AVG (Algemene verordening gegevensbescherming)

Rob Valkenburg · 20 mei 2018

Beste leden,

Voor onze website ben ik bezig met een privacy pagina in het kader van de nieuwe wet die 25 mei 2018 ingaat.
Overigens wat en ellende om zoiets op te stellen. Iemand bekend hiermee?

In mijn poging om zoiets op te stellen, loop ik vast op gegevens die mijn hosting vastlegt. Dus welk ip adres in op de site geweest, welke pagina's en hoelang.
Doe daar eigenlijk verder niets mee. Enkel een keer kijken of er foutmeldingen zijn of via welke sites ze bij ons komen.
Maar het wordt vast gelegd en ik kan dat niet uitzetten, dus zou dit moeten vermelden op de privacy pagina (wie leest het eigenlijk?

).

Terug naar mijn vraag:
Ik zie o.a. IP adres van de bezoeker. Maar is die herleidbaar door mij als beheerder?
Volg ik mijn ip adres via de laptop, dan kom ik uit in Amsterdam. Maar via mijn mobiel krijg ik een ander ip en dan zit ik in Zwitserland. Beide dezelfde provider.
In mijn "vaak bezochte" lijst, kom ik een ip adres tegen die mij naar een adres hier in de buurt stuurt. Deze heeft Ziggo als provider.

Kan je dan echt zeggen dat een IP adres niet herleidbaar is tot een woonadres?

RogerS · 20 mei 2018

Zie ook de uitleg van Arnoud Engelfriet -> https://blog.iusmentis.com/2018/02/06/waarom-is-ip-adres-persoonsgegeven-en-kenteken/#comment-863253

In principe is het niet erg dat je die gegevens verwerkt in de zin van de wet. Je moet er alleen transparant over zijn.

Als het een kleinere website betreft zou ik naar een passend voorbeeld van een privacystatement zoeken op internet en dit gebruiken. Voor het grotere werk een deskundige er bij halen.

femke98 · 21 mei 2018

Ik heb op mijn websites de AVG al opgesteld.
Als je het 10 stappenplan doorneemt (die is ergens te vinden en kan je aanvinken wat voor jou van toepassing is op je websites), of het document van Hosting2Go https://www.hosting2go.nl/blog/privacy-verklaring-voorbeeld neemt (scrl naar beneden en je kan de AVG downloaden en veranderen voor je eigen website) en daar veranderd wat voor jou van toepassing is, dan ben je er al.

Ik heb bijv. een webshop, maar de hengelsportvereniging niet. Er is dus wel degelijk verschil tussen een vereniging en webshop/website bedrijf. Let daar goed op.
Dus voor beide websites heb ik ook het stappenplan doorlopen en dan kan je zien hoe of wat.
Ik was met een uurtje klaar. Dus het hoeft niet zo ingewikkeld te zijn als men zegt dat het is.

Of check deze https://rvo.regelhulpenvoorbedrijven.nl/avg/#/welkom
doorloop het hele geval en klaar ben je.

bron · 21 mei 2018

Op een website die ik voor een klant AVG conform heb gemaakt heb ik dit gedaan

- Makkelijk leesbare privacy pagina met omschrijving welke persoonsgegevens worden bewaard, waarvoor, en hoelang. Privacy generator
- meta robots noindex op privacy pagina
- Volledige contact- en bedrijfsgegevens
- Geen no-reply emailadres bij versturen van email
- Verwerkersovereenkomst met hosting provider (in mijn geval Antagonist)
- op elke pagina én onder elk formulier (naast Verstuur knop) een linkje naar de privacy pagina.
- SSL certificaat met redirect van http naar https
- Google Analytics script met geforceerde SSL en geanonimiseerde IP (laatste deel van IP wordt niet doorgegeven aan Google)

En ja, de EU is met deze vergaande regelgeving hun doel voorbij geschoten. De boete is helemaal krankzinnig als het niet op orde is.

kajV · 24 mei 2018

bron zei:
Op een website die ik voor een klant AVG conform heb gemaakt heb ik dit gedaan

- Makkelijk leesbare privacy pagina met omschrijving welke persoonsgegevens worden bewaard, waarvoor, en hoelang. Privacy generator
- meta robots noindex op privacy pagina
- Volledige contact- en bedrijfsgegevens
- Geen no-reply emailadres bij versturen van email
- Verwerkersovereenkomst met hosting provider (in mijn geval Antagonist)
- op elke pagina én onder elk formulier (naast Verstuur knop) een linkje naar de privacy pagina.
- SSL certificaat met redirect van http naar https
- Google Analytics script met geforceerde SSL en geanonimiseerde IP (laatste deel van IP wordt niet doorgegeven aan Google)

En ja, de EU is met deze vergaande regelgeving hun doel voorbij geschoten. De boete is helemaal krankzinnig als het niet op orde is.

