afbeelding van jo.w

GDPR

Iemand die module al gebruikt?

En iemand die al een uitleg in mensentaal gevonden heeft over GDPR?

Drupalversie: 
8.x
Auteur: 
jo.w
afbeelding van be-web
Door be-web op 6 april, 2018 - 19:55

Oh, is er een module? :-) Uiteraard!

In gewoon Nederlands: je dient beschreven te hebben waar persoonsgegevens vandaan komen, en met welk doel je ze bewaart. De persoenen zelf dienen toestemming gegeven te hebben hiervoor en je dient dat te bewijzen. Dat betekent een aanvullende tekst op je contactformulier, je webshop, je forum. En ook nog op je offerte, Van klanten leg je immers ook het een en ander vast. Als websiteontwikkelaar dien je een verwerkersovereenkomst te hebben met je klant. Je hebt als user 1 immers toegang tot alle websitedata van je klant. Volgens mij is jouw klant daaarvoor verantwoordelijk.

-----
Met vriendelijke groet,
Hans Kuiters
BE-WEB

afbeelding van jo.w
Door jo.w op 7 april, 2018 - 14:36

'k Ben één (misschien) belangrijk detail vergeten. In mijn geval gaat het om 2 sites: één vooral met een forum en één van een vereniging waar we de ledenadministratie willen gaan bijhouden via het users-gedeelte.

Nu moet je gaan bijhouden sinds wanneer je gegevens van je "klant/lid" bijhoudt en moeten ze daar ook nog eens expliciet toestemming voor geven en dat nadien ook nog eens bevestigen (double opt-in). En de ervaring leert dat onze mails maar voor ongeveer 60% gelezen worden terwijl volgens MailChimp het gemiddelde op rond de 20% ligt. Ik denk dat het nog een hele boterham wordt om alles uit te pluizen.

Jo

afbeelding van be-web
Door be-web op 9 april, 2018 - 09:06

Voor het forum zou je middles een opoup op de index specifiek toestemming kunnen vragen; "Als u verder gaat, dan geeft u toestemming". Voor de ledenadministratie vloeit het bijhouden van die gegevens voort uit het lidmaatschap. Dit doel dien je vast te leggen. De toestemming kun je vragen bij de eerstvolgende keer dat er contributiebetaling (of had je kunnen vragen bij de vorige contributiebetaling) wordt betaald en/of ook hier met een popup. Er is overigens nog veel onduidelijkheid over hoe om te gaan (of hoe er door controlerende instantie omgegaan wordt) met bestaande addessenbestanden.

-----
Met vriendelijke groet,
Hans Kuiters
BE-WEB

afbeelding van Niek Kloots
Door Niek Kloots op 7 april, 2018 - 18:55

# De email zo opstellen, dat bij geen antwoord het als een goedkeuring geld.

# https://www.drupal.org/project/force_password_change en dan zo instellen (misschien met rules) dat men dit pas, nadat men toestemming heeft gegeven, kan doen.

http://familiekloots.nl
hobby: http://noww.nl en http://openwaterswimming.eu

afbeelding van be-web
Door be-web op 9 april, 2018 - 09:08

"Geen antwoord = goedkeuring" is geen expliciete goedkeuring, dus mag niet. In combinatie met verplicht wachtwoord instellen en toestemming vragen mag dan weer wel, want dat is expliciet.

-----
Met vriendelijke groet,
Hans Kuiters
BE-WEB

Bookmark and Share

Drupal is een geregistreerd merk van Dries Buytaert. | Powered by Pantheon.

Drupal.be/Drupal.nl is de website van de Nederlandstalige Drupalgemeenschap.

onomatopee