Privacyopties

Oh alsjeblieft niet, dat alles zo open en zichtbaar is maakt het juist een community, zo zou de V&A ook direct hernoemd kunnen worden naar MoT (Marktplaats on Tweakers).
Verder denk ik niet dat een inbreker door de straat loopt, een huis ziet, inbreekt op het wifi om verkeer naar Tweakers.net te onderscheppen, daaruit je gebruikersnaam haalt en dan kan zien wanneer je vorig jaar op vakantie ging om dan dit jaar in die tijd bij je in te breken...

En zoals alles: plaats alleen online wat je online wilt hebben...
Als jij in je profiel of in een comment zegt waar je woont is het te verwachten dat mensen dat lezen, en dan besluiten daar in te breken, vandaar de tips bij V&A dat als je iemand bij je thuis laat komen je niet gaat pronken met de nieuwe 4K televisie van zoveel duizend euro en dat je de drie Bentleys wat verderop parkeert (oftewel: geen reden geven tot inbreken)

[ Voor 26% gewijzigd door RGAT op 17-12-2014 15:16 ]

GlowMouse schreef op woensdag 17 december 2014 @ 15:33:
[...]

Een community die op dwang berust, is een schijncommunity.

[...]

Dat denk ik ook niet, maar je voorbeeld is niet zo relevant.

Oke maar waarom zou het dan een probleem zijn dat ik kan zien in welk deel van het jaar jij niet zo actief bent? Ik begrijp het privacy deel, maar zolang je zelf besluit dingen te posten hier, zoals dit topic hier, heb je het nog steeds zelf in de hand wat je openbaar wilt en wat niet...

Tja je kan ook reageren en quoten op de daadwerkelijke reactie ipv dingen uit elkaar en uit hun context te halen...(Het vraagteken '?' duidt wat mij betreft nog altijd het einde van de zin aan, de volgende regel is een verdieping op de vorige vraag maar vrij duidelijk geen conclusie of antwoord ervan...)

Verder staat de vraag dus nog steeds, je geeft zelf al aan dat het openbaar is, oftewel: jij plaatst die data hier voor de hele wereld te zien, maar je wilt dat Tweakers het moeilijk maakt die data te vinden?
En nee, ik wil ook niet dat een stalker zomaar alles van me te weten kan komen, maar ik vraag me oprecht af wat hier het doel van is, je kan de zoekpagina van Tweakers laten verwijderen/aanpassen zodat je niet meer met 1 klik hier alle posthistorie etc. kan vinden maar Google gaat alsnog alles indexeren en een avondje werk levert ook het nodige op...
Kort samengevat: hoe zie je het voor je?

Ik snap niet helemaal waarom je dat zou willen afschermen? Eerst zet je zelf wat op internet, maar daarna wil je wel dat andere (lees Tweakers.net) het voor je beschermt. Ook komt daarbij dat een forum altijd ‘een bak vol met posts van gebruikers is’. Dus is het toch wel een soort eigen risico hoeveel informatie jij aan de overige gebruikers geeft.
Soms wil ik even wat terug zoeken, een review of post van een persoon, dan is het wel makkelijk dat ik dat nu snel kan vinden.

Op persoonlijke noot,

Ik kan jouw profiel niet koppelen aan jouw persoon, ik zie alleen een profiel dat actief/minder actief is en posts vanaf dat profiel.
Ik zie dan ook niet in waarom Tweakers dat moet gaan afschermen.

GlowMouse schreef op woensdag 17 december 2014 @ 20:35:
Dat jij het niet kunt koppelen, betekent niet dat anderen dat ook niet kunnen. Ik heb bijvoorbeeld wel eens vraag&aanbod gebruikt. Daarnaast is het ook een privacyinbreuk als iemand door je pohi gaat zonder dat hij weet welke persoon er achter die posts schuilgaat omdat je toch makkelijk een profiel kunt opbouwen van iemand.

Dit snap ik niet helemaal. Dus als ik nu jouw posthistorie bekijk, of die van Ragdoll, pleeg ik privacyinbreuk?

