GDPR en de impact op Fora
Forumregels
Dit forum is voor alle zinnige gesprekken buiten phpBB om. Discussies en gesprekken over interessante onderwerpen.
Een nieuw onderwerp moet..:
Dit forum is voor alle zinnige gesprekken buiten phpBB om. Discussies en gesprekken over interessante onderwerpen.
Een nieuw onderwerp moet..:
- uiteraard voldoen aan de algemene voorwaarden
- niet passen in de gewone supportfora
- interessante zijn voor het overgrote deel van onze gebruikers
- een neutrale of positieve ondertoon hebben
- anders zijn dan bestaande onderwerpen
GDPR en de impact op Fora
25 Mei 2018 moeten alle Nederlandse organisaties voldoen aan de General Data Protection Regulation (GDPR). De GDPR is een Europese algemene verordening gegevensbescherming. Deze privacy verordening gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens’.
Aangezien bij phpBB sprake is van data opslag van email adressen maar ook van IP adressen heb ik zo'n donkerbruin vermoeden dat dit dus ook degenen treft die een forum in beheer hebben. Echter, ik ben absoluut niet thuis in de GDPR en hoop dat hier iemand hier meer over kan vertellen
Aangezien bij phpBB sprake is van data opslag van email adressen maar ook van IP adressen heb ik zo'n donkerbruin vermoeden dat dit dus ook degenen treft die een forum in beheer hebben. Echter, ik ben absoluut niet thuis in de GDPR en hoop dat hier iemand hier meer over kan vertellen
Re: GDPR en de impact op Fora
Ik kan je daarbij wel deels helpen. Wat is je vraag precies?
Re: GDPR en de impact op Fora
Bedankt geutjesj! Ik zit met de volgende punten:
Om betalend lid te worden van ons forum / club vragen wij om een aanmeldformulier in te vullen met o.a. naam, adres, geboortedatum, email, telefoonnummer en telefoonnummer bij calamiteiten. Deze gegevens worden niet gedeeld met andere leden of derden.
Om betalend lid te worden van ons forum / club vragen wij om een aanmeldformulier in te vullen met o.a. naam, adres, geboortedatum, email, telefoonnummer en telefoonnummer bij calamiteiten. Deze gegevens worden niet gedeeld met andere leden of derden.
- Mag je deze gegevens vragen?
- Moet je kenbaar maken wat je met deze gegevens doet?
- Moet je vooraf toestemming vragen dat je dit na 25 mei nog steeds blijft doen?
- Ook al is het zeer voor de hand liggend, moet je dit kenbaar maken aan de forumgebruikers?
- Stel dat het forum wordt gehacked en deze gegevens naar buiten komen, moet je daar melding van maken bij de autoriteiten?
- Mocht je niet op de laatste phpBB versie draaien ben je dan verwijtbaar mocht bovenstaande gebeuren?
Re: GDPR en de impact op Fora
Hoi Marc,
Het is deels toegestaan om bepaalde gegevens van een persoon vast te leggen. Zolang jij daar een kerntaak aan kan koppelen en je het noodzakelijk is om je kerntaak uit te voeren. Alleen heb je niet altijd alle gegevens nodig van een persoon. Het kan zijn dat je bepaalde persoonsgebonden informatie niet nodig hebt voor de uitvoering van de kerntaak. Dat is ook afhankelijk van de aard van de organisatie bijvoorbeeld.
Dergelijke gegevens dienen in elk geval dusdanig opgeslagen te worden dat ze niet herleidbaar zijn naar een natuurlijk persoon. Dus gebruik altijd een SSL verbinding als de gebruikers online een formulier in dienen te vullen. Je bent in elk geval altijd verplicht aan te geven wat je met de gegevens gaat doen, hoe lang je de gegevens nodig hebt en hoe jij ze verwerkt. Je mag de gegevens nooit zonder toestemming aan andere partijen verstrekken zonder toestemming en ook hier dien je dan aan te geven waarom je de gegevens aan een andere partij doorstuurt. Daarnaast dien je op je website / forum een duidelijk en helder privacybeleid te formuleren.
Het versturen van een massamail mag. Maar alleen als de gebruiker(s) er toestemming voor hebben gegeven. Dus als ze nu geen toestemming hebben gegeven dan mag je ze niet zomaar een e-mail sturen. Dus vooraf toestemming vragen.
