persoonlijke info in database of bestand?

Status
Niet open voor verdere reacties.

fsasfsas

Gebruiker
Lid geworden
11 sep 2006
Berichten
429
Dag

Geen accuut probleem maar meer een vraag hoe jullie dit zouden oplossen:

Op mijn site zullen mensen de gelegenheid krijgen zich eenmalig ergens voor op te geven. Het is niet de bedoeling deze mensen een login te geven (integendeel, juist niet) maar ze geven wel wat persoonlijke informatie. Zij het summier maar bv een manier om contact te leggen (telefoonnummer, mailadres).
Het is mijn bedoeling om dit te "verzamelen" zodat er op gezette tijden (bv mail via cron-job) eens naar gekeken kan worden. Hoe zou ik dit het beste kunnen verzamelen (en met het beste bedoel ik eigenlijk het meest veilig want het behelst immers persoonlijke info). Ik kan simpelweg een bestand maken (met php als extention zodat het niet op het scherm getoond wordt) maar ik kan het ook in de database toevoegen zonder dat de persoon een account heeft met inlog en dergelijke. Het lijkt me veiliger (of is dat een schijnveiligheid?) maar het stuit me een beetje tegen de borst om vluchtige gegevens van mensen in een database te zetten, ook al is het maar voor even. Van de andere kant is een bestand ook niet erg vluchtig...
enig idee iemand?

groetjes, Anjo
 
Laatst bewerkt:
Ik zou het gewoon in een database opslaan.
 
Ik zou het gewoon in een database opslaan.

Het heeft ook mijn voorkeur maar ik weet eigenlijk niet wat "gebruikelijk" is. Het lijkt me veiliger.
Maar omdat ik geen webdevelopmentachtergrond heb was een bestand wat het eerste in me op kwam.
Wat ik daarover gevonden heb op Google was niet eenduidig. En degenen die zich hard maakten voor een bestand leken dat vooral te doen uit een soort weerzin tegen databases in zijn algemeenheid. De argumenten om het als bestand op te slaan die ik las vond ik niet sterk.
Maar sommige posts vind ik weer erg ver gaan met alles maar in de database zetten. Zo heb ik bv plaatjes voor het design niet in de database staan. Ik heb alleen het pad naar het plaatje er in gezet.

dank voor het meedenken, groetjes, Anjo
 
Database zijn zeer gebruikelijk voor data. Want het heet niet voor niets een database. Het voordeel is dat je in een database normaliter relaties kan aanleggen tussen data.
Denk aan meerdere adressen per gebruiker. Meerdere telefoonnummers per gebruiker, een inlognaam aan een gebruiker etc.... Je kan er zelfs mee rekenen in queries (opdrachten) die je aan je database vraagt. Hoeveel personen er van het geslacht vrouw zijn, en hoeveel mensen er een telefoonnummer hebben gekoppeld aan hun gegevens.
Zomaar wat mogelijkheden :)

Dus het kan prima in een database
 
ja, stom. ik had in eerste instantie niet eens aan de database gedacht. De gegevens zijn niet erg relationeel. Maar het zijn natuurlijk wel gegevens....

database it is!


groetjes, Anjo
 
ja, stom. ik had in eerste instantie niet eens aan de database gedacht. De gegevens zijn niet erg relationeel. Maar het zijn natuurlijk wel gegevens....

database it is!


groetjes, Anjo

Op mijn site zullen mensen de gelegenheid krijgen zich eenmalig ergens voor op te geven.
Zeg nooit 'nooit', dus misschien komt er wel een moment dat je meerdere evenementen hebt, waarop zich men kan aanmelden. Dus dan kan het al zinvol zijn om een relationele database op te zetten. Dus wordt dus een tabel met personen, een tabel met evenementen, en een koppel-tabel met evenementen_personen (want je wilt personen aan meerdere evenementen kunnen koppelen).
 
Zeg nooit 'nooit', dus misschien komt er wel een moment dat je meerdere evenementen hebt, waarop zich men kan aanmelden. Dus dan kan het al zinvol zijn om een relationele database op te zetten. Dus wordt dus een tabel met personen, een tabel met evenementen, en een koppel-tabel met evenementen_personen (want je wilt personen aan meerdere evenementen kunnen koppelen).

