AVG | GDPR « net eamelje

AVG | GDPR
Overwegingen | week 18

Later deze maand, op 25 mei, worden in de EU nieuwe regels van kracht die de bescherming moeten verbeteren van persoonlijke gegevens. Deze richtlijn heet de Algemene verordening gegevensbescherming (AVG), of op zijn Engels de General Data Protection Regulation (GDPR).

Crux van deze scherpere regels is dat elke instantie die persoonlijke informatie verwerkt daar ook verantwoordelijk voor te houden is. En dit betekent onder meer dat iedereen van wie gegevens worden vastgelegd de informatie moet krijgen dat dit gebeurt — opdat zij daarop hun toestemming kunnen weigeren.

Wetten komen alleen altijd met onbedoelde consequenties. Zo ben ik, enkel omdat ik twee weblogs heb, ineens zo’n dataverwerkende instantie geworden als bedoeld onder de AVG/GDPR. Want achter deze weblogs draaien wat simpele statistiekenscripts, die bijvoorbeeld tellen hoeveel mensen er langskomen op een dag, en welke pagina’s zij daarbij bekijken. Ik doe verder niets met deze informatie. Die is vooral aardig om te weten.

Wel wordt er automatisch ook van alles vastgelegd dat me helemaal niet interesseert. Zoals wat het besturingssysteem van de computers van zo’n bezoeker was, en de grootte van zijn of haar scherm.

Significant bij dit alles is vooral dat ook het IP-adres van bezoekers wordt opgeslagen, en volgens de huidige jurisprudentie geldt dat als een persoonsgegeven. Zelfs al kunnen er in de praktijk hele universiteiten schuil gaan achter éen enkel gebruikt internet-protocoladres, een persoonsgegeven blijft het.

Nu had ik dit allemaal ook kunnen negeren. Zowel boeklog als eamelje.net zijn altijd gehost in de VS; daar geldt die hele GDPR niet. Alleen drong zich daarmee de vraag op: heb ik dan niet aan nog weer andere wetten te voldoen, nu er data over EU-burgers geëxporteerd wordt naar Amerika — het meeste bezoek aan mijn sites komt nu eenmaal uit Nederland en Vlaanderen?

Gelukkig bleek me uiteindelijk dat er een ontheffing van alle verplichtingen bestaat voor websites zonder commercieel doel. Maar het duurde wel lang voor me dat duidelijk werd. En enkel de Duitse wetgeving is hier trouwens echt helder over.

Het was ook wel raar geweest als mijn gewoonte om zo af toe publiek wat aantekeningen online te plaatsen, mij nu ineens met allerhande bizarre plichten had opgescheept. Of dat een politiek besluit me gedwongen zou hebben om de vrijheid op te geven wat eigen websites te onderhouden; en me verplicht naar de grote commerciële weblogplatforms had gedreven; die ongetwijfeld wel de mankracht hebben om goed met die GDPR om te gaan.

[x]#14071 fan dinsdag 8 mei 2018 @ 14:41:11

besibbe op eamelje.net [de nijste 10, maksimaal]:

Intellectuele zelfverdediging Overwegingen | week 3609/2018

Tender age care facilities Overwegingen | week 2506/2018

Infrastructuur Overwegingen | week 2406/2018

Aanwakkerende krachten Overwegingen | week 2206/2018

Philip Roth [1933 — 2018] Overwegingen | week 2105/2018

Kunst Overwegingen | week 2005/2018

Ik denk nog na Overwegingen | week 1905/2018

Per ongeluk Overwegingen | week 1704/2018

Lees:Tijd ii Overwegingen | week 1604/2018

Sociaal Overwegingen | week 1504/2018