GDPR en de impact op Fora

Praat mee over van alles en nog wat!
Forumregels
Dit forum is voor alle zinnige gesprekken buiten phpBB om. Discussies en gesprekken over interessante onderwerpen.

Een nieuw onderwerp moet..:
  • uiteraard voldoen aan de algemene voorwaarden
  • niet passen in de gewone supportfora
  • interessante zijn voor het overgrote deel van onze gebruikers
  • een neutrale of positieve ondertoon hebben
  • anders zijn dan bestaande onderwerpen
MarcB
Berichten: 0
Lid geworden op: 10 dec 2013, 20:05

GDPR en de impact op Fora

Bericht door MarcB » 04 mar 2018, 22:06

25 Mei 2018 moeten alle Nederlandse organisaties voldoen aan de General Data Protection Regulation (GDPR). De GDPR is een Europese algemene verordening gegevensbescherming. Deze privacy verordening gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’.

Aangezien bij phpBB sprake is van data opslag van email adressen maar ook van IP adressen heb ik zo'n donkerbruin vermoeden dat dit dus ook degenen treft die een forum in beheer hebben. Echter, ik ben absoluut niet thuis in de GDPR en hoop dat hier iemand hier meer over kan vertellen :?:

geutjesj
Berichten: 1
Lid geworden op: 14 mar 2018, 07:42
Contacteer:

Re: GDPR en de impact op Fora

Bericht door geutjesj » 14 mar 2018, 07:47

Ik kan je daarbij wel deels helpen. Wat is je vraag precies?

MarcB
Berichten: 0
Lid geworden op: 10 dec 2013, 20:05

Re: GDPR en de impact op Fora

Bericht door MarcB » 14 mar 2018, 19:46

Bedankt geutjesj! Ik zit met de volgende punten:

Om betalend lid te worden van ons forum / club vragen wij om een aanmeldformulier in te vullen met o.a. naam, adres, geboortedatum, email, telefoonnummer en telefoonnummer bij calamiteiten. Deze gegevens worden niet gedeeld met andere leden of derden.
  • Mag je deze gegevens vragen?
  • Moet je kenbaar maken wat je met deze gegevens doet?
Jaarlijks sturen we een massamailing vanuit phpBB naar alle forumgebruikers om de jaarlijkse contributie te voldoen. Leden kunnen de emailadressen niet van elkaar zien.
  • Moet je vooraf toestemming vragen dat je dit na 25 mei nog steeds blijft doen?
Iedereen die gebruikt maakt van het forum staat in phpBB geregistreerd met een Nick Name en email adres. Daarnaast houdt de phpBB software bij vanaf welk IP adres wordt ingelogd.
  • Ook al is het zeer voor de hand liggend, moet je dit kenbaar maken aan de forumgebruikers?
  • Stel dat het forum wordt gehacked en deze gegevens naar buiten komen, moet je daar melding van maken bij de autoriteiten?
  • Mocht je niet op de laatste phpBB versie draaien ben je dan verwijtbaar mocht bovenstaande gebeuren?
In zijn algemeenheid, dien je maatregelen te nemen als forumbeheerder om te voldoen aan de GDPR?

geutjesj
Berichten: 1
Lid geworden op: 14 mar 2018, 07:42
Contacteer:

Re: GDPR en de impact op Fora

Bericht door geutjesj » 20 mar 2018, 09:40

Hoi Marc,

Het is deels toegestaan om bepaalde gegevens van een persoon vast te leggen. Zolang jij daar een kerntaak aan kan koppelen en je het noodzakelijk is om je kerntaak uit te voeren. Alleen heb je niet altijd alle gegevens nodig van een persoon. Het kan zijn dat je bepaalde persoonsgebonden informatie niet nodig hebt voor de uitvoering van de kerntaak. Dat is ook afhankelijk van de aard van de organisatie bijvoorbeeld.

Dergelijke gegevens dienen in elk geval dusdanig opgeslagen te worden dat ze niet herleidbaar zijn naar een natuurlijk persoon. Dus gebruik altijd een SSL verbinding als de gebruikers online een formulier in dienen te vullen. Je bent in elk geval altijd verplicht aan te geven wat je met de gegevens gaat doen, hoe lang je de gegevens nodig hebt en hoe jij ze verwerkt. Je mag de gegevens nooit zonder toestemming aan andere partijen verstrekken zonder toestemming en ook hier dien je dan aan te geven waarom je de gegevens aan een andere partij doorstuurt. Daarnaast dien je op je website / forum een duidelijk en helder privacybeleid te formuleren.

Het versturen van een massamail mag. Maar alleen als de gebruiker(s) er toestemming voor hebben gegeven. Dus als ze nu geen toestemming hebben gegeven dan mag je ze niet zomaar een e-mail sturen. Dus vooraf toestemming vragen.

