GDPR topic

[axs]

Laten we het erop houden dat ze het toch deftig moeten documenteren. Wat er effectief mee gebeurd zal uiteraard altijd een vraag blijven. Daarmee ook de eventuele penalties indien ....

[axs]

Het gaat bij GDPR om persoonlijke ‘identificeerbare’ gegevens.
anonimiseren van de directe link naar een individu (bv profielnaam) is dus voldoende.

Er bestaat ook nog zoiets als linkability and deniability... het recht op vergeten te worden kan je nooit implementeren via anonimisatie (dat is louter een techniek voor het gebruik van data binnen een test omgeving).

Right to be forgotten is nochtans hierin vrij duidelijk.
Het gaat enkel om identificeerbare persoonlijke gegevens.

Anonimiseren (onomkeerbaar) is voldoende in dit geval.

Verder dient de reden ook gemotiveerd te worden en mag het publieke publicatierecht ook niet geschonden worden.

Er moet dan ook een onderscheid gemaakt worden tussen de post zelf, de eventuele content en de gebruiker.

Kort gezegd: right to be forgotten telt enkel voor persoonlijk identificeerbare gegevens. Gewone ‘posts/reacties’ bevatten dit in principe niet en vallen dus niet onder ‘right to be forgotten’

voorbeeld voor het ‘forum’

Content:
je hebt op dit forum je woonplaats en naam bekend gemaakt (of eender welke andere persoonlijk identificeerbare info) in bv het ‘te koop’ subforum.
Deze info kan je laten verwijderen onder ‘right to be forgotten’

Post:
Je hebt op dit forum gereageerd op een post (zonder verder enige persoonlijke info vrij te geven in je reactie, zoals ik nu) dan kan je je niet beroepen op ‘right to be forgotten’ aangezien de ‘right to be forgotten’ enkel van toepassing is op persoonlijk identificeerbare gegevens.

gebruiker:
Wil je echter wel als individu ‘vergeten’ worden (je wil absoluut niks meer te maken hebben met dit forum) dan dient de gegevensverwerker (forum admin in dit geval) alle content die jou als individu kunnen identificeren te verwijderen onder ‘right to be forgotten’
Dit zijn dus alvast alle posts met identificeerbare gegevens en jouw ‘profiel’ met alle verwijzigingen.
Onomkeerbaar anonimiseren van de overige posts is voldoende aangezien deze geen persoonlijk identificeerbare gegevens bevatten.

AXS wordt dan bv ’ 27747926 ‘ en in de database wordt mijn mailadres en eventuele andere persoonlijke info die rechtstreeks mij kan identificeren verwijderd.
Mijn posts blijven bestaan onder username ‘27747926’ zolang er geen persoonlijk identificeerbare gegevens instaan.

Bron: https://ec.europa.eu/info/law/law-topic ... tection_en

[ubremoved_2964]

Bizar dat overheidsinstellingen, Zenito, CM, CM Zorgkas, belastingsdienst, gemeente, politie, provincie en alle andere gelegaliseerde rovers en graaiers geen mail sturen om te bevestigen of ze mij nog mogen contacteren? Moeten die mij dan nu verplicht vergeten ?

Voor de overheid zal er wel een uitzondering zijn, maar iets zoals een CM zorgkas en Zenito zijn geen staatsinstellingen.

[iceke]

Ik vraag me af of ik nu een database moet gaan aanmaken met alle mensen die niet meer in mijn database willen voorkomen.

[axs]

Bizar dat overheidsinstellingen, Zenito, CM, CM Zorgkas, belastingsdienst, gemeente, politie, provincie en alle andere gelegaliseerde rovers en graaiers geen mail sturen om te bevestigen of ze mij nog mogen contacteren? Moeten die mij dan nu verplicht vergeten ?

Voor de overheid zal er wel een uitzondering zijn, maar iets zoals een CM zorgkas en Zenito zijn geen staatsinstellingen.

Simpel:
Omdat ze hun policy rond gegevensverwerking al in orde hadden en voldoen aan GDPR?
Als je al toelating gegeven had is er geen reden om te herbevestigen (indien GDPR compliant uiteraard!).

