Gebruikersnaam: Wachtwoord:
 

Auteur Topic: GDPR en AVG, wat moet IK er mee??  (gelezen 558 keer)

Offline member

  • Africa Twin 2003 - KTM 690 ER '14
  • *
  • DRIVE IT LIKE YOU STOLE IT!
GDPR en AVG, wat moet IK er mee??
« Gepost op: 08-05-2018, 18:37 »
Als beheerder en eigenaar van ARm kan ik hier natuurlijk naar gevraagd worden. Geen idee wat ik er mee moet, geen zin en tijd om mij hierin te verdiepen.
Wat weet ik van jullie?? Email-adres, dat is eigenlijk alles. Je forumnaam is een alias, als je daar je echte naam heb ingevuld beschouw ik die ook als alias, ik weet immers niet of Piet Snot in het echt niet Karel de Wit heet of dat Piet Snot je echte naam is......

Maar er zijn ook tochtjes die georganiseerd worden en de "personen die de route beschikbaar stellen" vinden het soms wel fijn om een telefoonnummer van jou, of van het thuisfront te hebben om in geval van calamiteit iemand te kunnen oppiepen. Valt dit ook onder ARM? Er worden Googleformulieren gebruikt, dus kunnen we dit op de GOOGLE AVG/GDPR afschuiven? Moeten wie hier een centrale database voor aanleggen met een verantwoordelijk beheerder of kunnen we het beschouwen al "lekker belangrijk, niet mijn/ons pakkie an". Totdat je de verkeerde tegenkomt.

In het verleden heb ik wel eens vragen gekregen om personen te "wissen" van het forum. Prima, geen probleem voor mij, zoekopdracht n de database en alles waat Piet Snot staat veranderen naar Anoniem. Maar hoe is die database beveiligd? Waar is die opgeslagen? Waar zijn de backups en zijn die wel veilig? Juist GDPR/AVG vragen.... geen zin in dus......

Zijn er hier op het forum mensen die vanuit hun werk hier al onderzoek naar hebben gedaan? Tips hierover om het dicht te timmeren en moeilijke (lees: tijdconsumerende) vragen te beantwoorden?

Open discussie, dus kom maar op  ;D

Offline member

Re: GDPR en AVG, wat moet IK er mee??
« Reactie #1 Gepost op: 08-05-2018, 19:03 »
Een groot voordeel tov. "grotere" sites en instellingen (webshops, online games, zorginstellingen) is dat je geen persoonlijke gegevens als sofi nummer, credit card, naw opslaat. En zoals je zelf zegt, zelf de koppeling usernaam - echte naam wordt niet gechecked.


De database van ARM staat zeer waarschijnlijk op dezelfde server als de website, maar daar staat maar bar weinig "van waarde" in schat ik zo. Eigenlijk het enige dat opgeslagen wordt is het IP adres waarvan je inlogt. Kan me zelfs voorstellen dat we zelfs verplicht zijn dit op te slaan (voor als er ooit een Jihadist op ARM zijn volgende aanslag aankodigt).




Is allroadshop ook van jou, of is deze van Siebe?


(GDPR het is niet mijn vak, maar het het team waarin ik werk wél, en is belast met oa implementatie van GDPR voor een "online spelletje")


Ik schat dat deze site zo klein is dat je sowieso onder de radar blijft...

Offline member

Re: GDPR en AVG, wat moet IK er mee??
« Reactie #2 Gepost op: 08-05-2018, 20:42 »
Jij hoeft je alleen maar zorgen te maken dat iedereen zorgt dat ze zich geen zorgen maken om hier geen persoonsgegevens achter te laten.
En dat is je gelukt, mocht iemand zich zorgen maken dan wil ik best wel toelichten dat het niet aan Het ARMforum ligt.

Offline member

  • *****
  • 't Is rood, wit en zwart en gaat niet zo hard
Re: GDPR en AVG, wat moet IK er mee??
« Reactie #3 Gepost op: 08-05-2018, 20:46 »
Ik zou proberen leentjebuur te spelen bij grotere fora als tweakers of motor-forum en kijken of en hoe zij hun privacy policy aanpassen. Van veel grote Amerikaanse sites heb ik mails ontvangen dat zij zaken hebben aangepast, maar bijvoorbeeld ook van de schoolfotograaf van mijn kinderen.


