Gegevensbescherming GDPR
Ongetwijfeld zijn in jullie inbox de laatste tijd ook regelmatig berichten binnengelopen over de nieuwe “Algemene verordening gegevensbescherming” (AVG, al wordt meestal de Engelse afkorting GDPR gebruikt). Ik moet eerlijk toegeven dat ik eerst vooral dacht “goed dat er iets aan gedaan wordt”, maar pas later besefte dat ook dit plekje valt onder die wetgeving. Ah ja, ik geef jullie immers de mogelijkheid om te reageren, maar daarbij worden jullie gegevens ingezameld. Ook al doe ik zelf niets met die gegevens, behalve af en toe eens een blik op mijn statistieken werpen – zotjes hoeveel mensen hier eigenlijk meelezen seg! Wie zouden dat eigenlijk allemaal zijn? -, ze worden wel degelijk verzameld. Alleen al het feit dát ik überhaupt een blik op statistieken kan werpen, is daar uiteraard een bewijs van 🙂
Aangezien jullie door die AVG, die volgende week vrijdag (25 mei) ingaat, recht hebben op “inzage, dataportibiliteit, correctie en verwijdering van jullie gegevens”, heb ik een pagina over gegevensbescherming opgesteld. Ik denk – en hoop – dat die conform de wetgeving is, maar als iemand hiaten of fouten opmerkt, ben ik uiteraard zeer blij met correcties en/of aanvullingen; ik ben tenslotte geen jurist.
Daarnaast heb ik zonet een SSL-certificaat aangekocht, dat ik in de loop van deze week ga installeren, zodat vanaf dan – zoals vereist door de AVG – alle gegevensoverdrachten via mijn blog op een veilige manier gebeuren (ofte: mijn website wordt https i.p.v. http).
Voila, tot zover dit saaie, maar nodige bericht. Maandag is er weer leukers te lezen 😉
Ben er ook mee bezig geweest met de vraag of lezers er meer over wisten. We hebben nog even maar ben sowieso van plan er iets mee te doen.
Ah, ik had nog niet gezien dat je er naar gevraagd had. Hopelijk helpt mijn bericht je eventueel al wel wat? Ik heb mij gebaseerd op de richtlijnen van WordPress en hoop dat ik alles gecoverd heb…
Die richtlijnen heb ik trouwens gevonden onder tabblad “instellingen” en dan “privacy” in je wordpress dashboard. Daar staat een link naar een gids voor zo’n pagina, die ik stap per stap overlopen heb om te kijken wat bij mij al dan niet van toepassing is.
Da’s helemaal oké hoor. Heb hier jouw bericht ook eens doorgelezen en zit met nog heel veel vragen. Vooral op technisch vlak ben ik een absolute nul. Ik lees hier wel dat er een verschil is tussen http en https. Het webadres van mijn blog begint met https. Maakt dit een verschil uit dan?
Die uitleg van die richtlijnen van WordPress heb ik ook al gevonden door een reactie op mijn blog, dank je wel.
Ja, dat maakt inderdaad een verschil! Https wilt zeggen dat je al een SSL-certificaat hebt, ofte dus dat je al een beveiligde website hebt. Komt omdat jij een wordpress.com website hebt (met wordpress in de url), terwijl ik een zelfgehoste blog via wordpress.org heb. Wanneer je je website zelf host, dan moet je zelf nog een SSL-certificaat installeren. Een zorg minder voor jou dus 🙂
Oh dat schept weer wat meer duidelijkheid. M’n cursus WordPress is dan toch niet voor niets geweest :-). Dit kan ik zeker gebruiken bij het schrijven van mijn GDPR, danke vielmals 😉
Is zo’n SSL-certificaat ook verplicht? Ik heb er – ook voor het werk – al veel over gelezen, maar voor mijn blog ga ik niet meer doen dan een privacyverklaring schrijven en delen… Volgens mij is dat het belangrijkste, en ik vermoed dat ze vooral de (grote) bedrijven gaan controleren, als er al controles zullen zijn in het begin. Ik heb de indruk dat veel mensen en bedrijven het nog niet goed snappen, en niet weten wat ze concreet moeten doen…
Voor zover ik teruggevonden had, is een SSL-certificaat verplicht van zodra je persoonsgegevens verzamelt via online webformulieren, wat op onze blogs het geval is, omdat we reacties toelaten. Nu, jij moet er niets extra voor doen, omdat jouw website, omdat het een wordpress-site is, al een certificaat heeft (hij werkt immers met https). Eens je zou overstappen naar een eigen domein, zoals ik gedaan heb, moet je dat wel zelf installeren. Op je werk zal dat dus waarschijnlijk ook nodig zijn.