[ubremoved_2964]

Ik heb recent aan CM Zorgkas gevraagd:

Met betrekking op de privacy wetgeving wens ik graag te weten welke gegevens er precies werden gedeeld met het Agentschap Vlaamse Sociale Bescherming en eventuele andere partijen

daarop weigerden ze te antwoorden:

Wij wensen deze discussie met u niet meer te heropenen

Ik heb mij nochthans rechtsgeldig uitgeschreven middels een aangetekend schrijven gezien niemand mij kan dwingen lid te zijn van een VZW of een ander type vereniging (alle zorgkassen vallen onder de wet van vrijheid van vereniging), maar het feit dat ik hun brieven elk jaar blijf ontvangen, bewijst dat ze mijn gegevens verwerken, ondanks het verzoek dat ik geen lid meer wens te zijn.

Dus waar kan ik klacht neerleggen? Zij zijn niet transparant in hun gegevensverwerking, en ontnemen mij het recht om vergeten te worden. CM Zorgkas is een privé instelling en geen overheidsbedrijf.

[CCatalyst]

Maar het feit dat ik hun brieven elk jaar blijf ontvangen, bewijst dat ze mijn gegevens verwerken, ondanks het verzoek dat ik geen lid meer wens te zijn.

Schrijf nog een brief waarin je verzet aantekent tegen de verwerking van je gegevens.

Let wel dat je geen verzet kunt aantekenen tegen verwerkingen die bij wet voorgeschreven zijn.

Dus waar kan ik klacht neerleggen?

Privacycommissie.

[Sinna]

Ik vraag me af of ik nu een database moet gaan aanmaken met alle mensen die niet meer in mijn database willen voorkomen.

Ja, en dat is de enige uitzondering die door WP29 wordt voorzien. Je moet immers kunnen aantonen dat je het verzoek om vergeten te worden ingewilligd hebt (en liefst ook wanneer).

[Joe de Mannen]

Ik zat me net af te vragen of het nu niet een goed moment is voor 'minder bonafide' spammers om gewoon 'fake' notifications uit te sturen en zo hun spam te legaliseren ? veel mensen gaan gewoon die gdpr mails toch niet meer lezen en de juiste actie nemen, en wie weet nog waar hij allemaal ooit heeft aangemeld voor een nieuwsbrief of iets anders...
Gewoon een bedenking.
J.

[Sinna]

Je wordt inderdaad overspoeld met vragen voor (vernieuwde) toestemming. Net zoals bij de EULA's zou je elke vraag grondig moeten evalueren.
Het is voor mij alvast het moment om 'per ongeluk' niet te reageren...

[Bababa]

De meeste bedrijven hebben gewoon hun privacy policy aangepast, en denken dat ze er daarmee vanaf zijn. Ze hebben niets van hun processen aangepakt, gaan nog altijd geen data verwijderen etc. Jammer want ik ben als privacybewuste burger héél blij met het idee van GDPR

[axs]

Er is toch geen enkele verplichting om data actief te verwijderen? Geen idee waar je dit haalt.

Updaten (en informeren!) over de aangepaste policy kan in vele gevallen reeds voldoende zijn indien de gegevens rechtmatig verkregen waren en in regel zijn met GDPR.
De meeste bedrijven die effectief diensten leveren of je gegevens verwerken alszijnde jou als effectieve ‘klant’ kunnen meestal met een eenvoudige policy update jouw informeren over de aangepaste maatregelen ter bescherming van jouw persoonlijke gegevens.

Degenen die gegevens onrechtmatig hebben verkregen OF de relevantie van de verkregen gegevens niet kunnen aantonen, die dienen uiteraard wel gegevens te verwijderen om in orde te zijn (in hoofdzaak zal dit gaan over bedrijven die je ‘ongewenste’ reclame sturen op (mail)adressen zonder dat je hiervoor je toestemming gaf.

Nogmaals: GDPR gaat niet over privacy, maar in hoofdzaak over transparantie van de dataverwerking van de (rechtmatig) verkregen gegevens.

