Privacy
- Wat niemand over je mag weten
Technische opheffing fanpages
05-06-2018, 17:08 door Anoniem, 7 reacties
Als je een fanpage beheert (of om het even welke andere bedrijfspagina), dan ben jij als beheerder verantwoordelijk om bezoekers van die pagina netjes vooraf te informeren en toestemming te vragen voor wat facebook verder met die bezoeken doet. Zo staat het ook letterlijk in de GDPR.
Omdat op al die facebook pagina's zulke functionaliteit niet aanwezig is, kun je ze beter zelf opheffen. Want als paginabeheerder ben je aansprakelijk. Zeggen dat je niet weet of zelfs maar kunt weten wat facebook er verder mee doet is namelijk geen argument voor de GDPR.
Kun je dan nog wel fan- en bedrijfspagina's maken? Tuurlijk! Op servers die daar zelf niks mee doen (GDPR-clean), of servers die je netjes een pop-up geven met de juiste informatie en toestemmingscriteria. Ook niet gelijk slecht want alle servers kosten geld en hun beheerders moeten ook eten.
Maar fan- en bedrijfspagina's waar dat niet kan, daar ben jij als beheerder mede aansprakelijk. Heeft de Europese rechter vandaag bevestigd. Dat is dus een technische opheffing van al die pagina's. Want facebook staat je zelf niet toe je rechten te beschermen. Hadden ze ook even niet over nagedacht en gaan ze ook niet doen.
Elke volger van je fan- of bedrijfspagina kan je dus aanklagen. En dat ga je verliezen.
Omdat op al die facebook pagina's zulke functionaliteit niet aanwezig is, kun je ze beter zelf opheffen. Want als paginabeheerder ben je aansprakelijk. Zeggen dat je niet weet of zelfs maar kunt weten wat facebook er verder mee doet is namelijk geen argument voor de GDPR.
Kun je dan nog wel fan- en bedrijfspagina's maken? Tuurlijk! Op servers die daar zelf niks mee doen (GDPR-clean), of servers die je netjes een pop-up geven met de juiste informatie en toestemmingscriteria. Ook niet gelijk slecht want alle servers kosten geld en hun beheerders moeten ook eten.
Maar fan- en bedrijfspagina's waar dat niet kan, daar ben jij als beheerder mede aansprakelijk. Heeft de Europese rechter vandaag bevestigd. Dat is dus een technische opheffing van al die pagina's. Want facebook staat je zelf niet toe je rechten te beschermen. Hadden ze ook even niet over nagedacht en gaan ze ook niet doen.
Elke volger van je fan- of bedrijfspagina kan je dus aanklagen. En dat ga je verliezen.
Reacties (7)
06-06-2018, 07:09 door
karma4
https://www.golem.de/news/eugh-urteil-fanpage-betreiber-sind-mitverantwortlich-fuer-datenschutz-1806-134772.html
Een Duitse zaak. De wetenschapsorgamisatie Sleeswijk-Holstein had niets aangegeven over mogelijk gebruik door derden. Kern van de zaak: als verwerkingsverantwoordelijke kun je de verantwoording niet ontkennen/afschuiven.
Een Duitse zaak. De wetenschapsorgamisatie Sleeswijk-Holstein had niets aangegeven over mogelijk gebruik door derden. Kern van de zaak: als verwerkingsverantwoordelijke kun je de verantwoording niet ontkennen/afschuiven.
Dit klinkt wel zo logisch dat hier nog een hoop ellende van gaat komen. Bijvoorbeeld omdat er dan weer zo hard geklaagd gaat worden dat politici dan maar een uitzondering willen optuigen, in plaats van de simpele en correcte aanpak: Rotten van facebook (en google+ en zo verder) met je fanpage.
Overigens zit er in dat golem bericht (TS: Had je er zelf wel even bij mogen plakken. karma4: url tags eromheen graag.) nog iets veel belangrijkers: De Europese kies-je-eigen-wetten sluiproute van "Steelie Neelie" voor grootbedrijven is niet heilig inzake privacy.
Overigens is deze zaak van 2011 en wordt nu beslecht op grond van een eurowet die toen nog helemaal niet bestond. Tsja.
Overigens zit er in dat golem bericht (TS: Had je er zelf wel even bij mogen plakken. karma4: url tags eromheen graag.) nog iets veel belangrijkers: De Europese kies-je-eigen-wetten sluiproute van "Steelie Neelie" voor grootbedrijven is niet heilig inzake privacy.
Overigens is deze zaak van 2011 en wordt nu beslecht op grond van een eurowet die toen nog helemaal niet bestond. Tsja.
06-06-2018, 16:33 door
karma4
Je hebt gelijk Anoniem 7:36 het is een interssanter artikel da ik zelf doorhad. Dan had ik de bbcodes er wel omheen mogen zetten.
De zaak is inderdaad uit 2011 en gaat nu onder de gdpr van 2016 beslecht worden. Nederland heeft en had een afwijkend iets op de algemene privacy verordening uit 1995. De Duitsers zaten dichter bij de huidige gdpr. Het zij zo.
Wat ik mis is dat over die sluiproute voor grote bedrijven.
De uitspraak is aardig strict naar de gdpr. Genoemd is dat alle tracking opties met diensten met deze uitspraak ook een uitdaging hebben. Lijkt me prima.
Vrij recent had iemand hier de sites van zorgverzekeraars nagelopen. Een opeenstapeling van vele trackers als gewoonte.
De zaak is inderdaad uit 2011 en gaat nu onder de gdpr van 2016 beslecht worden. Nederland heeft en had een afwijkend iets op de algemene privacy verordening uit 1995. De Duitsers zaten dichter bij de huidige gdpr. Het zij zo.