In de algemene voorwaarden van Tweakers.net:

4.3 Het Lid is verantwoordelijk voor de inhoud van alle Content die via zijn Account op de Website worden geplaatst. Tweakers.net adviseert het Lid om geen persoonlijke informatie op de Website te plaatsen zoals adresgegevens, telefoonnummers of financiële informatie.

Het is dus je eigen verantwoordelijkheid hoeveel je over jezelf verteld. Dat geldt ook voor de V&A. Je kan, nadat je eventueel de koper hebt gecontroleerd, pas je gegevens verstrekken middels DM. Zo komt het niet op de site en alleen maar bij de koper. Of jij gaat naar hem toe?

Tweakers biedt de mogelijkheid om anoniem te blijven tot het moment dat je dat zelf opgeeft (je username of echte naam delen met mensen online, je vriendin, je baas..). Een van de mooie punten in de community is juist dat je de activiteit van andere users kunt zien, zodat je hun bijdrage beter op waarde kunt schatten. Het lijkt me dan ook zeer onwaarschijnlijk dat we dit aan gaan passen. De keuze ligt in de basis bij jezelf.

GlowMouse schreef op zondag 8 april 2018 @ 22:45:
Dit topic is met de komst van de AVG weer actueel.

Kun je dat uitleggen?

Succes met beargumenteren dat een karmagrafiek een persoonsgegeven is. Daarnaast vind ik het privacypolicy van Tweakers zeer duidelijk en correct: https://tweakers.net/info/algemene-voorwaarden/privacy/.

Ik twijfel wat er inhoudelijk nu echt voor Tweakers.net moet veranderen om ook aan de AVG / GDPR compliant te zijn.

Ondubbelzinnige toestemming, enfin éénmalig voor alle users wellicht?
Administratieplicht, het kunnen aantonen dat Tweakers.net compliant is.

Ik zie weinig beren op de weg en mocht jij die wel zien heb jij de keuze om te vertrekken, mocht je niet willen vertrekken dan zul je akkoord moeten gaan met de voorwaarden, je beroepen op de regel 'vrijelijk gegeven' is nog een leuke, maar naar mijn mening een behoorlijk hellend vlak en indien gegrond (wat ik zeer twijfelachtig vind) een absolute teleurgang van de AVG.

Overigens wel een kleine fout in het Privacybeleid Tweakers:

Als je het niet op prijs stelt dat andere bezoekers je via de website een berichtje kunnen sturen of om andere redenen geen gebruik wil maken van Direct Messages, kun je dit uitzetten in je voorkeuren op het forum, onder het kopje privacy.

Deze optie vind ik niet (zo snel) terug.

GlowMouse schreef op maandag 9 april 2018 @ 00:44:
[...]

Juist dat wordt onder de AVG een stuk makkelijker, omdat de definitie van een persoonsgegeven verandert naar "alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon". In een karmagrafiek staat precies wanneer een user actief is geweest op deze website.

[...]

Er staat dat ik zelf gegevens kan invullen in mijn profiel, maar zelfs als je dat niet doet worden er allerlei persoonsgegevens gepubliceerd.

Zoals al eerder gevraagd in dit topic, hoe is een karma-grafiek 'informatie over een geïdentificeerde of identificeerbare natuurlijke persoon'?
RGAT is niet een 'geïdentificeerde of identificeerbare natuurlijke persoon', dus hoe zou de bijbehorende karma-grafiek ooit onder de AVG vallen?...
Leuk dat privacy een onderwerp is (oprecht blij dat het serieus genomen wordt ipv het koppige 'ik heb niks te verbergen'), maar hoe wordt jouw account aan jouw identiteit gekoppeld?
Wat is je concrete voorstel? Posthistory verbergen? Dan kan je alsnog handmatig posts zoeken, dat dan ook disablen zodat je geen posts meer kan vinden zonder specifieke topics te vinden? Dan kan je alsnog in die topics erbij, dus dan moet je eigenlijk de hele site eruit gooien, ik zie geen praktische methode om hier iets in te verbeteren, behalve zelf bepalen wat jij online plaatst?