[Sinna]

Het gaat hier wél om actief verwijderen: als je niet kan aantonen dat je een geldige reden hebt om die gegevens te hebben, heb je / gebruik je ze ten onrechte en moet je ze wissen om niet aansprakelijk gesteld te kunnen worden igv. een datalek. Wat je niet (meer) hebt, kan je ook niet kwijtgeraken.
Omdat veel bedrijven niet (meer) kunnen achterhalen via welk kanaal de gegevens in hun adressenbestand geraakt zijn, vragen ze nu (opnieuw) toestemming om de gegevens nog (verder) te mogen gebruiken.

[axs]

Sinna, ik quote mijn eigen even opnieuw:

Degenen die gegevens onrechtmatig hebben verkregen OF de relevantie van de verkregen gegevens niet kunnen aantonen, die dienen uiteraard wel gegevens te verwijderen om in orde te zijn

[ubremoved_2964]

Ik heb in een zeer ver verleden iets bij ibood gekocht, dus is het dan normaal dat ze een opt-out mail sturen? Ik ben namelijk geen actieve klant.

Hoi X,
GDPR, AVG en gegevensbescherming. Belangrijk natuurlijk allemaal, maar ondertussen ontploft wel je inbox helemaal uit de klauwen. Dat weten we, dus we houden het kort:

Ook wij hebben ons Privacy Statement en ons Cookie Beleid geüpdatet. Deze gaan in per 25 mei 2018. Ga je daar liever niet mee akkoord neem dan contact op via [email protected] o.v.v. 'Vraag over persoonsgegevens'.

In geval van newsletters waar wij naar iedereen mailen die ook maar iets met onze business te maken heeft (zowel echte klanten, als potentiële klanten, als mensen die ons ooit een vraag stelden rond onze business, en zij die zich inschreven in de website om aan de prijslijsten te kunnen) hebben we de vraag gelanceerd of ze nog van ons willen horen, en ze kunnen op twee manieren bevestigen:

1. inschrijven op een splinternieuwe mailchimp lijst
2. manueel per kerende email bevestigen

In principe hoef ik dus voor echte klanten die iets afgenomen hebben dus geen nieuwe bevestiging te vragen?

[axs]

Als de data die je verwerkt van deze klanten relevant is voor je doeleinden EN je deze data beschermt EN transparant voor de ‘klant’ gebruikt, moet dat idd niet.
Dit onder voorwaarde dat je de klanten reeds op voorhand informeerde dat hun data enkel verwerk wordt volgens de voorwaarden die jij stelde (en in lijn zijn met GDPR natuurlijk)

[ITnetadmin]

Tuurlijk wel.
Voor zover ik het versta heb je bij de GDPR het recht om te eisen dat men al je data verwijdert.

En ik ga niet geheel akkoord met de reikwijdte daarvan.
Het is allang aangetoond dat met geanonimiseerde data makkelijk terug aan een identiteit kan koppelen dmv patroonherkenning, van schrijfstijl tot aankoopgedrag etc etc.

Om die lijn door te trekken naar fora: eigenlijk moet men dan ook al je posts gaan scannen om te kijken of je daarin niet woorden gebruikt heb als "echtgenote", "kinderen", of waaruit je leeftijd of geslacht zouden kunnen afgeleid worden, want die vallen dan weer middenin dat recht op privacy.

Dus vind ik dat dat recht om te vergeten eigenlijk ook een recht om gewist te worden moet inhouden.
Nu snap ik dat dit naar kleine fora niet praktisch is, en eigenlijk ook onhandig conversatiegewijs, maar juist is juist.
(Niet dat ik dat hier zou verwachten, maar we zijn effe hypothetisch bezig)

PS: ik vraag me ook af in hoeverre posts waarin je geciteerd wordt of waarin men je naam/nick vermeld moeten verwijderd worden.

[1207]

dubbel hé
vanochtend spotza geopend en netjes tegen alles neen gezegd
buiten reclame krijg je niets meer te zien, alle filmpjes op die site komen blijkbaar van twitter

dan moet ge wel ja zeggen

[axs]

@ITnetadmin: doe eens de moeite om de verordering door te nemen.
Jouw bedenking werd opgenomen in de GDPR
Ik zoek vd week wel even naar het juiste stukje.

