Ontsladebaas en de AVG

Op 25 mei aanstaande wordt nieuwe Europese wetgeving van kracht. Deze GDPR (General Data Protection Regulation) en de Nederlandse implementatie AVG (Algemene Verordening Gegevensbescherming) heeft een brede impact op alle verwerkers van persoonsgegevens. Dus ook op blogs.

ODB en de AVG

Op Ontsladebaas.nl ben ik slechts een hobbymatige blogger. Toch wil ik graag voldoen aan de richtlijnen van de AVG. Daarom zal ik deze week druk zijn met het AVG-proof maken van mijn website. De AVG vraagt van gegevensverwerkers onder andere dat ze een privacyverklaring hebben waarin staat wat voor gegevens verzameld worden, met welk doel, en hoe ze verwijderd kunnen worden. Je kunt de eerste versie van mijn privacyverklaring hier lezen. Laat mij alsjeblieft weten wat je er van vindt.

Daarnaast is het belangrijk dat gegevens op een rechtsgeldige manier verkregen worden. Dat betekent dat ik mijn contactformulier en reactieformulieren ga aanpassen om te voldoen aan de AVG. Het belangrijkste is dat ze pas gegevens mogen verzenden nadat de gebruiker expliciet een handeling uitvoert, waarin hij aangeeft akkoord te gaan met de verwerking van zijn gegevens. Deze expliciete handeling zal het aanvinken van een checkbox worden, die standaard uit staat.

Daarnaast kunnen er derde partijen zijn die via jouw website aan persoonsgegevens van gebruikers komen. Denk aan de IP-adressen van bezoekers die door Google worden opgeslagen ten behoeve van de website analyses. Ik heb met afgemeld van Google Analytics en de WordPress plugin voor Analytics verwijderd. Ik keek er toch nooit naar, dus de toegevoegde waarde was 0. Better safe than sorry. Wel doe ik nog analyses op bezoekersaantallen via Jetpack for WordPress. Ik moet nog onderzoeken of Jetpack persoonsgegevens opslaat of alleen een teller is voor bezoeken en paginaweergaven.

En jij?

Voor mijn bloggende lezers: zijn jullie actief bezig met een AVG-implementatie? Zo nee, warom niet?

De niet bloggende lezer: maak je je zorgen om je persoonsgegevens die je achterlaat bij (kleine) blogs zoals Ontsladebaas? Wat kan ik doen om je een beter gevoel te geven?

9 Comments

  1. Ja, je kunt er als blogger helaas niet om heen. Als je de mogelijkheid biedt aan bezoekers om te reageren ben je al de klos. Op mijn blog Bloggen en loggen heb ik een uitgebreide post geschreven over hoe je als blogger kunt voldoen aan de AVG.

  2. Wat nobel!
    En tegelijkertijd denk ik dat, het redelijk onmogelijk is om droog te houden dat je nooit data doorgeeft. Tenminste als je de functionaliteit wil blijven gebruiken.
    – Sowieso heb je FB, Twitter en Google meekijken (want je hebt deelknoppen)
    – Jetpack houdt wel degelijk dingen bij.
    – En ik denk dat je ook de Askimet (anti spam) plugin hebt draaien.
    Er gaat dus nog best wel wat data over de lijn….

    (p.s. in chrome Versie 64.0.3282.186 werkt je vinkje niet)

    1. Ik zie inderdaad dat het vinkje niet werkt. Ik ga hem weer weghalen, ik ben het wel met Geldnerd eens dat een knop indrukken ook een expliciete actie is. De rest kijk ik nog even aan. Het lijkt erop dat je alleen maar hoeft aan te geven (in je privacyverklaring) dat informatie wordt verzameld door Google en dat je er alles aan doet om dat veilig en anoniem te houden (geen data delen, IP-adressen anonimiseren).

  3. Ja, ik ben er ook mee bezig (geweest). Privacyverklaring had ik al, die heb ik nog aangescherpt. Idem cookiemelding. En ik heb een melding bovenaan mijn contactformulier gezet over welke data je me daarmee geeft en wat ik er mee doe. Een apart vinkje hiervoor gaat me persoonlijk te ver. Als je op de knop ‘Verzenden’ klikt is dat wat mij betreft een handeling die instemming aangeeft.

    En jouw vinkje doet het inderdaad niet in Chrome, in mijn geval op een iPad.

  4. De AVG is alleen voor professionele organisaties een verplichting, niet voor individuen. Het is dus leuk wat je doet (en goed!), maar niet nodig. 🙂

    1. Ik wilde reageren dat dit niet het geval is indien je als website bezoekersgegevens vastlegt, maar Geldnerd was me voor :). Ondanks dat ik mijn blog bijhoudt als hobby, is het moeilijk te verkopen alsof ik data in privésferen verzamel. Ik ken mijn bezoekers immers niet en de gegevens worden veelal automatisch vastgelegd.

  5. @Krisp, wat je zegt klopt niet (helemaal). Overweging (18) in de AVG zegt inderdaad dat deze verordening “niet van toepassing [is] op de verwerking van persoonsgegevens door een natuurlijke persoon in het kader van een louter persoonlijke of huishoudelijke activiteit die als zodanig geen enkel verband houdt met een beroeps- of handelsactiviteit”, met daarbij een toelichting (bijvoorbeeld je prive-adresboek). Maar met cookies van Google en Facebook, links om te delen en een contactformulier of reactiemogelijkheid dat jouw mailadres en naam vraagt, ben je al gauw een ‘afgeleide gegevensverwerker’. En dan is het wel verstandig om hier als blogger eens goed over na te denken. Nu denk ik niet dat de Autoriteit Persoonsgegevens eind mei als eerste een stapeltje blogs aan gaat pakken die dit niet geregeld heeft, maar als wij zelf kritisch willen zijn op het gedrag van de grote datareuzen (en ik ben graag kritisch), dan wil ik het zelf netjes op orde hebben.

Reageren op dit bericht

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.