Gast, ga nou gewoon even op vakantie en relax. Ik zie in je karmagrafiek dat je al sinds 2004 thuis zit bang voor inbrekers.

GlowMouse schreef op maandag 9 april 2018 @ 02:19:
Dat is RGAT wel. Tweakers kan hem aan een ip-adres koppelen, en onder de AVG is dat voldoende. Misschien moet je je even inlezen voordat je zulke stellige beweringen plaatst.

Voor de wet misschien wel ja, vanuit privacy (en daar ging jouw topic over) totaal niet... Als je het dan hebt over de AVG specifiek ipv privacy heb je de 6 grondslagen van de AVG:
1 Toestemming van de betrokken persoon.
2 De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
3 De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
4 De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
5 De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
6 De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.

1 is zeker van toepassing, dat staat gewoon in de AV waar jij mee akkoord bent gegaan, jij was het er dus mee eens, toch?

Dat iets theoretisch mogelijk is, betekent niet dat T.net het moet gaan faciliteren.

Tweakers mag die data verzamelen, Tweakers mag een website hosten, mensen mogen op die website registreren, zou het niet leuk zijn als er ook een website voor die mensen is nadat ze registeren ipv een lege pagina
Kom nou eens met dat concrete voorbeeld, je hebt er al ruim drie jaar de tijd voor gehad, dan kunnen we daar een nuttige discussie over voeren.

GlowMouse schreef op zondag 8 april 2018 @ 23:15:
[...]
T.net zal nu uit moeten leggen waarom je alle posts van iemand op een rijtje kunt zetten, waarom je iemands postcount kunt zien, waarom een karmagrafiek voor iedereen is in te zien, enz.

De posts waar die karma op gebaseerd is zijn toch ook (voor een groot deel) openbaar? De karma, posthistory en grafieken zijn allemaal afgeleiden van die openbare data. Vergelijk het met je geboortedatum op je profiel zetten en dan boos worden als iemand "gefeliciteerd met 33e verjaardag" naar je stuurt. Als je dat niet wil moet je je geboortedatum niet openbaar zetten.

Hetzelfde in jouw geval, je zet al die posts hier op Tweakers op een openbare pagina. Zelfs als Tweakers er geen mooie grafiekjes van maakt kunnen anderen dat wel doen (bijvoorbeeld door te Googlen of wat uitgebreidere scape software in te zetten).

__R__ schreef op maandag 9 april 2018 @ 02:21:
Gast, ga nou gewoon even op vakantie en relax. Ik zie in je karmagrafiek dat je al sinds 2004 thuis zit bang voor inbrekers.

Made my day

Even serieus man. Je vindt dat Tweakers moet beargumenteren waarom het dit soort data toont aan andere gebruikers, terwijl jij zelf de mogelijkheid hebt om 0 (!!!) persoonsgegevens te delen hier.

Er is ook iets als “redelijkheid” in de wet. En als jouw argumentum ad absurdum-redenatie door iedereen zou worden gehanteerd, zou iedereen met anonieme accounts reageren en zou het hier een chaotische vraagbaak worden. Maak je niet zo druk joh, heb je enige concrete aanleiding voor je bezorgdheid?

En trouwens, er moet toch best wat te regelen zijn met de mods mocht je echt minder traceerbaar willen zijn? Vraag of je elk jaar een nieuw account mag maken bijv. Niemand die daar achter komt hoor.

We gaan toch hoop ik niet de mogelijkheid beperken om te zoeken binnen het forum. Alle publieke fora zijn met de zoekfunctie en met google volledig te doorzoeken.

Aangezien de informatie die we hier als privacy gevoelig beschouwen (praktisch) volledig gebaseerd op de publiekelijke beschikbare info, waar je overigens in de AV dus ook nog akkoord mee ben gegaan maar dat terzijde, snap ik de gedachte achter het uitzetten van de karmagrafiek e.d. niet zo. Of ga je me nu vertellen dat je de zoekfunctie hiermee ook kreupel wilt maken?

GlowMouse schreef op zondag 8 april 2018 @ 23:15:
[...]