Verder: je hebt volgens GDPR het recht om alle persoonlijk identificeerbare gegevens te laten verwijderen.

[ubremoved_539]

Het is allang aangetoond dat met geanonimiseerde data makkelijk terug aan een identiteit kan koppelen dmv patroonherkenning, van schrijfstijl tot aankoopgedrag etc etc.

Dat valt onder de term linkability... ook dat is niet toegelaten in privacy by design.

Maar gans deze discussie toont aan dat GDPR een groot probleem is... er is gewoon geen consensus en de interpretatie kan alle kanten uit.

Het is dan ook wachten op de eerste grote processen.

[1207]

Het is dan ook wachten op de eerste grote processen.

en een hoop onlinerommel dat onbruikbaar zal worden als je overal neen tegen zegt? (genre sporza)
en dit is dus gewoon zo irritant als die cookieboodschappen wegklikken, geen kat die die leest

nu kom ik zelfs zoiets tegen

[ubremoved_539]

nu kom ik zelfs zoiets tegen

Naar het schijnt blokkeren zowat alle grote Amerikaanse nieuwssites Europese bezoekers.

[CCatalyst]

De soloslim houding van de EU lijkt er inderdaad toe te leiden dat de EU meer en meer geisoleerd raakt op het internet. De AVG lijkt alweer een nieuwe grens te creeren in het internet (net als copyright-wetgeving eerder), dat nochtans als wereldwijd netwerk zonder grenzen bedoeld was.

Wat als nuttige diensten de toegang aan mensen in de EU gaan ontzeggen? Het blijkt nu immers dat ook advertentiekopers specifiek gaan bepalen dat hun ads niet meer aan mensen in de EU getoond mogen worden. Wat de websites die die ads tonen ook wel eens zal laten doen nadenken of ze hun content dan nog wel gratis in de EU gaan verspreiden, of dat ze ervoor geld zullen beginnen aanreken, of de makkelijke uitweg: toegang mensen in de EU blokkeren.

VPN Providers gaan nog meer gouden zaken beginnen doen in de EU dan in China. En zo heeft de EU - zoals wel vaker het geval is - opnieuw het omgekeerde bereikt van wat ze willen: minder privacy dan meer.

De AVG is een fout in de zin dat ze soloslim spel is. Zolang je de VS niet meehebt in dit verhaal zal de privacyvuist niets voorstellen.

Eigenlijk zou de EU dringend eens een mediacampagne/persconferentie/oid doen waarin ze de draagwijdte van de AVG uitleggen en zeggen hoe zij de enforcement zien. Want nu is er overal paniekvoetbal en zijn er allerhande interpretaties waarvan meer dan de helft niet correct is, en de EU zelf hoor je hierin nergens. Voor het vele belastingsgeld dat ze van ons eisen had je toch wel wat meer visibiliteit en verantwoordelijkheid verwacht.

[meon]

Het probleem met privacy op het Internet is dat het lijnrecht tegenover gratis content/diensten (you are the product) staat zonder dat er valabele alternatieven zijn, want mensen willen immers geen geld uitgeven.
Privacy is misschien een recht, maar hoevelen van jullie hadden hier in de meest letterlijke zin last van? Spam is naar m'n ervaring nog 't meest zichtbare ongewenste gevolg, maar in de meeste gevallen van al die mails die ik afgelopen weken heb gekregen zijn het van diensten en bedrijven waar ik effectief bewust m'n data heb achtergelaten...

[Winnie]

Gratis bestaat inderdaad niet, maar velen beseffen dat nog niet.
Zulk een verordening maakt dat bekend bij een groter publiek en zal op termijn duidelijk maken of je dat gratis verhaal als gebruiker aanvaard of niet.

Het feit dat niemand wil betalen is ook al achterhaald: spotify, netflix, ...
Mensen willen gerust geld uitgeven, maar enkel als het kwalitatief in orde is en de prijs in verhouding is met het product.