Offline member

  • *
  • toys for boys
Re: GDPR en AVG, wat moet IK er mee??
« Reactie #4 Gepost op: 08-05-2018, 21:20 »
Persoonlijk zou ik mij er niet te druk om maken. Emailadres, naam en ip wordne plain tekst in de database opgeslagen. Hier zou je een eigen codering voor kunnen schrijven, maar kom op he. Niet te moeiljik doen, dit is hobby.  :)

Offline member

  • *****
  • In order to go faster - go slower
Re: GDPR en AVG, wat moet IK er mee??
« Reactie #5 Gepost op: 08-05-2018, 22:07 »
Personal Identifiable Information wordt in relatie gezien tot identiteitsfraude. Email is vaak een userid en wachtwoord wordt door de meeste gebruikers hergebruikt voor meerdere websites, niet alleen ARM dus. Hackers verkopen op de zwarte markt credential setjes door die bewezen geverifieerd zijn op meerdere sites.
Dus een maatregel die je kunt nemen is verifiëren bij de bouwer van je BBS of ze een versie kunnen leveren waarbij nickname, email en wachtwoord encrypted en die laatste professioneel gehashed (Let op gebruik van een recent algoritme).
Omdat je PII opslaat zal je ook een verwerkingsregister aan moeten leggen.
Hierin staan: ledenadministratie, evenementadministratie, forumadministratie. Post iemand een Mobielnummer of een 06-nr dan zal je je moderators moeten instrueren dat ze die heel rap weg halen; je hebt zorgplicht als forumeigenaar. Laat me weten als ik je moet helpen; ik doe regelmatig audits voor de AVG.

Sent from my CLT-L29 using Tapatalk


Offline member

Re: GDPR en AVG, wat moet IK er mee??
« Reactie #6 Gepost op: 09-05-2018, 19:05 »

Ik heb wat nagevraagd bij de experts hier, en zo'n beetje het enige wat je praktisch zou moeten doen is de registratie overeenkomst licht aanpassen. Deze zin zou wellicht uitgebreid moeten worden:"You also agree not to post any copyrighted material unless you own the copyright or you have written consent from the owner of the copyrighted material." met een vermelding dat eenmaal gepost materiaal beschikbaar blijft op de server van allroadmaniacs.nl tenzij de gebruiker er expliciet voor kiest dit te verwijderen oid.


Verder een vermelding dat je als gebruiker het recht hebt om "vergeten te worden". => Account delete + posts delete. En het recht om je data te bekijken (posts by user).




Verder zit je wel snor. Niet te druk om maken.

Offline member

  • *
  • toys for boys
Re: GDPR en AVG, wat moet IK er mee??
« Reactie #7 Gepost op: 10-05-2018, 01:34 »
Waarom posts ook deleten? die maken toch integraal uit van een discussie, dit zou ik netjes beschrijven als je de naam en account wel kan wissen. maar de betreffende forum posts niet, want dan zou het forum een gatenkaas worden.

Offline member

  • Africa Twin 2003 - KTM 690 ER '14
  • *
  • DRIVE IT LIKE YOU STOLE IT!
Re: GDPR en AVG, wat moet IK er mee??
« Reactie #8 Gepost op: 10-05-2018, 02:58 »
Posts deleten ga ik ook niet dien, dan wordt het allemaal gewoon onleesbaar.
Ik kan natuurlijk ook denken: kom maar op met die boete van 4% van de wereldwijde jaaromzet en er verder helemaal niets aan dien. Maar als het eenmaal zover komt kost het toch weer veel tijd.

Copyrighted materiaal heeft toch niets met dit onderwerp te maken? Of is dat weer iets typisch Amerikaans?

Sent from my SM-G930F using Tapatalk


Offline member

Re: GDPR en AVG, wat moet IK er mee??
« Reactie #9 Gepost op: 10-05-2018, 18:29 »
Posts deleten ga ik ook niet dien, dan wordt het allemaal gewoon onleesbaar.


Da's een onderdeel van GDPR voorzover ik weet, het recht om vergeten te worden. Ik ben het met je eens dat het forum hier onleesbaar van kan worden.


That said, deze optie zit reeds in de forumsoftware, dus er verandert eigenlijk niks. ;-)




Offline member

  • Modder'ator Yamaha TT600E Belgarda + Honda CR250R + GG TXT PRO 300
  • *
Re: GDPR en AVG, wat moet IK er mee??
« Reactie #10 Gepost op: 18-06-2018, 17:15 »
Ik weet er ivm werk best veel van, het is uiteindelijk allemaal niet zo spannend en anders als voorheen, vooral de noemer en de vernieuwde aandacht. Er was al wetgeving immers.

De eerste die aan de beurt zijn zijn de grote jongens (werkgevers), en zorg partijen etc. Dit valt nu al niet te controleren (en een hoop is nog niet op orde). Dit heeft nog tijd nodig (en krijgen ze ook in de praktijk).

Er worden vanuit het forum eigenlijk niks met persoonsgegevens gedaan. Je mag deze zelf toevoegen (en weer weghalen) maar een nickname etc kies je zelf. We moeten het niet spannender maken als het is.

Voor ons is AVG gewoon een helm merk ;)

ARM facebook HIER




banner