Privacy - Wat niemand over je mag weten

AVG en users bannen ivm wangedrag, kan dit nu nog ?

27-05-2018, 12:28 door [Account Verwijderd], 7 reacties
Stel ik heb een site bijv. een forum en 1 van de leden vertoond wangedrag.

Deze persoon wordt geband. Dit kan op basis van de volgende handelingen:

1) deactiveren account (data blijven in tabel staan en krijgen waarde inactief )
2) verwijderen van user uit de database, maar niet uit de backup dbase
3) verwijderen van backup en actieve database.

De user wordt in 1e instantie gedeactiveerd. Hierdoor kun je monitoren of de user terugkomt.

De user wil vervolgens gebruik maken van het recht op vergetelheid.

Welke actie moet de forum eigenaar ondernemen nu de nwe Algemene Verordening Persoonsgegevens actief wordt ?
Reacties (7)
27-05-2018, 13:20 door -karma4
Door WesleyJ: ... De user wordt in 1e instantie gedeactiveerd. Hierdoor kun je monitoren of de user terugkomt.

De user wil vervolgens gebruik maken van het recht op vergetelheid.

Welke actie moet de forum eigenaar ondernemen nu de nwe Algemene Verordening Persoonsgegevens actief wordt ?

Dat kan onder de AVG inderdaad niet meer. Want als je een gebruiker moet vergeten dan kan je ook niet meer controleren of deze terugkomt.
27-05-2018, 13:42 door Anoniem
Door WesleyJ: Stel ik heb een site bijv. een forum en 1 van de leden vertoond wangedrag.

Deze persoon wordt geband. Dit kan op basis van de volgende handelingen:

1) deactiveren account (data blijven in tabel staan en krijgen waarde inactief )
2) verwijderen van user uit de database, maar niet uit de backup dbase
3) verwijderen van backup en actieve database.

De user wordt in 1e instantie gedeactiveerd. Hierdoor kun je monitoren of de user terugkomt.

De user wil vervolgens gebruik maken van het recht op vergetelheid.

Welke actie moet de forum eigenaar ondernemen nu de nwe Algemene Verordening Persoonsgegevens actief wordt ?

Verwijderen is verwijderen. Als er ergens een backup is moet die specifieke data daarin ook worden verwijderd. Dat is niets nieuws, dat was al lang het geval voor AVG. Nu staat er wel een boete op. Je had dit in de afgelopen 2 jaar moeten regelen.

Er moet backup software worden gebruikt die selectieve aanpassing ondersteunt. Als het bijvoorbeeld gaat over een database, dan kun je het record overschrijven op het backup medium. Technisch niet makkelijk uit te voeren op bijvoorbeeld tapes en gecomprimeerde data, maar dat is wel wat moet gebeuren.

Gebruik een wijze van backup die AVG compliant is.
27-05-2018, 13:56 door Anoniem
En hoe zit het dan als je het wachtwoord niet meer herrinnerd om in te loggen en dat je een temp mail adress hebt gebruikt?

Daarnaast nog het chatprogramma Discord, die houdt gewoon alle chat berichten bij. Hoe zit dat daarmee?
27-05-2018, 14:41 door Anoniem
Hoe is dat dan geregeld ten aanzien van iemand blokkeren op account en IP.

Gebruiker vergeten, blokkering handhaven van account en (IP)?

luntrus

P.S.

Heb al eerder geconcludeerd dat de GDPR een extra zonnebril verschaft aan allerlei cybercrimineel tuig.

Privacy beschermen van rechtgeaarde wetsgetrouwe EU burgers helemaal 100% voor,
maar geen extra bescherming met vergeetrecht voor de phisher, scammer, spammer, etc.

Het lijkt het biecht en aflaatbesluit wel. Oh, uw Internetzonden zijn u hierbij vergeven, drie Wees Gegroetjes,
gaat heen en zondig niet meer online.
27-05-2018, 14:43 door [Account Verwijderd]
Door The FOSS:
Door WesleyJ: ... De user wordt in 1e instantie gedeactiveerd. Hierdoor kun je monitoren of de user terugkomt.

De user wil vervolgens gebruik maken van het recht op vergetelheid.

Welke actie moet de forum eigenaar ondernemen nu de nwe Algemene Verordening Persoonsgegevens actief wordt ?

Dat kan onder de AVG inderdaad niet meer. Want als je een gebruiker moet vergeten dan kan je ook niet meer controleren of deze terugkomt.

Is dit typisch een aanpassing door de AVG of was dit al ?
27-05-2018, 14:55 door -karma4
Je kan in je voorwaarden opnemen dat je bij wangedrag op een banlijst terechtkomt en dat je bij acceptatie van de voorwaarden afziet van de mogelijkheid om vergeten te worden (m.b.t. die banlijst)? Indien men die voorwaarde niet accepteert dan geen toegang tot het forum.
27-05-2018, 16:19 door Anoniem
Door The FOSS: Je kan in je voorwaarden opnemen dat je bij wangedrag op een banlijst terechtkomt en dat je bij acceptatie van de voorwaarden afziet van de mogelijkheid om vergeten te worden (m.b.t. die banlijst)? Indien men die voorwaarde niet accepteert dan geen toegang tot het forum.
Best kans dat zoiets voor de rechter uiteindelijk geen stand houdt, want het is een veel te breed middel dat ook best anders opgelost kan worden. Je hebt een "redelijk belang" nodig om de data op te slaan. Gebruiker wil vergeten worden, prima, behalve (bijvoorbeeld) het emailadres waarmee hij zich heeft geregistreerd om her-registratie tegen te gaan. Zet je dat in je voorwaarden, heb je betere kans want een duidelijk verband tussen opslaan en belang. Zeker als je de lijst niet publiceert, maar alleen voor een registratiecheck bijhoudt. Dat geldt niet voor een heel, al dan niet publiekelijk zichtbaar, archief van alle postings van die gebruiker.


Dit is natuurlijk slechts mijn mening en zeker geen juridisch advies.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.