[ITnetadmin]

Gratis bestaat mss niet, maar er is een groot verschil tussen "het is gratis dus we zetten er reclame op/tussen", en "het is gratis dus we bewaren al je gegevens en surfgedrag om te verkopen aan derden".

Ik zou dus heel goed opletten bij bedrijven die nu EU IP-adressen gaan blokkeren; die geven dus tussen de lijnen door toe dat ze geen problemen hebben om inbreuken op je privacy te plegen.

Privacy is misschien een recht, maar hoevelen van jullie hadden hier in de meest letterlijke zin last van?

Als ik van een bedrijf als Linkedin mails krijg met "Kent u X of Y?", zijn dat vaak mensen die ik idd ooit gekend heb maar waar ik nu zelden nog contact mee heb. Linkedin heeft gewoon aan mensen gevraagd om toegang tot hun email-adresboek om dat te data-minen.

Ik mag hopen dat die praktijken ook tegen de GDPR zijn: iemand die mijn email of telefoonnummer in zijn adresboek heeft staan, kan dat al te makkelijk afstaan aan FB of Linkedin of Whatsapp zonder dat *mijn* toestemming daarvoor gevraagd is.
Iemand zou enkel moeten kunnen toestemming geven om first-person info te delen.
Want anders hoef *jij* niet eens je data af te staan, een ander doet dat wel voor jou.

[ubremoved_2964]

Een Amerikaans forum doet zeer dom. Een of andere papegaai die een bewezen scam promoot, heeft een email van mij naar zijn werkgever gewoon openbaar gemaakt. Hij promoot deze scam in zijn vrije tijd (beweert hij) maar spendeert er een fulltime job aan. Feiten van al een tijdje. Hij was elk half uur mijn zaak aan het afkraken, en ik weet toevallig wie zijn werkgever is, dus ik heb zijn werkgever gemaild. Echter had hij toegang tot die mail, en hij heeft die openbaar gemaakt. Nadien heb ik het hoofdkantoor van zijn werk gemaild, en toen smeekte ie plots om het bericht weg te halen, maar hij is ondertussen geband op dat forum en kan dus niet meer dit weghalen.

Nu de GPDR daar een topic is, heb ik gevraagd die post met een privé email te deleten aan de eigenaar van dit Amerikaans forum. En daarop kreeg ik een heel dom antwoord, dan er op email geen copyright meer zit eens verstuurd. DIt is uiteraard de grootste onzin.

De eigenaar van het forum beweert dus "There is no copyright protection for emails once they are sent."

Klopt dat wel? Het gaat om een mail tussen 2 Europese firma's, gepost op een Amerikaans forum door de ontvanger van de email.

[meon]

Een email valt niet per definitie onder copyright.
Copyright gaat over een originele creatie met intellectuele bijdrage, zoals: letterkundige werken en kunstwerken, wetenschappelijke teksten, toespraken, software, foto's, films, opgenomen muziek, beeldende kunstwerken, bouwwerken en journalistiek werk.

Ik ben het er mee eens dat een email, eenmaal verzonden inderdaad als publiek domein moet worden beschouwd want kan ongemerkt verder verspreid worden (forwards). Wat niet kan is persoonsgegevens vrijgeven (afzender), en dan zijn we terug bij privacywetgeving beland.

[ITnetadmin]

Of emails onder copyright vallen is een interessante kwestie; je hebt ze nl geschreven, maar het is idd geen boek.
Dat copyright zou vervallen als iets verstuurd wordt is onzin; copyright is geen geheim ofzo.

Waar emails wel onder vallen is briefgeheim; een 3e partij mag dus emails niet zomaar lekken.

[ubremoved_2964]

De overtreder is een hollander. In zijn land begaat hij dus een overtreding:

http://www.iusmentis.com/maatschappij/j ... iefgeheim/

Auteursrecht
Zie ook

Auteursrecht
Wat is citeren?

Ook op grond van het auteursrecht kan de afzender van een e-mail bezwaar maken. Bij het publiceren (of doorsturen) van een e-mail wordt immers een kopie gemaakt, en dat mag niet zonder toestemming.