Door de AVG staat privacy weer op de agenda. T.net zal nu uit moeten leggen waarom je alle posts van iemand op een rijtje kunt zetten, waarom je iemands postcount kunt zien, waarom een karmagrafiek voor iedereen is in te zien, enz. Daardoor kan opnieuw worden nagedacht over nut en noodzaak van bepaalde functionaliteit.

Voor zover wij kunnen beoordelen vallen de specifiek door jou genoemde zaken niet onder moeilijke aspecten van de AVG. Het is tenslotte een communitywebsite met een forum. Veel van de zaken die je plaatst zijn per definitie publiek (anders zou bijv niemand op dit topic kunnen reageren) en het is volgens ons evident dat dat bekend is op het moment dat je een topic opent, reactie plaatst, etc.

Ik zie verder niet waarom we geen samenvatting in diverse vormen zouden mogen aanbieden van die publieke bijdragen (zoals postcount, reactielijst en karma).

Er zijn overigens zat mensen die langdurig afwezig zijn van Tweakers of zelfs helemaal stoppen en zo geen karma meer opbouwen. Ik zie het niet als betrouwbare indicator voor het op vakantie gaan/zijn van de persoon achter een account.

We zouden zelfs zover kunnen gaan om te stellen dat die zaken allemaal bij de werking van de site horen... Mensen vinden "foutjes" minder erg van nieuwelingen en hebben anderzijds vaak wat meer vertrouwen in iemand die al lang actief meedoet. En daarvoor hebben ze uiteraard wel hulpmiddelen nodig om te beoordelen in hoeverre een account in dergelijke 'bakjes' valt.

Scherm de karmagrafiek astublieft af. De pricewatch mag pricelist genoemd worden.

@Ludwig005 We voeren hier een inhoudelijke discussie. Ik wil hem graag niet afgeschermd hebben omdat ik het interessante info vind. Waarom zou hij afgeschermd moeten worden?

my god, waarom dit topic nog steeds open is is voor mij een raadsel.

Enige reden die ik kan bedenken waarom TS alles af wil schermen is omdat hij iets wil doen wat niet mag, en zodoende niet getraceerd kan worden.

Gewoon lekker alles open houden, dan is iedereen blij (behalve oplichters natuurlijk )

@Arnoud Engelfriet heeft hier laatst een blog over geschreven trouwens: https://blog.iusmentis.co...-ook-bij-forumdiscussies/

Zijn conclusie is dat het profiel wél onder het vergeetrecht zou vallen...

Een profiel kun je nu ook al gewoon laten anonimiseren.

-

[ Voor 168% gewijzigd door Verwijderd op 19-10-2019 15:26 . Reden: Leeg ivm privacy ]

Praktisch uitgangspunt is volgens mj dat je op een platform als Tweakers zelf in de hand hebt in hoeverre jouw profiel tot jouw persoon te herleiden is. Dat begint met de nickname die je kiest en gaat verder bij wat je hier post en deelt.

Ik vind het argument over de karmagrafiek een beetje onzinnig, omdat daar de aanname in zit dat iemand die geen karmapunten vergaart (of verliest) op vakantie is. Het punt over de tijden waarop je post kan ik me nog iets meer bij voorstellen: als jouw profiel makkelijk tot jou te herleiden is dan zou je werkgever haarfijn uit kunnen zoeken of jij onder werktijd op Tweakers zit (guilty ) en daar van alles van vinden.

De vraag is echter of je de verantwoordelijkheid hiervoor bij Tweakers wil leggen (dus afschermen?) of bij jezelf. Het antwoord hierop is in mijn ogen het laatste.

Joeri.Bijlsma schreef op maandag 9 april 2018 @ 12:23:
Enige reden die ik kan bedenken waarom TS alles af wil schermen is omdat hij iets wil doen wat niet mag, en zodoende niet getraceerd kan worden.

Gewoon lekker alles open houden, dan is iedereen blij (behalve oplichters natuurlijk )

Ik vind het een beetje raar om te insinueren dat TS een oplichter is, los van of je het eens bent met wat hij voorstelt of niet. Hopelijk komen we ooit eens van het vreemde idee af dat alleen criminelen 'iets te verbergen' hebben.