Je laatste drie punten zijn lastiger. Je moet het in elk geval kenbaar maken (in je privacybeleid) en ook waarom je de IP adressen laat registeren. Dit kan zijn om een ban voor spammers om misbruik te voorkomen. De AVG zal bij een datalek altijd checken of er spraken is van verzuim. Dus had je dit kunnen voorkomen. Als je oude software gebruikt die niet aan de veiligheidsnormen voldoet dan heb je verwijtbaar gedrag en zal de AVG mogelijk met sancties komen. Je moet datgene doen wat mogelijk is. Dat is ruim maar bij een logische
Het is deels toegestaan om bepaalde gegevens van een persoon vast te leggen. Zolang jij daar een kerntaak aan kan koppelen en je het noodzakelijk is om je kerntaak uit te voeren. Alleen heb je niet altijd alle gegevens nodig van een persoon. Het kan zijn dat je bepaalde persoonsgebonden informatie niet nodig hebt voor de uitvoering van de kerntaak. Dat is ook afhankelijk van de aard van de organisatie bijvoorbeeld.
Dergelijke gegevens dienen in elk geval dusdanig opgeslagen te worden dat ze niet herleidbaar zijn naar een natuurlijk persoon. Dus gebruik altijd een SSL verbinding als de gebruikers online een formulier in dienen te vullen. Je bent in elk geval altijd verplicht aan te geven wat je met de gegevens gaat doen, hoe lang je de gegevens nodig hebt en hoe jij ze verwerkt. Je mag de gegevens nooit zonder toestemming aan andere partijen verstrekken zonder toestemming en ook hier dien je dan aan te geven waarom je de gegevens aan een andere partij doorstuurt. Daarnaast dien je op je website / forum een duidelijk en helder privacybeleid te formuleren.
Het versturen van een massamail mag. Maar alleen als de gebruiker(s) er toestemming voor hebben gegeven. Dus als ze nu geen toestemming hebben gegeven dan mag je ze niet zomaar een e-mail sturen. Dus vooraf toestemming vragen.
Je laatste drie punten zijn lastiger. Je moet het in elk geval kenbaar maken (in je privacybeleid) en ook waarom je de IP adressen laat registeren. Dit kan zijn om een ban voor spammers om misbruik te voorkomen. De AVG zal bij een datalek altijd checken of er spraken is van verzuim. Dus had je dit kunnen voorkomen. Als je oude software gebruikt die niet aan de veiligheidsnormen voldoet dan heb je verwijtbaar gedrag en zal de AVG mogelijk met sancties komen. Je moet datgene doen wat mogelijk is. Dat is ruim maar bij een logische
Re: GDPR en de impact op Fora
Hoi geutjesj,
Bedankt voor de update! Het inschrijfformulier heb ik inmiddels verwijderd en naar een sterk vereenvoudigde vorm aangepast. Wat de massamailing aangaat vraag ik elk jaar of men wil aangeven deze nog te willen ontvangen of dat het account verwijderd moet worden. Dus dat lijkt ook in orde te zijn. Wat ik zo kan concluderen is dat e.e.a. op orde is
Bedankt voor de update! Het inschrijfformulier heb ik inmiddels verwijderd en naar een sterk vereenvoudigde vorm aangepast. Wat de massamailing aangaat vraag ik elk jaar of men wil aangeven deze nog te willen ontvangen of dat het account verwijderd moet worden. Dus dat lijkt ook in orde te zijn. Wat ik zo kan concluderen is dat e.e.a. op orde is
Re: GDPR en de impact op Fora
Kijk ook eens op de website: https://veiliginternetten.nl/privacyverklaring/ daar kun je eenvoudig een professionele privacy verklaring laten opstellen met een generator.
Re: GDPR en de impact op Fora
Bedankt voor de tip!
- Froddelaar
- Berichten: 272
- Lid geworden op: 29 mar 2016, 15:09
- Locatie: Aalst, Belgie
- Contacteer:
Re: GDPR en de impact op Fora
Er is een nieuwe extensie voor deze nieuwe privacy wet. [RC]
https://www.phpbb.com/community/viewtop ... #p14967421
En hier is mijn vertaling:
https://github.com/Solidjeuh/Privacy-policy
https://www.phpbb.com/community/viewtop ... #p14967421
En hier is mijn vertaling:
https://github.com/Solidjeuh/Privacy-policy
Wij promoten UW muziek in ons forum & delen alles via Sociale media!
Muziek wordt ook toegevoegd in de playlist van textradio.be!
Mail uw single + hoesje + info naar: info@muziekpromo.net of Solidjeuh@textradio.be
Onze Website: https://www.muziekpromo.net
Muziek wordt ook toegevoegd in de playlist van textradio.be!