Bovendien is een e-mail een ongepubliceerd werk. De maker van een werk heeft dan het exclusieve recht te beslissen of en zo ja waar en hoe het voor het eerst gepubliceerd wordt. Dit recht gaat boven het recht om te mogen citeren uit een e-mail.

en:

https://www.rijksoverheid.nl/actueel/ni ... riefgeheim

[heist_175]

je hebt volgens GDPR het recht om alle persoonlijk identificeerbare gegevens te laten verwijderen.

De gegevensverwerken heeft het ook het recht dat te weigeren, als hij kan aantonen dat hij die gegevens nodig heeft om de dienst die jij afneemt, te voorzien.
Je kan aan uw bank wel vragen om uw gegevens te verwijderen, maar die gaat dat beleefd weigeren als je daar klant bent.
Als uw bank echter bijhoudt bij welke vereniging je bent (bv scouts) en aangenomen dat jij niet de beheerder van de scoutsrekening bent, is de bank wél in GDPR overtreding, want het feit dat jij bij de scouts bent, hebben zij niet nodig om u een service aan te bieden.

@anonomisatie
Als je bepaalde gegevens niet meer mag houden, heb je 2 opties:
- verwijderen
- anonimiseren

Anonimiseren is niet om te lachen hé. Je moet kunnen aantonen dat je met uw anonimisatie de persoon niet meer kan recupereren.
Een naam vervangen door een ID gaat dus niet passeren. Persoonlijke gegevens vervangen door NULL of door een generieke "GDPR anonimized" is wel oké. Let wel: persoonlijke gegevens gaat verder dan de naam hé: naam, geboortedatum, rekeningen, kaartnummers, nummerplaten, adres, telefoonnummers, emailadressen, rijksregisternummer, ...
Postcode, burgerlijke staat, ... hoeven niet geanonimiseerd te worden.

Als ik u zeg "getrouwd, 2100" -> daar kan je niemand mee identificeren.
Maar als ik u zeg "getrouwd, 2100, 15/03/1973" ... zo ga je er geen 2 vinden hé

Je voelt dus de spanning al: legal wil zoveel mogelijk data (laten) verwijderen, marketing/risk/modelling/retail/... wil zoveel mogelijk data bijhouden om profielen op te stellen, segmentatie aan te passen, ...

[axs]

Helemaal correct.

[ubremoved_539]

Gratis bestaat inderdaad niet, maar velen beseffen dat nog niet.
Zulk een verordening maakt dat bekend bij een groter publiek en zal op termijn duidelijk maken of je dat gratis verhaal als gebruiker aanvaard of niet.

Geloof je dat echt... Jan met de Pet klikt gewoon overal op "ja" omdat het anders niet meer werkt (net zoals bij de Cookie wall).

Het probleem met privacy op het Internet is dat het lijnrecht tegenover gratis content/diensten (you are the product) staat zonder dat er valabele alternatieven zijn, want mensen willen immers geen geld uitgeven.

Inderdaad... en dat maakt dat bedrijven hun praktijken gewoon zullen verder zetten (misschien wat netter ingekleed en voorzien van een juridisch sausje), ofwel niet langer zullen aanbieden zoals we nu reeds zien. Ik geloof niet dat GDPR veel zal oplossen... behalve dat bedrijven nu eindelijk hun security op orde beginnen te stellen om data lekken te voorkomen, maar niet met het oog op privacy op zichzelf).

[1207]

Geloof je dat echt... Jan met de Pet klikt gewoon overal op "ja" omdat het anders niet meer werkt (net zoals bij de Cookie wall)..

je moet wel
journalisten zijn zo zwak dat ze gewoon in een aanzienlijk deel fimkes van twitter plukken
wilt ge die zien meot ge dus akkoord gaan

(en het is niet enkel sporza)

[ITnetadmin]

persoonlijke gegevens gaat verder dan de naam hé: naam, geboortedatum, rekeningen, kaartnummers, nummerplaten, adres, telefoonnummers, emailadressen, rijksregisternummer, ...
Postcode, burgerlijke staat, ... hoeven niet geanonimiseerd te worden.