Ik was inderdaad al aan het denken geslagen die richting in. Je hebt me een poosje geleden attent gemaakt op normalisatie en inmiddels heb ik dat door. Het grappige vond ik dat ik in een heeeeeel ver verleden zelf ooit studentassistentschappen databases gedaan heb. Ik kende het principe wel nog. Alleen de naamgevingen niet meer.

Dingen opslaan in files zit inmiddels op mijn ruggengraat . ik moet gewoon even wennen aan het feit dat ik nu de beschikking heb over een database en dat ik daar van alles mee kan.

In hoeverre is het overigens toegestaan om persoonsgegevens op te slaan? Het is puur voor "koppen tellen" dat ik de gegevens vraag maar je hebt dus wel de beschikking over naam en way-of-contact (tel of email). Probleem is eigenlijk dat ik de aanmelding zo toegankelijk mogelijk wil houden.
Als ik ga melden dat het in een database terecht komt dan denk ik dat ik mensen af schrik. maar er staat wel dat er een mail gestuurd zal gaan worden (wil ik een cron-job voor instellen). Mail is in feite ook een registratie? je hebt dan immers ook de beschikking over de gegevens?
Ik zou me voor kunnen stellen dat de term database mensen af schrikt.

groetjes, Anjo
 
Zeg gewoon dat de gegevens opgeslagen worden. En strooi niet met technische termen. :)

Gebruik bij voorkeur wel SSL.
 
Laatst bewerkt:
Zeg gewoon dat de gegevens opgeslagen worden. En strooi niet met technische termen. :)

Gebruik bij voorkeur wel SSL.

Ja, kan natuurlijk een algemene opmerking zijn. En SSL wordt gebruikt.

groetjes, Anjo
 
In hoeverre is het overigens toegestaan om persoonsgegevens op te slaan? Het is puur voor "koppen tellen" dat ik de gegevens vraag maar je hebt dus wel de beschikking over naam en way-of-contact (tel of email). Probleem is eigenlijk dat ik de aanmelding zo toegankelijk mogelijk wil houden.
Als ik ga melden dat het in een database terecht komt dan denk ik dat ik mensen af schrik. maar er staat wel dat er een mail gestuurd zal gaan worden (wil ik een cron-job voor instellen). Mail is in feite ook een registratie? je hebt dan immers ook de beschikking over de gegevens?
Ik zou me voor kunnen stellen dat de term database mensen af schrikt.

Duidelijker dan dit ben ik het nog niet tegengekomen: http://www.iusmentis.com/maatschappij/privacy/persoonsgegevens/
 
Vanaf mei 2018 heeft NL zich te houden aan de EU AVG
 
Vanaf mei 2018 heeft NL zich te houden aan de EU AVG

Zo op het eerste gezicht een stukje strenger... maar zover ik het nu kan zien (even diagonaal gekeken) kom ik een heel eind door gewoon van tevoren de opmerking te maken dat diverse gegevens vastgelegd zullen worden. En ik heb geen interesse in allerlei gevoelige gegevens dus ik denk dat het niet zo moeilijk zal zijn om alleen relevante gegevens te vragen. maar ja, wat is relevant? mag bijvoorbeeld een school naar gender vragen? (is geen vraag voor hier maar retorisch bedoeld).

groetjes, Anjo
 
Yep, het klopt dat er meer restricties zijn opgenomen.
Belangrijk is dat je een linkje Privacy zichtbaar in beeld hebt. Op die pagina beschrijf je wat je wel en wat je niet doet.