Zijn deze maatregelen verplicht voor iedereen met een site? Ongeacht of er bijv. alleen gebruik gemaakt wordt van Google Analytics? Ik kan me voorstellen dat er genoeg hobbyisten zijn met weinig verkeer op de website die helemaal geen verstand hebben van de AVG regelgeving.

route99 · 24 mei 2018

Iedereen moet zich aan de wet houden en je wordt geacht de wet te kennen. Daarom wordt de wet ook volledig gepubliceerd en is tegenwoordig uiteraard ook on line te vinden.
Er is dus geen excuus dat je de wet niet kent... er is voorlichting genoeg geweest dus je had je kunnen informeren hoe belangrijk het voor jou is om maatregelen te nemen.

Als een agent je bekeurt van iets dat je nog niet wist uit en nieuwe wet... dan kun je geluk hebben en kom je er de 1e keer mee weg, afhankelijk van de zwaarte van de overtreding... maar tja anders krijg je gewoon en bon...
En zo zal het hier wrs ook gaan. Ze pakken eerst degenen aan waarbij privacy erg belangrijk is, maar heb je pech dat je in het sleepnet zit... dan is het afwachten of ze er wat mee gaan doen. De kans voor hobby sites is niet zo groot, maar ook niet nul....

Zie de handreiking van bron als een mooi stuk om mee aan de slag te gaan.

Toen ik mijn vrouw vertelde dat dit met Google analytics er aan zat te komen ... heeft ze het maanden geleden er meteen afgegooid.. voor haar leverde het minder op dan de moeite die ze er in zou moeten steken, was pure nieuwsgierigheid tav haar website bezoek, ze hoeft er niet van te leven, pure hobby.....

femke98 · 24 mei 2018

Zie de handreiking van bron als een mooi stuk om mee aan de slag te gaan.

en die van mij, doorloop het stappenplan, of kijk naar het document wat ik aangaf en verander daar wat voor jou van toepassing is.

route99 · 24 mei 2018

Alle tips zijn welkom ook die van jou....:thumb:

Senso · 24 mei 2018

Ik begrijp één ding niet. Als je dan privacy zo belangrijk vindt voor de gebruiker, klant, consument e.d. waarom maak je dan geen standaard formulier (Mijn persoonlijke pagina) waar op de gebruiker/klant/consument zelf zijn toestemmingen/instellingen kan doen. Waarom moet alles in een privacyverklaring van de organisatie, instelling, bedrijf staan? En die zijn nooit standaard, want iedere organistatie, instelling, bedrijf etc. maakt natuurlijk een eigen zo gunstig mogelijk voor zichzelf privacystatement. Ik geloof dat het hele verhaal van de EU niet om de privacy van mensen draait, want dan vraag je de mensen zelf wel wat ze willen.

femke98 · 25 mei 2018

Als mensen willen dat we niets opslaan, kan ik bijv. et mijn bedrijf geen webshop meer hebben. Ik heb nu eenmaal gegevens nodig voor facturen, voor inkopen, van mijn klanten, ik moet ze kunnen terugbellen, ik moet ze kunnen e-mailen (ik doe met mijn bedrijf veel online) etc. etc.

en btw, een persoonlijke pagina op mijn website voor elke klant? Oh jeetje zeg, ik moet er niet aan denken. Dat wordt zo onoverzichtelijk en niet te denken van alle hostingsruimte en al niet.

Nu kan je een privacybeleid maken die voor jouw bedrijf geldt. Verenigingen en stichtingen hebben een andere dan een bedrijf. Dus nee, dit is wel oké, maar mijn mening is wel dat ze totaal niet weten waar ze mee bezig zijn. En dat ze hun doel voorbij schieten.

bron · 25 mei 2018

waarom maak je dan geen standaard formulier (Mijn persoonlijke pagina) waar op de gebruiker/klant/consument zelf zijn toestemmingen/instellingen kan doen.

Goede vraag want dit wordt inderdaad zo door diverse bedrijven gedaan. Ze sturen je een email met het verzoek om op hun website naar je persoonlijke gegevens te gaan en daar de privacy instellingen aan te passen. Zodra je dit doet geef je daarmee toestemming dat ze de gegevens die je op de pagina achterlaat mogen gebruiken op de manier zoals je die hebt ingesteld. Bijvoorbeeld wel nieuwsbrief, geen aanbiedingen per email, geen telefonische marketing. Maar de uitgebreide informatie op de policy pagina zal er toch moeten komen.

femke98 · 25 mei 2018

Als je het zo stelt inderdaad, dat is er bij de meeste grootte bedrijven al. Voor mij zou dat niets zijn.
Mijn cookie en privacybeleid moet genoeg zijn.