Daar ben ik dan niet echt tevreden mee.
Als je genoeg van die randgegevens kunt verzamelen kan je alsnog profielen samenstellen.
Ik vind dat, in theorie, werkelijke alle gegevens moeten verwijderd worden, op tot posts en emails en dergelijke toe (want een schrijfstijl is persoonlijk en kan getraceerd worden).
Er zijn nu ook al websites die de toegang ontzeggen als je niet toelaat dat ze je data verzamelen, wat (denk en hoop ik) een flagrante fout tov de GDPR is. Weigeren om onnodige data te laten verzamelen mag geen gevolg hebben naar het gebruik van de dienst toe (en "personalized ads" of "data mining" is uiteraard geen legitieme reden).

[1207]

Er zijn nu ook al websites die de toegang ontzeggen als je niet toelaat dat ze je data verzamelen,

als ze naar twitter en co linken hebben ze geen andere keuze.
die gedeeltes moeten ze je al ontzeggen alsjij op je privacy staat

dit wordt dus dezelfde onzin als met cookies die je te pas en te onpas tegenkomt
ik moet ja zeggen om de inhoud te zien en de regelgevers blij dat ze mij, zogezegd, beschermen

in de realiteit verandert enkel het feit dat ik meer last heb

[ITnetadmin]

En in de praktijk vooral dat je die rommel toch gaat blokkeren (enfin, wij ITers toch)

[heist_175]

persoonlijke gegevens gaat verder dan de naam hé: naam, geboortedatum, rekeningen, kaartnummers, nummerplaten, adres, telefoonnummers, emailadressen, rijksregisternummer, ...
Postcode, burgerlijke staat, ... hoeven niet geanonimiseerd te worden.

Daar ben ik dan niet echt tevreden mee.
Als je genoeg van die randgegevens kunt verzamelen kan je alsnog profielen samenstellen.
Ik vind dat, in theorie, werkelijke alle gegevens moeten verwijderd worden, op tot posts en emails en dergelijke toe (want een schrijfstijl is persoonlijk en kan getraceerd worden).
Er zijn nu ook al websites die de toegang ontzeggen als je niet toelaat dat ze je data verzamelen, wat (denk en hoop ik) een flagrante fout tov de GDPR is. Weigeren om onnodige data te laten verzamelen mag geen gevolg hebben naar het gebruik van de dienst toe (en "personalized ads" of "data mining" is uiteraard geen legitieme reden).

@profiel samenstellen
Het moet ook proportioneel zijn hé.
Als je alle posts gaat verwijderen van een user op userbase, dan moet je ook alle citaten daarnaar verwijderen en worden bepaalde threads compleet onleesbaar. Dat tast de integriteit van uw data ook aan en is niet wat GDPR eist.
Bij bancaire betalingen ben je ook niet verplicht om de naam van de tegenpartij (niet noodzakelijk een klant overigens) te anonimiseren of te verwijderen. De betaling (transactioneel, dus 10 jaar bijhouden) verliest een deel van de waarde en sowieso de integriteit als je de tegenpartij verwijdert.

Maar ook proportioneel in de andere richting. Als de Staatsveiligheid met enkele elementen iemand kan traceren, vind ik dat niet zo'n probleem eigenlijk. GDPR gaat over datalekken en toestemming geven. De reclameboeren gaan echt niet per user de schrijfstijl analyseren .

[Goztow]

Anonimiseren van user accounts doen we al op vraag van de betrokken user. Profielinformatie kan de user zelf wijzigen, wij houden daar geen enkele historiek van bij.

[ubremoved_539]

Als je alle posts gaat verwijderen van een user op userbase, dan moet je ook alle citaten daarnaar verwijderen en worden bepaalde threads compleet onleesbaar. Dat tast de integriteit van uw data ook aan en is niet wat GDPR eist.

Op een forum spreken over integriteit van de data is toch een beetje absurd vind ik.

Ik denk ook niet dat het kan dat je de leesbaarheid van een thread laat primeren boven privacy.