Het meest vreemde aan deze nieuwe "wet" is dat de CookieMelding op de website gaan verdwijnen en dat dit als instelling wordt opgenomen in de browsers. Met andere woorden, als je de cookies uitzet zullen een hoop websites niet goed werken. Resultaat... iedereen zet de cookies aan. Wie is dan de doelgroep? Mensen met achtervolgingswaanzin? En ook grappig, de wet geldt niet voor het Europese Hof :)
 
Yep, het klopt dat er meer restricties zijn opgenomen.
Belangrijk is dat je een linkje Privacy zichtbaar in beeld hebt. Op die pagina beschrijf je wat je wel en wat je niet doet.
Daar had ik al naar gekeken. Hij zit specifiek in de footer dus komt op elke pagina terug. Nog even goed kijken wat er op zo'n pagina "hoort"

Het meest vreemde aan deze nieuwe "wet" is dat de CookieMelding op de website gaan verdwijnen en dat dit als instelling wordt opgenomen in de browsers. Met andere woorden, als je de cookies uitzet zullen een hoop websites niet goed werken. Resultaat... iedereen zet de cookies aan. Wie is dan de doelgroep? Mensen met achtervolgingswaanzin? En ook grappig, de wet geldt niet voor het Europese Hof :)
Sommige dingen vond ik sowieso al vreemd. Dat hele cookie-melding-gedoe. ik heb gemerkt in mijn omgeving dat geen mens eigenlijk begrijpt waar het om gaat. ik moet bekennen dat ik zelf bij het surfen eigenlijk vrij automatisch maar op "oke" klik. Ik ben erg paranoïde met betrekking tot veiligheid en surfen maar ik snap niet zo goed wat hier mee bereikt zou moeten worden. Als je op die site wilt (en meestal is dat zo), dan klik je maar op oke. Beetje analoog aan de toekomstige situatie: niet je cookies uitzeten want dan kun je zowat nergens meer terecht.
De melding zit sowieso op de helft van de sites dus op een gegeven moment was ik het beu om steeds te lezen hoe of wat en gaf ik maar gewoon toestemming. Ik denk dan "als ik het al wegklik (zoals ik al zei: paranoïde) dan kliken heel veel mensen het weg zonder te lezen."
En geldt het niet voor het europese hof? wat is dat nou voor een flauwekul?
Zo trof ik vandaag een leuke op facebook aan. Een site waarop je kon testen of je een sterk wachtwoord hebt..... jawel. op die site staat dan als dringend advies dat je je wachtwoord niet met anderen moet delen. En vervolgens een link om je wachtwoord in te vullen om te testen of het wel sterk is. Als dit een site van de overheid is (wat ze pretendeerden) dan vind ik het erg lachwekkend. Als het een site van criminelen is dan zullen ze vast wel weer succes hebben. Groot deel van de reacties kwam van mensen die het door hadden en het niet wilden doen maar er zal altijd een percentage zijn dat er in trapt. Ik ben erg fel op dergelijke dingen. Heb zelfs ooit als vrijwilliger meegewerkt aan zo'n site waar je op terecht kunt als je slachtoffer bent geworden van een virus. En soms dacht ik 'hoe dom kun je zijn?" maar dat oordeel leer je snel af. Ben ooit zelf slachtoffer geworden van XSS. Mijn zoon wist te vertellen dat ie het vreemd vond dat ik om de haverklap malware heb. Hij snapte mijn antwoord niet: Ik heb het namelijk niet zo vaak maar ik weet het meestal heel snel. Ik ken de tekens. De meesten hebben het niet eens door.

Ik zal eens ophouden. Ik kan hier uren over doorgaan. ik vind het diep triest. En ik merk, nu ik met websites bezig ben, dat het meeste werk gaat zitten in defence. Een inlog is niet moeilijk. Een veilige inlog daarentegen is toch wel wat meer werk. Stomme criminelen. Al die validatie. Ik vind het eigenlijk om te huilen.

groetjes, Anjo
 
Bij een Prestashop die ik heb opgezet bevat de Policy / Privacy pagina deze items in een FAQ menu

Persoonsgegevens die wij verwerken
Privacy gevoelige persoonsgegevens
Waarvoor we gegevens nodig hebben
Hoe lang we gegevens bewaren
Gegevens delen met anderen
In kaart brengen websitebezoek
Gegevens inzien, aanpassen of verwijderen
Beveiliging van onze website
Cookiebeleid
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan