De Algemene Verordening Gegevensbescherming (AVG)

Zoals wel bekend zal zijn bij iedereen die iets met internet te maken heeft, is per 25 mei een nieuwe regelgeving van kracht rond het bewaren van digitale gegevens, de AVG. Hoewel de boetes die worden uitgedeeld oplopen tot 20 miljoen en dus vooral voor grote bedrijven lijken te zijn bestemd, zijn er ook veel andere instellingen die ermee te maken hebben. Voetbalverenigingen mogen bijvoorbeeld geen foto's meer plaatsen van kampioenselftallen zonder dat alle personen op die foto hun toestemming voor publicatie hebben gegeven en zo zijn er nog wel wat zaken die zijn veranderd. Zo moet het duidelijk zijn waar cookies op websites voor dienen en wat er met de verzamelde gegevens gebeurd en de bezoeker moet hiervoor toestemming geven. Daarnaast is ook het recht om "vergeten" te worden zeer expliciet vastgelegd in deze nieuwe verordening. Op dit moment is het tegen de politiek van het wereldfietsersforum om je bijdragen van het forum te (laten) verwijderen.

Het is natuurlijk supervervelend dat deze wet later deze week van kracht wordt net nu iedereen op fietsvakantie wil, maar het lijkt mij toch zaak om hier goed naar te kijken en eventuele sancties voor te zijn.

Ik wens een ieder een goede zomer en veel veilige kilometers!
Piet Pelle, de AVG heeft de aandacht van het bestuur zo lees ik in het verslag viewtopic.php?f=33&t=31309.
Piet Pelle schreef:
ma 21 mei, 2018 14:57
Daarnaast is ook het recht om "vergeten" te worden zeer expliciet vastgelegd in deze nieuwe verordening. Op dit moment is het tegen de politiek van het wereldfietsersforum om je bijdragen van het forum te (laten) verwijderen.
Het recht op vergetelheid gaat om persoonsgegevens die anderen over jou bijhouden of publiceren. Dit is wat anders dan berichten die je als forumgebruiker zelf doelbewust op het forum publiceert. Daarvoor gelden de forumregels, die stellen dat eenmaal geplaatste berichten niet worden verwijderd. Wel zou je zoekmachines zoals Google kunnen verzoeken om links naar berichten over jou te verwijderen (maar dat kon voor de AVG ook al).
eindgebruiker schreef:
di 22 mei, 2018 11:33
Piet Pelle schreef:
ma 21 mei, 2018 14:57
Daarnaast is ook het recht om "vergeten" te worden zeer expliciet vastgelegd in deze nieuwe verordening. Op dit moment is het tegen de politiek van het wereldfietsersforum om je bijdragen van het forum te (laten) verwijderen.
Het recht op vergetelheid gaat om persoonsgegevens die anderen over jou bijhouden of publiceren. Dit is wat anders dan berichten die je als forumgebruiker zelf doelbewust op het forum publiceert. Daarvoor gelden de forumregels, die stellen dat eenmaal geplaatste berichten niet worden verwijderd. Wel zou je zoekmachines zoals Google kunnen verzoeken om links naar berichten over jou te verwijderen (maar dat kon voor de AVG ook al).
Onjuist. Zelfs al heb jij dit zelf online geplaatst, dan nog kan je het verzoek indienen om je account en alle daarbij behorende gegevens en posts te laten verwijderen.
Als dit te verleiden is tot een persoon valt dit er onder. Dit beperkt zich zeker niet tot informatie die anderen over jou schrijven.

Dus een optie zou ook kunnen zijn om overal de username te verwijderen in de posts en quotes.

De forumregels gaan niet boven de AVG wetgeving.

Je hebt de mogelijkheid om je facebookaccount te verwijderen, maar dan moet Facebook ook al jouw posts verwijderen.
Bron?
eindgebruiker schreef:
di 22 mei, 2018 17:12
Bron?
(65) Een betrokkene moet het recht hebben om hem betreffende persoonsgegevens te laten rectificeren en dient te beschikken over een „recht op vergetelheid” wanneer de bewaring van dergelijke gegevens inbreuk maakt op deze verordening die of op Unierecht of het lidstatelijk recht dat op de verwerkingsverantwoordelijke van toepassing is. Meer bepaald moeten betrokkenen het recht hebben hun persoonsgegevens te laten wissen en niet verder te laten verwerken wanneer de persoonsgegevens niet langer noodzakelijk zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt, wanneer de betrokkenen hun toestemming hebben ingetrokken of bezwaar maken tegen de verwerking van hun persoonsgegevens, of wanneer de verwerking van hun persoonsgegevens op een ander punt niet met deze verordening in overeenstemming is. Dat recht is met name relevant wanneer de betrokkene toestemming heeft gegeven als kind, toen hij zich nog niet volledig bewust was van de verwerkingsrisico's, en hij dergelijke persoonsgegevens later wil verwijderen, met name van het internet. De betrokkene dient dat recht te kunnen uitoefenen niettegenstaande het feit dat hij geen kind meer is. Het dient echter rechtmatig te zijn persoonsgegevens langer te bewaren wanneer dat noodzakelijk is voor de uitoefening van het recht op vrijheid van meningsuiting en van informatie, voor de nakoming van een wettelijke verplichting, voor de uitvoering van een taak in het algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend, om redenen van algemeen belang op het vlak van volksgezondheid, met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden of voor de vaststelling, uitoefening of onderbouwing van een rechtsvordering.
(66) Ter versterking van het recht op vergetelheid in de onlineomgeving, dient het recht op wissing te worden
uitgebreid door de verwerkingsverantwoordelijke die persoonsgegevens openbaar heeft gemaakt te verplichten de verwerkingsverantwoordelijken die deze persoonsgegevens verwerken, ervan op de hoogte te stellen dat de
betrokkene heeft verzocht om het wissen van links naar, of kopieën of reproducties van die persoonsgegevens. Die verwerkingsverantwoordelijke dient daarbij, met inachtneming van de beschikbare technologie en de middelen waarover hij beschikt, redelijke maatregelen te nemen, waaronder technische maatregelen, om de verwerkingsverantwoordelijken die de persoonsgegevens verwerken, over het verzoek van de betrokkene te informeren.
(67) Tot de methoden ter beperking van de verwerking van persoonsgegevens zou kunnen behoren dat de geselecteerde persoonsgegevens tijdelijk naar een ander verwerkingssysteem worden overgebracht, dat de geselecteerde gegevens voor gebruikers niet beschikbaar worden gemaakt of dat gepubliceerde gegevens tijdelijk van een website worden gehaald. In geautomatiseerde bestanden moet in beginsel met technische middelen worden gezorgd voor een zodanige beperking van de verwerking van persoonsgegevens dat de persoonsgegevens niet verder kunnen worden verwerkt en niet kunnen worden gewijzigd. Het feit dat de verwerking van persoonsgegevens beperkt is, moet duidelijk in het bestand zijn aangegeven.
(68) Om de zeggenschap over zijn eigen gegevens verder te versterken, dient de betrokkene wanneer de persoonsgegevens via geautomatiseerde procedés worden verwerkt, ook de mogelijkheid te hebben de hem betreffende persoonsgegevens die hij aan een verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerd, gangbaar, machineleesbaar en interoperabel formaat te verkrijgen en die aan een andere verwerkingsverantwoordelijke door te zenden. De verwerkingsverantwoordelijken dienen ertoe te worden aangemoedigd interoperabele formaten te ontwikkelen die gegevensoverdraagbaarheid mogelijk maken. Dit recht dient te gelden wanneer de betrokkene de persoonsgegevens heeft verstrekt door zijn toestemming te geven dan wel wanneer de verwerking noodzakelijk is voor de uitvoering van een overeenkomst. Dit recht mag niet gelden wanneer de verwerking op basis van een andere rechtsgrond dan een toestemming of een overeenkomst geschiedt. Door de aard ervan mag dit recht niet worden uitgeoefend jegens verwerkingsverantwoordelijken die persoonsgegevens verwerken in het kader van de uitoefening van hun openbare taken. Derhalve mag dit recht niet gelden indien de verwerking van de persoonsgegevens nodig is voor de vervulling van een op de verwerkingsverantwoordelijke rustende wettelijke verplichting, voor de vervulling van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend. Het recht van de betrokkene om hem betreffende persoonsgegevens door te zenden of te ontvangen, mag voor de verwerkingsverantwoordelijke geen verplichting doen ontstaan om technisch compatibele systemen voor gegevensverwerking op te zetten of te houden. Wanneer het in een bepaalde verzameling persoonsgegevens meer dan één betrokkene aanbelangt, moet het recht om de persoonsgegevens te ontvangen de rechten en vrijheden van andere betrokkenen overeenkomstig deze verordening onverlet laten. Voorts mag dit recht niet afdoen aan het recht van de betrokkene om zijn persoonsgegevens te laten wissen en aan de beperkingen die in deze verordening aan dat recht zijn gesteld, en mag het in het bijzonder niet inhouden dat de hem betreffende persoonsgegevens die de betrokkene ter uitvoering van een overeenkomst heeft verstrekt, voor zover en zolang de persoonsgegevens noodzakelijk zijn voor de uitvoering van die overeenkomst, worden gewist. Voor zover dit technisch haalbaar is, moet de betrokkene het recht hebben te verkrijgen dat de gegevens direct van de ene naar de andere verwerkingsverantwoordelijke worden doorgezonden.
(69) Wanneer persoonsgegevens rechtmatig mogen worden verwerkt omdat de verwerking nodig is ter vervulling van een taak van algemeen belang of in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend, dan wel op grond van de gerechtvaardigde belangen van een verwerkingsverantwoordelijke of een derde, dient een betrokkene niettemin bezwaar te kunnen maken tegen de verwerking van gegevens die op zijn specifieke situatie betrekking hebben. De verwerkingsverantwoordelijke moet aantonen dat zijn dwingende gerechtvaardigde belangen wellicht zwaarder wegen dan de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene.