’t Is natuurlijk inderdaad de vraag in hoeverre kleine sites zoals wij, gecontroleerd zullen worden, maar het kost nu ook weer niet zoveel, dus ben ik maar uitgegaan van “better safe than sorry” 🙂
Wow. Moet dat echt zo uitgebreid?
Ik vrees het… Het voelt echt belachelijk overdreven aan voor het kleine bloggertje dat ik ben, maar ik heb de richtlijnen van wordpress gevolgd en heb dan eigenlijk al een hele hoop kunnen weglaten, omdat ik geen commerciële bedoelingen heb met mijn blog. Anders was het nog veel uitgebreider geweest…
Die richtlijnen heb ik gevonden onder tabblad “instellingen” en dan “privacy” in je wordpress dashboard. Daar staat een link naar een gids voor zo’n pagina, die ik stap per stap overlopen heb om te kijken wat bij mij al dan niet van toepassing is. Misschien helpt dat je wel om te zien hoe uitgebreid het bij jou moet?
Wauw, wat een pagina. Moet ik precies ook eens werk van maken.
Belachelijk he, hoe lang die pagina is? Het voelde echt overdreven aan om zoveel te schrijven, maar bon ja, door alles wat op mijn blog van toepassing is over te nemen uit de richtlijnen van wordpress, kwam ik dus aan zo’n lap tekst…
Die richtlijnen heb ik trouwens gevonden onder tabblad “instellingen” en dan “privacy” in je wordpress dashboard. Daar staat een link naar een gids voor zo’n pagina, die ik stap per stap overlopen heb om te kijken wat bij mij al dan niet van toepassing is. Misschien helpt dat je wel om te zien hoe uitgebreid het bij jou moet?
Pffff… ik vind het enerzijds goed dat er zo mee om gesprongen wordt maar eigenlijk heb ik geen zin in zo’n gedoe voor mijn blog. Ik twijfel om er mee te stoppen.
Oh, dat zou jammer zijn! Op zich is het niet zoveel gedoe hoor, uiteindelijk kan je gewoon de richtlijnen van wordpress volgen en daar invullen wat op jou van toepassing is. Aangezien je een blog via wordpress.com hebt, ga je waarschijnlijk al een pak minder moeten vermelden dan ik (je doet immers geen eigen hosting, je website heeft al een SSL-certificaat via wordpress…).
Wat was ik blij dat manlief me hier mee wilde helpen. Zonder zijn hulp had ik zo niet meteen geweten wat ik nu juist moest doen om helemaal in orde te zijn. Natuurlijk is het een goede zaak dat de regel voor iedereen telt. Anders gaan er toch weer mensen op zoek naar een achterpoortje. Maar tegelijkertijd is het ook wel een beetje vreemd vermits ik als kleinere blogger uiteraard veel minder gegevens verzamel dan een grote site. Ik ben trouwens ook super blij dat het ondertussen gepasseert is want al die massa’s mails met meldingen van de afgelopen weken waren echt wel de moeite.
Ja, ’t was echt erg he, de afgelopen weken! In die zin heb ik getwijfeld of ik zelf ook nog een bericht erover zou posten, maar bon ja, dan dacht ik “ik stuur geen mail met mijn bericht; het verschijnt gewoon in mensen hun feed, dus iedereen kan nog altijd heel makkelijk kiezen of ze het willen lezen of niet 😉 “.
Ik moet mij daar nog altijd aan zetten. Zo hard geen zin in. Dan lijkt het mij makkelijker om terug over te schakelen naar WordPress: gratis en daar zit sowieso een https op en cookiemelding. Zo’n gezever allemaal. PS: je hebt ook gratis SSL-certificaten.
Echt he! Ik snap het wel en sta er op zich ook wel achter, maar ’t voelt allemaal zoo overdreven… Ach ja, ik moet “enkel” nog dat SSL-certificaat in orde brengen, dus ik ben er bijna (al sleept dat nu wel al een tijdje aan…). En merci voor de tip! Gelukkig was mijn “net aangekocht” eigenlijk niet helemaal correct en had het eigenlijk “net besteld” moeten zijn. Uiteindelijk heb ik die bestelling niet afgerond, omdat ik ontdekte dat er dus ook gratis opties bestonden 🙂