Overigens heb ik wel al mijn cliënten vandaag een nieuwsbrief gestuurd met daarin de vraag of ze nog wel info willen ontvangen, 4x per jaar.
Meer doe ik nooit. Dus elk kwartaal geef ik een nieuwsbrief uit.
Ik heb nu 2 afmeldingen gekregen. Geeft niets, want op mijn zakelijke FB pagina komen dezelfde teksten te staan.

bron · 25 mei 2018

Mijn cookie en privacy beleid moet genoeg zijn.

Voor de meeste informatieve websites is een goede privacy en cookie pagina voldoende. Denk daarbij aan
- welke persoonsgegevens worden bewaard, voor welk doel, en hoelang worden ze bewaard.
- welke cookies worden gebruikt en waarvoor wordt elke cookie gebruikt.
- worden gegevens met derden gedeeld en zoja, met wie worden ze gedeeld (denk aan Google Analytics).
- hoe kunnen personen hun gegevens inzien, wijzigen of verwijderen.
- staat de contact informatie op de privacy pagina met emailadres en/of telefoonnr.

route99 · 25 mei 2018

femke98 zei:
Overigens heb ik wel al mijn cliënten ................
............op mijn zakelijke FB pagina komen dezelfde teksten te staan.

Ben je, zoals je tarieven rekent voor verleende IT-diensten, ook verplichten om een KvK-nummer en belastingnummer op de site te zetten?

bron · 25 mei 2018

Heb je een bedrijf, een stichting/vereniging of is het een hobby met onkostenvergoeding?

Senso · 25 mei 2018

Als mensen willen dat we niets opslaan, kan ik bijv. et mijn bedrijf geen webshop meer hebben. Ik heb nu eenmaal gegevens nodig voor facturen, voor inkopen, van mijn klanten, ik moet ze kunnen terugbellen, ik moet ze kunnen e-mailen (ik doe met mijn bedrijf veel online) etc. etc.

Jij weet net zo goed als ik dat die redenering niet klopt. Dat zijn normale zakelijke verrichtingen die je moet doen in het kader van de webshop. Daar gaat niemand een probleem van maken en het kan überhaupt niet, want dan kun je geen zaken doen.

een persoonlijke pagina op mijn website voor elke klant? Oh jeetje zeg, ik moet er niet aan denken. Dat wordt zo onoverzichtelijk en niet te denken van alle hostingsruimte en al niet.

Bron bewijst het tegendeel, want hij zegt dit bestaat al. Helaas en dat vind ik op dit moment nogal jammer dat ik die ervaring niet heb. Ik weet zo geen instelling, organisatie, webshop die een dergelijke Persoonlijke pagina heeft waar ik mijn instellingen kan doen. Wel de normale adresgegevens e.d. en een keer een nieuwsbrief aanvragen, aanbiedingen maar daar blijft het dan bij. Kijk ze kunnen best naast elkaar bestaan een Persoonlijke pagina en een Privacy Statement Ze zouden wettelijk verplicht naast elkaar moeten bestaan.

Overigens heb ik wel al mijn cliënten vandaag een nieuwsbrief gestuurd met daarin de vraag of ze nog wel info willen ontvangen, 4x per jaar.

Als je dan mijn bericht in de andere topic had gelezen dan had je kunnen zien dat dit niet nodig was geweest. Bij veelgestelde vragen die ergens in de link staan bij die topic staat deze tekst:

Mag ik onder de AVG mijn bestaande klanten direct marketing sturen per e-mail, sms of app?
Ja, dat mag. U mag uw eigen, bestaande klanten digitale direct marketing sturen met aanbiedingen voor andere, vergelijkbare producten of diensten. Bijvoorbeeld per e-mail, sms of app. Uw klanten hoeven daarvoor niet eerst toestemming te geven. Maar u moet wél een makkelijke, gratis afmeldmogelijkheid bieden bij elk bericht dat u verstuurt.

Ik deel de mening van bron niet zoals hij die in post 13 verwoord. Hij kan dan wel juridisch gelijk hebben dat het formeel volgens de verordening zo moet. Mij ook prima. Maar ik blijf erbij, de klant, consument e.d. schieten er niets mee op. Volgens mij moet er een standaard Persoonlijke pagina komen met een stuk of dertig items waarin de klant, consument zijn eigen instellingen kan doen en moet de overheid boetes opleggen als websites hun functionaliteit beperken om zo mensen te dwingen ergens mee akkoord te gaan. Want die truc wordt vrijwel altijd toegepast.

Een woning sluit je af tegen inbrekers maar bij de AVG/Privacy Statement laat je iedereen de woning binnen en moet je achteraf maar vaststellen en kijken wat er gestolen is.