Etcetera...

L 119/12 NL Publicatieblad van de Europese Unie 4.5.2016 https://eur-lex.europa.eu/legal-content ... 79&from=NL
jaccow schreef:
di 22 mei, 2018 17:06
Onjuist. Zelfs al heb jij dit zelf online geplaatst, dan nog kan je het verzoek indienen om je account en alle daarbij behorende gegevens en posts te laten verwijderen.
Dit is een te eenzijdige kijk op de zaak. Dit recht moet worden afgewogen tegen het recht op archivering en openbaarmaking. Zomaar zonder pardon openbare berichten moeten verwijderen is zeker niet aan de orde. Wel zou je kunnen denken aan verwijderen van namen uit archieven of verwijderen van gevoelige gegevens zoals adressen/telefoonnummers/feiten over personen.
Lees meer hierover op het blog van ICT Jurist Arnoud Engelfriet: https://blog.iusmentis.com/2018/04/03/g ... iscussies/
@Eric die lap tekst gaat over persoonsgegevens, niet over forumberichten.

Forumgebruikers kunnen zelf hun volledige profiel beheren, inclusief gebruikersnaam. Het anonimiseren kun je zo nodig dus zelf doen. (Zie wederom de forumregels.)
En op facebook kan je zelf al je gegevens verwijderen. Heb ik laatst nog gedaan.
Had wel eerst alle gegevens bijeen gezocht en offline opgeslagen.
Wel erna 2 weken niet meer inloggen want anders wordt verwijdering weer ongedaan gemaakt.
bast1aan schreef:
di 22 mei, 2018 17:34
jaccow schreef:
di 22 mei, 2018 17:06
Onjuist. Zelfs al heb jij dit zelf online geplaatst, dan nog kan je het verzoek indienen om je account en alle daarbij behorende gegevens en posts te laten verwijderen.
Dit is een te eenzijdige kijk op de zaak. Dit recht moet worden afgewogen tegen het recht op archivering en openbaarmaking. Zomaar zonder pardon openbare berichten moeten verwijderen is zeker niet aan de orde. Wel zou je kunnen denken aan verwijderen van namen uit archieven of verwijderen van gevoelige gegevens zoals adressen/telefoonnummers/feiten over personen.
Excuus, ik was op zoek naar een bron die hier meer over kon vertellen, maar die kwam ik veel later pas tegen. Kwam vooral stukken tegen over mensen die forumsoftware maakten. Maar de gebruikersnaam verwijderen en het bijbehorende e-mailadres is de meest voor de hand liggende optie inderdaad.

In mijn werk hebben wij een tijd geleden een analyse gedaan en daar was vooral het herleidbaar zijn naar een persoon belangrijk.

Het stuk van de ICT jurist is interessant. Ik ga hem later verder lezen.
eindgebruiker schreef:
di 22 mei, 2018 18:41
Forumgebruikers kunnen zelf hun volledige profiel beheren, inclusief gebruikersnaam. Het anonimiseren kun je zo nodig dus zelf doen. (Zie wederom de forumregels.)
Echter dan houdt het forum nog steeds tot in de oneindigheid gegevens in beheer, zelfs al zou ik hier 5 jaar niet meer komen. Laat staan of het mogelijk is om mijn e-mail volledig te verwijderen zonder dat deze nog ergens in een backup staat. Ook die moet namelijk verdwijnen wanneer deze informatie niet meer relevant is voor wat we hier doen.
Over de backupeis gaan we beslist nog in het nos journaal of zo horen dat die totaal onuitvoerbaar is, denk ik.
Voor ons forum is dat geen probleem. Als je al je profielgegevens anonimiseert, en dus ook je e-mailadres vervangt door een fake-adres, zijn je persoonsgegevens uit de forumdatabase verdwenen. En met een roterende backup na een aantal dagen/weken ook uit de backups. Voor het functioneren van het forum is het niet nodig backups van lang geleden te bewaren.