Wouterkaas schreef op maandag 9 april 2018 @ 13:01:

[...]

Ik vind het een beetje raar om te insinueren dat TS een oplichter is, los van of je het eens bent met wat hij voorstelt of niet. Hopelijk komen we ooit eens van het vreemde idee af dat alleen criminelen 'iets te verbergen' hebben.

Ik vind dat niet raar, wat er tegenwoordig op het web rondspookt is meer kwaad dan goed.
Ik ben iemand die niet al het goede in een mens ziet en ben daar erg blij om gezien ik anders waarschijnlijk wel een paar keer opgelicht zou zijn.

-

[ Voor 100% gewijzigd door Verwijderd op 19-10-2019 15:27 . Reden: Leeg ivm privacy ]

"Wil er sprake zijn van persoonsgegevens dan moeten de gegevens allereerst betrekking hebben op
een persoon."

Je zou kunnen stellen dat het bijhouden van activiteit betrekking op jou heeft als persoon (ver getrokken). Ontvang je echter bij elk woord wat je hier op het forum post karmapunten? Zo nee, dan wordt in ieder geval niet iedere activiteit bij gehouden en dan is het vrij inconsistent.

Ik zie bijvoorbeeld in jouw karmagrafiek alleen nog karma die je gisteren (08-04) hebt verdient en ik zie nog niks van vandaag (09-04). Het kan natuurlijk zijn dat dit op dag basis en niet realtime wordt bijgehouden. Maar dan nog, zou je het echt zo ver willen trekken?

Ik snap niet zo goed wat nu je doel is met dit topic, of eigenlijk: waarom je het afschermen van posthistorie, postcount en karmagrafiek nu zo graag zou willen? Kan je dit toelichten?

In je openingspost noem je als argument dat mensen dan kunnen zien wanneer je op vakantie bent geweest. So what? Het jaar erop kan je ipv juli pas in september op vakantie gaan, dus je kan er eigenlijk niks uit afleiden. Al helemaal niet omdat ik niet kan zien wie je bent, waar je woont of waar je naar toe gaat op vakantie.

Zou natuurlijk nog een argument kunnen zijn dat mensen nu datum en tijdstip kunnen zien van je post, en dat je op dat tijdstip eigenlijk had moeten werken ipv op GoT posten. Als dat niet mag onder werktijd dan moet je het gewoon niet doen, mag het wel en word je op de vingers getikt dan heb je het te bont gemaakt

Het is goed dat we met privacy bezig zijn, maar dit slaat echt door.

GlowMouse schreef op maandag 9 april 2018 @ 15:04:
Behartiging van een gerechtvaardigde belang is een uitzonderingsgrond onder de AVG, maar dan moeten die belangen wel voorafgaand aan het verzamelen van die informatie kenbaar worden gemaakt. Vanaf 25 mei zal T.net moeten uitleggen wat haar belang is bij een karmagrafiek, een postcount, of een compleet lijstje met alle posts van een gebruiker.
T.net zal daarbij ook moeten kijken naar proportionaliteit en subsidiariteit. Inhakend op jouw voorbeeld: er is geen complete karmagrafiek nodig om te laten zien of iemand nieuw is.

Voor zover ik tot nog toe heb begrepen van onze juristen, hoeven we alleen toestemming te vragen voor 'echte' persoonsgegevens. Of anders gezegd; gegevens die je invoert - en we geen ander argument kunnen aanhalen, zoals ip's loggen ivm herkennen van misbruik van de site - en uiteindelijk ervoor zorgen dat jouw account ook aan jouw persoon te koppelen is.

Al het andere, dat automatisch ontstaat doordat je Tweakers gebruikt, hoeven we volgens die redenatie dus geen expliciete toestemming voor te vragen, die dus ook niet ingetrokken hoeft te kunnen worden.
De eerder aangehaalde link naar Arnoud Engelfriet's blog is hier verder ook nog bij relevant.

