Wet bescherming persoonsgegevens uit 2000.
Maar dan wordt de wet toch regelmatig overtreden?
Ik geloof nooit dat er voor alle (online) gepubliceerde foto's waarop meerdere mensen staan toestemming is gevraagd.
De straatmuzikant die ik heb gefotografeerd (openbare ruimte), zou ik dus om toestemming moeten vragen, voor ik een foto van hem op mijn website mag plaatsen? Veel festivals plaatsen foto's; is het dan opgenomen in de algemene voorwaarden of zo, dat je daar mee akkoord gaat?

Citaat:
Oorspronkelijk geplaatst door FooBar Bekijk bericht
Wat betreft handhaving zou ik me als kleine partij niet zo druk maken als je het voor 25 mei wel serieus hebt opgepakt, maar nog niet allemaal rond hebt.
Waarom ik dit een niet heb opgepakt / aandacht aan heb besteedt, is omdat ik overal steeds lees over organisaties.
Citaat:
Ja, de nieuwe Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken. Zoals het bijhouden van afspraken van klanten, telefoonnummers van klanten of personeelsinformatie.
bron: https://autoriteitpersoonsgegevens.n...informatie-avg Ook daar wordt gesproken over organisaties. Had daar dan niet moeten staan '... geldt voor iedereen die persoongegevens ....'? Er staat expliciet 'alle organisaties'. Ik zie mezelf niet als organisatie.

Citaat:
Oorspronkelijk geplaatst door FooBar Bekijk bericht
In dit specifieke geval waar het gaat om familie en vrienden waarbij je niet zelfstandig kan opgeven, zal één van hen jou moeten aangeven dat je de wet overtreed wil er überhaupt gecontroleerd en gehandhaafd worden. Gaat iemand jou aangeven?
Ik heb goede hoop van niet
Ik was wel bezig om bezoekers online de mogelijkheid te bieden zich aan te melden voor de mailing.
Op de site van autoriteit persoonsgegevens kun je je aanmelden voor een nieuwsbrief. Daar staat nergens bij wat er met je gegevens gebeurt. Staat nergens een checkbox dat je akkoord gaat met het privacy statement.
Ik had verwacht dat dat, i.v.m. AVG, juist zou moeten?! En als het moet, had ik verwacht dat ze op die site voorop zouden lopen met implementatie van deze regels.

Citaat:
Oorspronkelijk geplaatst door FooBar Bekijk bericht
Ik vraag me wel af in hoeverre een e-mail formulier onder de AVG valt. .... Maar als je het houdt bij naam, e-mailadres, onderwerp en bericht is het niet anders dan een e-mail lijkt me.
Ik lees overal dat een contactformulier juist wél onder de AVG valt.
Obelix71 is offline   Met citaat antwoorden
Oud 24 May 2018, 07:26   #6
FooBar
 
FooBar's schermafbeelding
 
Geregistreerd: 21 May 2005
Locatie: Elders
Berichten: 14.054
Standaard

De Wbp wordt heel vaak overtreden. Maar geldt niet voor privepersonen. Dus wel voor de voetbalclub en de concertorganisator die foto's op hun website willen zetten. Maar niet voor jou als privepersoon die foto's maakt en via internet deelt. Als je diezelfde foto maakt als zijde professioneel fotograaf (niet zijnde journalist), ligt het net ff anders.

Ook de AVG "is niet van toepassing op de verwerking van persoonsgegevens door een natuurlijke persoon bij de uitoefening van een zuiver persoonlijke of huishoudelijke activiteit".
Je zou dus kunnen beargumenteren dat een nieuwsbrief op je persoonlijke website daar onder valt, maar belangrijker is of een rechter daar in mee gaat. Of dat die er ergens toch commerciele activiteit in ziet. Dat kan ik niet beoordelen. Maar als je er duidelijk niks mee kan verdienen, zit dat denk ik wel goed.
Als je buitenstaanders online wil laten inschrijven, kan het toch geen kwaad om op te schrijven hoe je met die gegevens om gaat. Ergens heeft iemand toch wel het privilege om dat te mogen weten (ookal is het geen keihard recht in geval van een prive-activiteit).

Contactformulier moet ik dan nog eens nagaan, want dan heb ik nog wat te doen...
FooBar is offline   Met citaat antwoorden
Oud 24 May 2018, 10:39   #7
Obelix71
 
Obelix71's schermafbeelding
 
Geregistreerd: 5 June 2005
Berichten: 5.279
Standaard

Citaat:
Oorspronkelijk geplaatst door FooBar Bekijk bericht
Ook de AVG "is niet van toepassing op de verwerking van persoonsgegevens door een natuurlijke persoon bij de uitoefening van een zuiver persoonlijke of huishoudelijke activiteit".
Waar heb je dat vandaan?

Toevoeging:
Net een klein uur in de wacht gestaan bij de Autoriteit Persoonsgegevens.
Er is op hun website een document te vinden waarin inderdaad staat dat, net als onder de oude wetgeving, de wet niet geldt voor persoonlijk of huishoudelijke activiteit.
https://autoriteitpersoonsgegevens.n...escherming.pdf

De medewerker die ik sprak, is van mening dat ik me geen zorgen hoef te maken.
Wel als voorzorgsmaatregel oppassen dat er geen duidelijk herkenbare mensen op de foto staan, als ik wat fotografeer.
Als ik aannemelijk kan maken dat ik een gebouw fotografeer en niet de persoon, dan verwacht hij ook nog geen problemen, zelfs als die persoon herkenbaar zou zijn.

Laatst gewijzigd door Obelix71 : 24 May 2018 om 11:18
Obelix71 is offline   Met citaat antwoorden
Oud 24 May 2018, 23:10   #8
BlackTiger
 
BlackTiger's schermafbeelding
 
Geregistreerd: 4 May 2005
Locatie: State Penitentiary
Berichten: 11.105
Standaard

Citaat:
Oorspronkelijk geplaatst door Foobar
De Wbp wordt heel vaak overtreden.
Het gaat niet meer om de Wbp maar om de AVG.
Citaat:
Maar geldt niet voor privepersonen.
Hoe kom je daarbij? Of je prive persoon of bedrijf bent doet niet ter zake. Het gaat er om of je al dan niet persoonsgegevens gebruikt of bewaard en daarnaast is er nog de dataverwerking waar je op moet letten.
Ook prive personen (met bijv. een hobbyforum of website) vallen hier onder.
Dat was trouwens zelfs met de oude Wbp al deels het geval.

@Obelix: met foto's zal het niet zo'n probleem zijn als het van gebouwen is of niet duidelijk herkenbare mensen zoals mensengroepen.

Maar jouw site moet aan de AVG voldoen vanwege andere zaken. De AVG is namelijk niet alleen een nieuwe privacy wet maar ook data verwerkingswet en dat wordt door jullie beiden even eenvoudig vergeten.

Een website is niet meteen een persoonlijke of huishoudelijke activiteit. En persoonlijke zag ik er niet bij staan, even een quote:
Citaat:
[b]Hoewel u in de meeste gevallen onder de Verordening valt wanneer u persoonsgegevens verwerkt[b]!!!, kent de Verordening wel enkele uitzonderingen. Zo is er bijvoorbeeld een uitzondering voor verwerkingen voor puur huishoudelijke doeleinden.
Een website is geen puur huishoudelijk doeleinde. Persoonlijk doeleinde zie ik er niet bij staan en zoals je kunt zien val je wel degelijk onder de AVG als je persoonsgegevens verwerkt.

En dat gebeurt dus via je contactformulier.
Daarnaast verstuur je een nieuwsbrief. Ik weet niet of je het al gemerkt hebt maar ik kreeg bijv. deze week van vele organisaties het verzoek te bevestigen dat ik op hun nieuwsbrief geabonneerd wenste te blijven.
Een nieuwsbrief kan namelijk ook alleen verstuurd worden door dataverwerking en het opslaan van persoonsgegevens. En voor een nieuwsbrief moet je dus (ook als privepersoon) voldoen aan de verwerkers overeenkomst.

Een simpele website met wat algemene foto's zoals jullie nu omschrijving, heeft weinig problemen te verwachten.
Maar als je dus in Obelix 1ste bericht kijkt, wat zijn website allemaal doet, dan moet ie wel degelijk aan de AVG voldoen.
En dan doel ik dus op het opslaan van gegevens, de nieuwsbrief en de dataverwerking daarvoor.
Kijk bijv. ook maar eens naar checklist 3 naar die verordening waar je met die link zelf naar verwijst.
__________________
Greetings, Black Tiger

-----------------------------
Domme vragen bestaan niet. Het is dom om een vraag te hebben en deze niet te stellen.
BlackTiger is offline   Met citaat antwoorden
Oud 26 May 2018, 10:20   #9
Obelix71
 
Obelix71's schermafbeelding
 
Geregistreerd: 5 June 2005
Berichten: 5.279
Standaard

Citaat:
Oorspronkelijk geplaatst door BlackTiger Bekijk bericht
Of je prive persoon of bedrijf bent doet niet ter zake.
Volgens de medewerker van AP maakt het dus wel uit of je hobby-matig bezig bent. Ik werd daarvoor verwezen naar pagina 28: "Verwerkingen door een natuurlijke persoon bij de uitoefening van een zuiver persoonlijke of huishoudelijke activiteit".
Citaat:
De Verordening is niet van toepassing op verwerkingen in het kader van zuiver persoonlijke of huishoudelijke activiteiten. Er is sprake van zuiver persoonlijke of huishoudelijke activiteiten wanneer u persoonsgegevens alleen voor uw privédoelen gebruikt en dit gebruik niet samenhangt met zakelijke activiteiten.
Citaat:
Oorspronkelijk geplaatst door BlackTiger Bekijk bericht
Daarnaast verstuur je een nieuwsbrief. Ik weet niet of je het al gemerkt hebt maar ik kreeg bijv. deze week van vele organisaties het verzoek te bevestigen dat ik op hun nieuwsbrief geabonneerd wenste te blijven.
Heb er enkele gekregen (vooral van grote (inter)nationale partijen), maar heel veel ook niet. Daar zou dus de discussie over kunnen ontstaan; de nieuwsbrief. Maar dan kom ik terug op de bovenstaande quote uit de handleiding, waarin staat dat het mailen met vrienden en familie daar niet onder valt. Nergens staat aangegeven hoe dat mailen moet gebeuren (mailprogramma, webmail, vanaf website, .......).Verder is er geen sprake van "zakelijke activiteit".

Citaat:
Oorspronkelijk geplaatst door BlackTiger Bekijk bericht
Een simpele website met wat algemene foto's zoals jullie nu omschrijving, heeft weinig problemen te verwachten.
Maar als je dus in Obelix 1ste bericht kijkt, wat zijn website allemaal doet, dan moet ie wel degelijk aan de AVG voldoen.
De formulering is misschien anders, maar de kern van mijn website blijft gelijk: een simpele website met algemene content, waaronder foto's, waarbij bij nieuwe content naar een paar mensen (vrienden / familie) na een druk van mij op de knop een mail wordt gestuurd).
Er is/was een contactformulier. Ik wil daar best een kort privacy statement bij zetten, maar het schijnt al voldoende te zijn (afgaande op aantal blogs) om bij het contactformulier aan te geven dat je de opgegeven informatie alleen gebruikt om indien noodzakelijk te reageren.

Het via de website laten aanmelden voor de mailing zou de zaak wat complexer kunnen maken, maar er is nog steeds geen sprake van zakelijke activiteiten. En die laatste twee woorden, houd ik me vooralsnog aan vast.

Laatst gewijzigd door Obelix71 : 26 May 2018 om 10:23
Obelix71 is offline   Met citaat antwoorden
Oud 26 May 2018, 16:23   #10
FooBar
 
FooBar's schermafbeelding
 
Geregistreerd: 21 May 2005
Locatie: Elders
Berichten: 14.054
Standaard

Citaat:
Oorspronkelijk geplaatst door Obelix71 Bekijk bericht
Waar heb je dat vandaan?
Uit de wet zelf: https://autoriteitpersoonsgegevens.n...definitief.pdf
Maar die heb je inmiddels gevonden.
FooBar is offline   Met citaat antwoorden
Antwoord

Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 11:20.


Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.