Mail uw single + hoesje + info naar: info@muziekpromo.net of Solidjeuh@textradio.be
Onze Website: https://www.muziekpromo.net
Re: GDPR en de impact op Fora
Een vraagje: moet ik alle bestanden bij je Github downloaden en over de bestaande bestanden zetten, of alles gewoon in de /nl map plaatsen?
Bedankt alleszins voor het geleverde werk!
Bedankt alleszins voor het geleverde werk!
Re: GDPR en de impact op Fora
Wanneer ben je verplicht om een privacy verklaring op je site te hebben? Toch alleen als je ondernemer bent ?
- El torro
- Berichten: 4194
- Lid geworden op: 02 sep 2014, 21:28
- Locatie: In het zonnige zuiden
- Contacteer:
Re: GDPR en de impact op Fora
Mijn inziens ben je het verplicht als je (prive) gegevens opslaat en een forum slaat prive gegevens op.
Zie bv. https://www.hosting2go.nl/blog/privacy- ... -voorbeeld
Zie bv. https://www.hosting2go.nl/blog/privacy- ... -voorbeeld
- Froddelaar
- Berichten: 272
- Lid geworden op: 29 mar 2016, 15:09
- Locatie: Aalst, Belgie
- Contacteer:
Re: GDPR en de impact op Fora
gewoon de NL folder vervangen met de NL folder van mijn github.
of plaatsen waar de EN folder staan, als je nog geen NL hebt.
Wij promoten UW muziek in ons forum & delen alles via Sociale media!
Muziek wordt ook toegevoegd in de playlist van textradio.be!
Mail uw single + hoesje + info naar: info@muziekpromo.net of Solidjeuh@textradio.be
Onze Website: https://www.muziekpromo.net
Muziek wordt ook toegevoegd in de playlist van textradio.be!
Mail uw single + hoesje + info naar: info@muziekpromo.net of Solidjeuh@textradio.be
Onze Website: https://www.muziekpromo.net
Re: GDPR en de impact op Fora
ok, bedankt!
Re: GDPR en de impact op Fora
Maar waarom zou je die privacy verklaring via een extensie willen doen ? Je kan toch ook de standaard text bij registratie van phpbb aanpassen?
- El torro
- Berichten: 4194
- Lid geworden op: 02 sep 2014, 21:28
- Locatie: In het zonnige zuiden
- Contacteer:
Re: GDPR en de impact op Fora
Volgens GDPR moeten alle leden deze accepteren, als je alleen de bestaande tekst aanpast voldoet je dus niet aan die regel.
Re: GDPR en de impact op Fora
Hoe zie je dit in de praktijk voor je dan? Bestaande leden emailen met de vraag of ze akkoord gaan met de privacy verklaring, zo ja wat dan? Zo nee wat dan ??? Vraag me af hoe phpbb.nl en andere grote fora dit gaan doen....
Re: GDPR en de impact op Fora
Misschien is dit wel eens goede lectuur (is in heel Europa toch hetzelfde):
https://www.gegevensbeschermingsautorit ... ing-burger
https://www.gegevensbeschermingsautorit ... ing-burger
- El torro
- Berichten: 4194
- Lid geworden op: 02 sep 2014, 21:28
- Locatie: In het zonnige zuiden
- Contacteer:
Re: GDPR en de impact op Fora
Ik geef alleen antwoord op je vraag waarom de extensie nodig is.
Die voldoet grotendeels aan eisen van GDPR, of je er wel of niet aan meedoet is jouw keuze.
- El torro
- Berichten: 4194
- Lid geworden op: 02 sep 2014, 21:28
- Locatie: In het zonnige zuiden
- Contacteer:
Re: GDPR en de impact op Fora
Ik heb nu een officiële klacht aan mijn been omdat ik weiger om berichten van een gebruiker te verwijderen.
Ben benieuw hoe dat af gaat lopen.
Ben benieuw hoe dat af gaat lopen.
Re: GDPR en de impact op Fora
Wat is de situatie hier? Staat er gevoelige of persoonlijke informatie in de berichten die deze gebruiker heeft verzocht te verwijderen?
En via wie is de klacht gekomen? Mensen dreigen natuurlijk regelmatig, maar ik had nog niet eerder gehoord namelijk dat instanties echt achter hobbyisten aangingen (er even vanuit gaand dat jouw forum niet onderdeel is van een professioneel bedrijf).
Jim Mossing Holsteyn - Beheerder
Documentatie | Algemene voorwaarden | Wiki
Heb je suggesties over het verbeteren van phpBB.nl of andere site-gerelateerde vragen? Stuur me een PB!
Documentatie | Algemene voorwaarden | Wiki
Heb je suggesties over het verbeteren van phpBB.nl of andere site-gerelateerde vragen? Stuur me een PB!