Tweakers bestaat uit een heel portfolio van functies, waaronder het semi-gamificeren dmv karma, dat bij Tweakers "hoort". Effectief stel je met je impliciete eis om het belang van de gebruikte data uit te leggen, dat we ineens moeten verantwoorden waarom we bepaalde features op de site hebben.
Wij draaien dat juist om; we hebben feature X (of combinatie van features) en daar hoort nou eenmaal dataset Y bij, dus er is een gerechtvaardigd belang.

Het lastige van deze wetgeving is dat het zo vreselijk streng en tegelijkertijd "vaag" is, dat je bij wijze van spreken beter maar helemaal kunt stoppen met je site, dan de investering doen om perfect aan elke mogelijke extra-strenge interpretatie van de GDPR te voldoen.

Ik verwacht trouwens wel dat als we voor elke feature die relatief onbelangrijk is - maar vooral leuk - we dan ook serieus moeten kijken of het 'gdpr proof maken' wel de moeite waard is. Dus hoe meer men (of eigenlijk de Autoriteit Persoonsgegevens) gaat hameren op overal toestemming voor vragen, hoe groter de kans is dat dergelijke features verdwijnen en ultimo Tweakers minder leuk wordt

Dus ik hoop dat je niet al te verbaasd bent, als we ook voor veel zaken vooralsnog een afwachtende houding aannemen en ons vooral focussen op die zaken die echt tot jou te herleiden zijn.

GlowMouse schreef op maandag 9 april 2018 @ 18:18:
Ook staat in het document dat een verwerking bezwaarlijker is wanneer er geen opt-out wordt geboden, wat een extra argument is om een opt-out aan te bieden.

Klik hier voor een opt-out!

Iva Wonderbush schreef op maandag 9 april 2018 @ 20:28:
[...]


Klik hier voor een opt-out!

Jammer dat die link het niet meteen doet, tbh.

Joeri.Bijlsma schreef op maandag 9 april 2018 @ 12:23:
Enige reden die ik kan bedenken waarom TS alles af wil schermen is omdat hij iets wil doen wat niet mag, en zodoende niet getraceerd kan worden.

Las een paar reacties van heen kwam ook tot dit conclusie.
Onder mom van privacy dingen laten censureren.

GlowMouse schreef op maandag 9 april 2018 @ 15:55:
[...]

Ik trek het niet zover, dat doet de wet. Dat het om persoonsgegevens gaat, staat buiten kijf. De vraag is waarom T.net deze gegevens verwerkt.

[...]

Op dit moment heb ik geen behoefte om een toelichting te geven.

[...]

Ik ben er wel een beetje klaar mee. Ik krijg het gevoel dat AVG een doel opzich is geworden. In plaats van dat we ons zorgen maken om onze privacy en daarover een inhoudelijke discussie voeren. Zijn we ons nu zorgen aan het maken over de AVG wet en hoe we ons zo snel mogelijk perfect aan die wet kunnen houden. Onderbouwing over waarom dit onze privacy zou verbeteren zie ik niet voorbij komen.

In een discussie met de reactie komen dat je geen behoefte hebt aan toelichting geven heb ik overigens persoonlijk ook een schijthekel aan. Dan zie ik ook de reden niet waarom andere mensen, crew of niet, nog de discussie met je aan zouden moeten gaan.

-

[ Voor 99% gewijzigd door Verwijderd op 19-10-2019 15:27 . Reden: Leeg ivm privacy ]

Jammer dat het topic uitloopt op "heb je al aan dit artikel gedacht? heb je al aan dat artikel gedacht?", in plaats van de vraag waarom het voor de privacy van gebruikers beter zou zijn als Tweakers bepaalde zaken anders zou regelen. Dat zou volgens mij een hele interessante discussie kunnen zijn.

Er lijkt een soort blinde focus op de letter van de wet (wat staat er letterlijk in artikel x?) in plaats van de geest van de wet (wat is eigenlijk de achterliggende bedoeling van artikel x? wat levert dat ons op?). Dat laatste is waar het volgens mij uiteindelijk om gaat. De AVG is uiteindelijk ook maar een middel om tot betere privacy te komen.