Wat ik mis is dat over die sluiproute voor grote bedrijven.
De uitspraak is aardig strict naar de gdpr. Genoemd is dat alle tracking opties met diensten met deze uitspraak ook een uitdaging hebben. Lijkt me prima.
Vrij recent had iemand hier de sites van zorgverzekeraars nagelopen. Een opeenstapeling van vele trackers als gewoonte.
Geldt niet alleen voor Facebook maar oo voor Google Docs en gratis blogsites vol met trackers en session replay scripts.
Ik hoop dat er veel adtech boeven uit de lucht worden gehaald.
Ik hoop dat er veel adtech boeven uit de lucht worden gehaald.
Door karma4: Wat ik mis is dat over die sluiproute voor grote bedrijven.
Dat is waar bv facebook van de EU (met dank aan "Steelie Neelie") mag kiezen welk land hun privacywetten gelden voor het hele EU-domein. Voor facebook is dat Ierland. Waarmee Ierse privacyregels dus ook voor ons hier in Nederland gelden, als het over facebook gaat. Zegt de rechter:In dem Urteil beantwortete der EuGH [het Europese gerechthof] darüber hinaus die vom Bundesverwaltungsgericht vorgelegte Frage, ob das ULD [Unabhängiges Landeszentrum für Datenschutz, Schleswig-Holstein] überhaupt zuständig war, mögliche Datenschutzverstöße [...] auch gegenüber der deutschen Tochterfirma von Facebook (Facebook Germany) durchzusetzen. Auch in dieser Frage gaben die Richter den Datenschützern recht. Demnach war das ULD auch dann für eine Kontrolle einer deutschen Firmentochter von Facebook befugt, wenn die ausschließliche Verantwortung für die Erhebung und Verarbeitung personenbezogener Daten für das gesamte Gebiet der EU bei der irischen Firmentochter lag.
Laatste zin: De Ierse facebookdochter heeft de "uitsluitende verantwoordelijkheid" voor persoonsgegevens in de EU. Desondanks mag de ULD de Duitse facebookdochter aanspreken, zegt de Europese(!) rechter.Wat dat dan voor individuele burgers betekent is me niet helemaal duidelijk, maargoed ik heb niet het oordeel zelf bestudeerd en ben ook geen rechtsgeleerde.
De reden dat dit in Duitsland impact heeft is dat de gemiddelde Duitser de neiging heeft om regeltjes slaafs te
volgen en zich bezorgd te maken als iets wat hij doet eigenlijk niet OK is.
Daar heb je in Nederland geen last van want de gemiddelde Nederlander denkt juist "ik maak zelf wel uit hoe ik
me gedraag en of het niet mag dat zullen we wel zien als de politie of de rechter er aan te pas komt".
Daarom zal 1 zo'n zaak in Duitsland meteen betekenen dat allerlei mensen pages gaan afsluiten (ik heb ook al
gezien dat een Duitse kennis een webpagina heeft gesloten die helemaal niet op faceboek zat maar alleen maar
omdat er zoveel gedoe is) terwijl de Nederlander denkt "laat eerst die AP maar eens een proces aanspannen" en
dat gaan ze uiteraard niet doen voor zo iets, zelfs al is het volgens de letter van de wet niet in orde.
volgen en zich bezorgd te maken als iets wat hij doet eigenlijk niet OK is.
Daar heb je in Nederland geen last van want de gemiddelde Nederlander denkt juist "ik maak zelf wel uit hoe ik
me gedraag en of het niet mag dat zullen we wel zien als de politie of de rechter er aan te pas komt".
Daarom zal 1 zo'n zaak in Duitsland meteen betekenen dat allerlei mensen pages gaan afsluiten (ik heb ook al
gezien dat een Duitse kennis een webpagina heeft gesloten die helemaal niet op faceboek zat maar alleen maar
omdat er zoveel gedoe is) terwijl de Nederlander denkt "laat eerst die AP maar eens een proces aanspannen" en
dat gaan ze uiteraard niet doen voor zo iets, zelfs al is het volgens de letter van de wet niet in orde.
Door Anoniem:
Dat is waar bv facebook van de EU (met dank aan "Steelie Neelie") mag kiezen welk land hun privacywetten gelden voor het hele EU-domein. Voor facebook is dat Ierland. Waarmee Ierse privacyregels dus ook voor ons hier in Nederland gelden, als het over facebook gaat. Zegt de rechter:
....
Laatste zin: De Ierse facebookdochter heeft de "uitsluitende verantwoordelijkheid" voor persoonsgegevens in de EU. Desondanks mag de ULD de Duitse facebookdochter aanspreken, zegt de Europese(!) rechter.
...
Nou begrijp ik je. Inderdaad de ergernis van de verschillen in wetgeving per staat werd misbruikt. Met de gdpr zou er 1 lijn moeten komen.Dat is waar bv facebook van de EU (met dank aan "Steelie Neelie") mag kiezen welk land hun privacywetten gelden voor het hele EU-domein. Voor facebook is dat Ierland. Waarmee Ierse privacyregels dus ook voor ons hier in Nederland gelden, als het over facebook gaat. Zegt de rechter:
....
Laatste zin: De Ierse facebookdochter heeft de "uitsluitende verantwoordelijkheid" voor persoonsgegevens in de EU. Desondanks mag de ULD de Duitse facebookdochter aanspreken, zegt de Europese(!) rechter.
...
Dat is aan elke toezichtshouder per staat om gied onderling af te stemmen. Zoiets dan krijgt de toezichtshouder per staat een probleem via het EU hof.
De actie van het ap om richtlijnen wat groot is en niet groot te starten is een risicovolle. Niet afgestemd.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