Bijgaand een concept van een Persoonlijke pagina.
Bekijk bijlage Persoonlijke pagina van Naam.docx

route99 · 25 mei 2018

Ben benieuwd hoe Femke het geregeld heeft.
Bij mij is het meestal gratis voor mensen die het niet goed kunnen betalen in mijn sociale kring. Meer tijd heb ik ook niet met gezin/full time job/sporten erbij
Hooguit de onderdelen tegen "bonprijs".

bron · 26 mei 2018

Ik weet zo geen instelling, organisatie, webshop die een dergelijke Persoonlijke pagina heeft waar ik mijn instellingen kan doen.

In totaal heb ik 3 van dergelijke emails gehad, de laatste email kwam geloof ik van Stack Overflow. Mijn gevoel zegt dat meer (grotere) organisatie en bedrijven dit gaan doen. Bij Google kan je ook je privacy instellingen via je account wijzigen (voor wat het waard is).

Volgens mij moet er een standaard Persoonlijke pagina komen met een stuk of dertig items waarin de klant, consument zijn eigen instellingen kan doen

Geen enkel bedrijf is hetzelfde. Een klant van mij is pedicure en ze bewaart digitaal alleen voornaam en telefoonnummer. Dat is voor haar voldoende, wat moeten haar klanten met een persoonlijke pagina?

@senso
Je hebt een formulier gemaakt voor de oude cookiewet met een kleine aanvulling over het inzien, aanpassen en verwijderen van persoonsgegevens wat in de oude privacywet was geregeld. Dit dekt niet de lading van AVG.

femke98 · 26 mei 2018

Geen enkel bedrijf is hetzelfde. Een klant van mij is pedicure en ze bewaart digitaal alleen voornaam en telefoonnummer. Dat is voor haar voldoende, wat moeten haar klanten met een persoonlijke pagina?

Dat bedoel ik dus. Wat moet ik met een persoonlijke pagina op mijn website voor klanten? Niets!

Ben benieuwd hoe Femke het geregeld heeft.

Hoe bedoel je dat? (en wat bedoel je met dat het gratis is voor mensen die het niet kunnen betalen? Je kan het makkelijk zelf maken middels stappenplannen en documentatie op het internet)
Wil je mijn cookie en privacybeleid zien? Dat kan hier: https://www.praktijk-havayah.nl/privacybeleid/
een link naar het cookiebeleid staat in het privacybeleid.

route99 · 26 mei 2018

Hoe je dit geregeld hebt was de vraag.
Uiteraard voor het werk dat staat op de website http://steunpunt-almere.nl/

route99 zei:
Ben je, zoals je tarieven rekent voor verleende IT-diensten, ook verplichten om een KvK-nummer en belastingnummer op de site te zetten?

Hoe bedoel je dat? (en wat bedoel je met dat het gratis is voor mensen die het niet kunnen betalen? Je kan het makkelijk zelf maken middels stappenplannen en documentatie op het internet)

Wat valt hier aan uit te leggen... Ik wil het best uitspellen maar eigenlijk begrijp ik het niet dat je dat wilt.
Gratis: zulke mensen in mijn directe omgeving bellen of mailen of komen langs, dat zij een probleem hebben met hun IT (hardware, programma, data verlies). Dat probeer ik te herstellen ... gratis.... Als ik zelf nog onderdelen heb liggen die ik niet meer gebruik, dan krijgen ze die ook gratis, als er echt een onderdeel gekocht moet worden dan vraag ik toestemming en betalen ze alleen die kosten, geen opslag.
Laatst was een hele goede bekende werkeloos geworden, kwam met en oude pc aan voor mij om mee te knutselen... maar toen ik eenmaal hem bekeek wist ik dat ie beter was dan zijn oude pc. Ik heb iets hardware gekocht met een OEM Win10 licentie erbij en hem dit cadeau gedaan. Hij was superblij en ging van een >12 jaar oude pc naar een ca 7 jarige pc die echt super liep onder Win10.

Het is geen wegen of iemand wel net zoveel geholpen heeft bij mij hoor, zo werkt dat niet, ik heb hier gewoon een goed gevoel bij. Als iedereen een beetje zo doet in zijn omgeving, komen we samen hopelijk wat verder. Je kunt een luisterend oor zijn voor die mensen, mag ook gratis bij mij....,, maar vaak zitten mensen ook met hun handen in het haar omdat er simpelweg geen verstand van hebben of de beurs trekt het niet...
ik heb het begrensd tot deze groep mensen, simpel omdat ik ook een gezin, full time job en daarnaast ook nog hobbyen (sporten op redelijk hoog Masters niveau, pc-hobby , genealogie onderzoek, etc) wil.

AVG (Algemene verordening gegevensbescherming)

Gebruiker

Meubilair

Meubilair

Moderator

Nieuwe gebruiker

Meubilair

Meubilair

Meubilair

Meubilair

Meubilair

Moderator

Meubilair

Moderator

Meubilair

Moderator

Meubilair

Meubilair

Moderator

Meubilair

Meubilair

Wij waarderen jouw privacy