[ Voor 5% gewijzigd door Wouterkaas op 10-04-2018 10:13 ]

Verwijderd schreef op dinsdag 10 april 2018 @ 07:32:
Waar ik nog geen goed antwoord op zie, is of dit uberhaupt wel persoonsgegevens betreft. Kan je iemand direct of indirect identificeren aan de hand van zijn karmagrafiek? Zijn dit uberhaupt gegevens die over die persoon gaan?

Dit gaat andersom. Jij bent identificeerbaar, dus zijn alle gegevens die aan jouw account zijn gekoppeld persoonsgegevens. Zodra we jouw account en de daar aan gekoppelde informatie niet meer terug kunnen leiden tot een persoon is het ook geen persoonsgegeven meer (vziw).

Hoe zit het met zelf-pseudonimisering?

Naar medebezoekers kan je dat redelijk goed voor elkaar krijgen. Naar ons toe natuurlijk een stuk lastiger, omdat we o.a. je e-mailadres en ip's hebben.

En wat gebeurt er als ik mijn seksuele voorkeur in mijn profiel zet, of mijn religie en huidskleur?

Dat kan je bij ons alleen doen als je het in je biografie ofzo zet

Is dat dan een datalek?

Dat lijkt me niet, het lijkt me evident dat je profiel publiekelijk toegankelijk is?

Vind het wel makkelijk om alle user-gerelateerde data onder de AVG te vegen maar ik denk dat user-profielen het minst interessant zijn.

Het was in principe onder de WBP ook al ongeveer dezelfde redenatie, die definitie van persoonsgegeven is erg viraal opgesteld.

Mik dan op de database met abonnement-gegevens.

Maar daar hebben we dan toevallig sowieso wel een gerechtvaardigd belang bij, danwel er is wetgeving die daar meer afdwingt (zoals fiscale regels)

InFamous schreef op woensdag 17 december 2014 @ 19:39:
Op persoonlijke noot,

Ik kan jouw profiel niet koppelen aan jouw persoon, ik zie alleen een profiel dat actief/minder actief is en posts vanaf dat profiel.
Ik zie dan ook niet in waarom Tweakers dat moet gaan afschermen.

Autocorrelatie is een standaard tool voor deanonimisering. Vandaar ook dat metadata over telefoneren vaak al genoeg is en het opnemen van het gesprek niet zo nodig (als jij ziet dat iemand belt, en je ziet wie er precies op dat moment opneemt, dan kun je conclusies trekken. zo'n karmagrafiek is, had er ook nooit over nagedacht, wel een prachtig stuk informatie als je zo'n studie zou doen).

Kortom, het is inmiddels geen onderwerp meer om vanuit de losse pols wat over te 'vinden'. Volgens mij was het interview vannacht daar juist een teken van: dit soort analytica is inmiddels een multi-miljarden business, zie ook Big Data and Psychographics Cambridge Analytica. Op zijn minst is dit topic een aanleiding eens kritisch na te denken over welke informatie waar beschikbaar is: dat is nu juist het issue! Over of die informatie gebruikt wordt kunnen we kort zijn: ja. Contracteer zo'n data analytics firm maar eens als je dat toch moeilijk te geloven vind Of een PD als je wil weten hoe laat @GlowMouse naar zijn werk gaat en waar hij precies verzekerd is e.d. Het is voor mensen buiten de analytica niet altijd even duidelijk hoe ontwikkeld te tooling al is, maar op zich is de omvang van de business de belangrijkste indicator: er is een reden dat bedrijven er miljarden en miljarden voor over hebben: het werkt!

@Brent dit topic gaat over data bij Tweakers. Laten we het vooral ook daar op houden.

Het is al een voldoende complex onderwerp zonder ook nog te beschrijven wat er zou kunnen gebeuren als je allerlei databronnen aan elkaar koppelt of zo lomp veel data hebt als Facebook, Google etc...

ACM schreef op woensdag 11 april 2018 @ 20:25:
@Brent dit topic gaat over data bij Tweakers. Laten we het vooral ook daar op houden.

Het is al een voldoende complex onderwerp zonder ook nog te beschrijven wat er zou kunnen gebeuren als je allerlei databronnen aan elkaar koppelt of zo lomp veel data hebt als Facebook, Google etc...