Je laatste drie punten zijn lastiger. Je moet het in elk geval kenbaar maken (in je privacybeleid) en ook waarom je de IP adressen laat registeren. Dit kan zijn om een ban voor spammers om misbruik te voorkomen. De AVG zal bij een datalek altijd checken of er spraken is van verzuim. Dus had je dit kunnen voorkomen. Als je oude software gebruikt die niet aan de veiligheidsnormen voldoet dan heb je verwijtbaar gedrag en zal de AVG mogelijk met sancties komen. Je moet datgene doen wat mogelijk is. Dat is ruim maar bij een logische

MarcB
Berichten: 0
Lid geworden op: 10 dec 2013, 20:05

Re: GDPR en de impact op Fora

Bericht door MarcB » 20 mar 2018, 19:53

Hoi geutjesj,

Bedankt voor de update! Het inschrijfformulier heb ik inmiddels verwijderd en naar een sterk vereenvoudigde vorm aangepast. Wat de massamailing aangaat vraag ik elk jaar of men wil aangeven deze nog te willen ontvangen of dat het account verwijderd moet worden. Dus dat lijkt ook in orde te zijn. Wat ik zo kan concluderen is dat e.e.a. op orde is :-)

geutjesj
Berichten: 1
Lid geworden op: 14 mar 2018, 07:42
Contacteer:

Re: GDPR en de impact op Fora

Bericht door geutjesj » 21 mar 2018, 11:49

Kijk ook eens op de website: https://veiliginternetten.nl/privacyverklaring/ daar kun je eenvoudig een professionele privacy verklaring laten opstellen met een generator.

MarcB
Berichten: 0
Lid geworden op: 10 dec 2013, 20:05

Re: GDPR en de impact op Fora

Bericht door MarcB » 22 mar 2018, 19:39

Bedankt voor de tip!

Gebruikersavatar
Froddelaar
Berichten: 272
Lid geworden op: 29 mar 2016, 15:09
Locatie: Aalst, Belgie
Contacteer:

Re: GDPR en de impact op Fora

Bericht door Froddelaar » 23 mar 2018, 16:35

Er is een nieuwe extensie voor deze nieuwe privacy wet. [RC]
https://www.phpbb.com/community/viewtop ... #p14967421

En hier is mijn vertaling:
https://github.com/Solidjeuh/Privacy-policy
Wij promoten UW muziek in ons forum & delen alles via Sociale media!
Muziek wordt ook toegevoegd in de playlist van
textradio.be!
Mail uw single + hoesje + info naar: info@muziekpromo.net of Solidjeuh@textradio.be
Onze Website: https://www.muziekpromo.net

Positivo
Berichten: 1
Lid geworden op: 24 mei 2018, 15:20

Re: GDPR en de impact op Fora

Bericht door Positivo » 24 mei 2018, 15:30

Een vraagje: moet ik alle bestanden bij je Github downloaden en over de bestaande bestanden zetten, of alles gewoon in de /nl map plaatsen?

Bedankt alleszins voor het geleverde werk!

Gebruikersavatar
nl1sms
Berichten: 555
Lid geworden op: 12 mei 2005, 16:11
Locatie: Zaanstad

Re: GDPR en de impact op Fora

Bericht door nl1sms » 24 mei 2018, 16:31

Wanneer ben je verplicht om een privacy verklaring op je site te hebben? Toch alleen als je ondernemer bent ?

Gebruikersavatar
El torro
Berichten: 2794
Lid geworden op: 02 sep 2014, 21:28
Locatie: In het zonnige zuiden
Contacteer:

Re: GDPR en de impact op Fora

Bericht door El torro » 24 mei 2018, 20:20

Mijn inziens ben je het verplicht als je (prive) gegevens opslaat en een forum slaat prive gegevens op.

Zie bv. https://www.hosting2go.nl/blog/privacy- ... -voorbeeld

Gebruikersavatar
Froddelaar
Berichten: 272
Lid geworden op: 29 mar 2016, 15:09
Locatie: Aalst, Belgie
Contacteer:

Re: GDPR en de impact op Fora

Bericht door Froddelaar » 24 mei 2018, 20:27

Positivo schreef:
24 mei 2018, 15:30
Een vraagje: moet ik alle bestanden bij je Github downloaden en over de bestaande bestanden zetten, of alles gewoon in de /nl map plaatsen?

Bedankt alleszins voor het geleverde werk!
gewoon de NL folder vervangen met de NL folder van mijn github.
of plaatsen waar de EN folder staan, als je nog geen NL hebt.
Wij promoten UW muziek in ons forum & delen alles via Sociale media!
Muziek wordt ook toegevoegd in de playlist van
textradio.be!
Mail uw single + hoesje + info naar: info@muziekpromo.net of Solidjeuh@textradio.be
Onze Website: https://www.muziekpromo.net

Positivo
Berichten: 1
Lid geworden op: 24 mei 2018, 15:20

Re: GDPR en de impact op Fora

Bericht door Positivo » 24 mei 2018, 20:31

ok, bedankt!

Gebruikersavatar
nl1sms
Berichten: 555
Lid geworden op: 12 mei 2005, 16:11
Locatie: Zaanstad

Re: GDPR en de impact op Fora

Bericht door nl1sms » 25 mei 2018, 06:21

Maar waarom zou je die privacy verklaring via een extensie willen doen ? Je kan toch ook de standaard text bij registratie van phpbb aanpassen?

Gebruikersavatar
El torro
Berichten: 2794
Lid geworden op: 02 sep 2014, 21:28
Locatie: In het zonnige zuiden
Contacteer:

Re: GDPR en de impact op Fora

Bericht door El torro » 25 mei 2018, 07:23

Volgens GDPR moeten alle leden deze accepteren, als je alleen de bestaande tekst aanpast voldoet je dus niet aan die regel.

Gebruikersavatar
nl1sms
Berichten: 555
Lid geworden op: 12 mei 2005, 16:11
Locatie: Zaanstad

Re: GDPR en de impact op Fora

Bericht door nl1sms » 25 mei 2018, 14:47

El torro schreef:
25 mei 2018, 07:23
Volgens GDPR moeten alle leden deze accepteren, als je alleen de bestaande tekst aanpast voldoet je dus niet aan die regel.
Hoe zie je dit in de praktijk voor je dan? Bestaande leden emailen met de vraag of ze akkoord gaan met de privacy verklaring, zo ja wat dan? Zo nee wat dan ??? Vraag me af hoe phpbb.nl en andere grote fora dit gaan doen....

Positivo
Berichten: 1
Lid geworden op: 24 mei 2018, 15:20

Re: GDPR en de impact op Fora

Bericht door Positivo » 25 mei 2018, 15:24

Misschien is dit wel eens goede lectuur (is in heel Europa toch hetzelfde):

https://www.gegevensbeschermingsautorit ... ing-burger

Gebruikersavatar
El torro
Berichten: 2794
Lid geworden op: 02 sep 2014, 21:28
Locatie: In het zonnige zuiden
Contacteer:

Re: GDPR en de impact op Fora

Bericht door El torro » 25 mei 2018, 16:27

nl1sms schreef:
25 mei 2018, 14:47
El torro schreef:
25 mei 2018, 07:23
Volgens GDPR moeten alle leden deze accepteren, als je alleen de bestaande tekst aanpast voldoet je dus niet aan die regel.
Hoe zie je dit in de praktijk voor je dan? Bestaande leden emailen met de vraag of ze akkoord gaan met de privacy verklaring, zo ja wat dan? Zo nee wat dan ??? Vraag me af hoe phpbb.nl en andere grote fora dit gaan doen....

Ik geef alleen antwoord op je vraag waarom de extensie nodig is.
Die voldoet grotendeels aan eisen van GDPR, of je er wel of niet aan meedoet is jouw keuze.

Gebruikersavatar
El torro
Berichten: 2794
Lid geworden op: 02 sep 2014, 21:28
Locatie: In het zonnige zuiden
Contacteer:

Re: GDPR en de impact op Fora

Bericht door El torro » 31 okt 2018, 12:29

Ik heb nu een officiële klacht aan mijn been omdat ik weiger om berichten van een gebruiker te verwijderen.
Ben benieuw hoe dat af gaat lopen.

Jim
Beheerder
Beheerder
Berichten: 3879
Lid geworden op: 21 feb 2007, 14:53
Locatie: Groningen
Contacteer:

Re: GDPR en de impact op Fora

Bericht door Jim » 31 okt 2018, 14:37

El torro schreef:
31 okt 2018, 12:29
Ik heb nu een officiële klacht aan mijn been omdat ik weiger om berichten van een gebruiker te verwijderen.
Ben benieuw hoe dat af gaat lopen.
Wat is de situatie hier? Staat er gevoelige of persoonlijke informatie in de berichten die deze gebruiker heeft verzocht te verwijderen?

En via wie is de klacht gekomen? Mensen dreigen natuurlijk regelmatig, maar ik had nog niet eerder gehoord namelijk dat instanties echt achter hobbyisten aangingen (er even vanuit gaand dat jouw forum niet onderdeel is van een professioneel bedrijf).
Jim Mossing Holsteyn - Beheerder
Documentatie | Algemene voorwaarden | Wiki

Heb je suggesties over het verbeteren van phpBB.nl of andere site-gerelateerde vragen? Stuur me een PB!

Plaats reactie