Tweakers slaat deze data op, en stelt deze publiek beschikbaar in de vorm van het grafiekje. Veel meer over data bij Tweakers kan het niet gaan denk ik. Dat we vervolgens weten dat derden die data ongetwijfeld kunnen en zullen koppelen lijkt me belangrijk om in het achterhoofd te houden bij de vraag of deze data uit privacy-overweging desgewenst niet getoond zou kunnen worden.

@GlowMouse en de rest, het is waarschijnlijk geen bevredigend antwoord, maar helaas de enige die ik kan geven.

Alle feedback die we krijgen vanuit de community nemen we serieus en toetsen we bij de wijze heren en dames van het GDPR team van de Persgroep (ons moederbedrijf). Zo ook de opmerkingen/vragen over het karma profiel (en tweakotine). De voorlopige reactie die we gehad hebben is dat het persoonsgegevens zijn en dat dit moeten behandelen zoals andere persoonsgegevens. Echter, we gebruiken deze data niet voor commerciële doeleinden (en zijn dat ook nooit van plan te doen). De data wordt gebruikt tbv van het inzichtelijk maken - aan de rest van de community - hoe groot de bijdrage is van het community lid aan het platform Tweakers.

Uiteindelijk hebben wij geen reden om 25 mei niet GDPR compliant te zijn. We zijn dan ook druk bezig om er voor te zorgen dat we GDPR compliant gaan zijn. Helaas is niet alles even duidelijk omschreven in de wet.

Van-Gogh schreef op maandag 16 april 2018 @ 08:52:
Zo ook de opmerkingen/vragen over het karma profiel (en tweakotine). De voorlopige reactie die we gehad hebben is dat het persoonsgegevens zijn en dat dit moeten behandelen zoals andere persoonsgegevens.

Ik ben dan wel benieuwd naar de onderbouwing waarom dit persoonsgegevens zouden zijn. Kun je daar iets over vertellen?

Zover ik begrijp zijn het persoonsgegevens omdat het een profiel is obv activiteit van een gebruiker. Het "profiel" wordt dan gezien als een persoonsgegeven. Althans, zo wordt de wet gelezen / geinterpreteerd door het GDPR team.

Bor schreef op maandag 16 april 2018 @ 09:00:
[...]


Ik ben dan wel benieuwd naar de onderbouwing waarom dit persoonsgegevens zouden zijn. Kun je daar iets over vertellen?

Of iets een persoonsgegevens is dient getoetst te worden met een positief antwoord op alle onderstaande elementen, waarbij het gezien kan worden als een uit die je naar binnen schilt.
1) Elke informatie die ...
2) herleidbaar is ...
3) naar een geïdentificeerd, of identificeerbaar ...
4) natuurlijk persoon.

In dat kader zijn punt 1 en 4 duidelijk van toepassing. De vraag die dus overblijft is, met hoeveel moeite kan een persoon geïdentificeerd worden. Voor een derde is het afhankelijk van de publiek getoonde informatie lastig om de natuurlijke persoon achter een nickname te herleiden, maar voor de Tweakers staf niet.

Aangezien het karmaprofiel en tweakotine op de profielpagina zijn getoond is het verbonden aan die persoon. De GDPR stelt dat (nagenoeg) alle informatie die verbonden is met een persoon in principe PII wordt.

Om dat anders te stellen, stel je neemt een screenshot van een karmagrafiek en trekt die volkomen los van het account, dan is dat op zichzelf geen PII.

[ Voor 7% gewijzigd door Ircghost op 16-04-2018 11:30 ]

Ircghost schreef op maandag 16 april 2018 @ 11:01:
[...]
Om dat anders te stellen, stel je neemt een screenshot van een karmagrafiek en trekt die volkomen los van het account, dan is dat op zichzelf geen PII.

Dit vraag ik mij af. De karma lijnen zijn denk ik relatief uniek, zeker met de schalen er bij, waardoor het prima zou kunnen dat je met wat scraping, grafieken kunt vergelijken en zo tot een klein aantal (misschien zelfs uniek) profiel(en) kunt komen als je een beetje slim gaat vergelijken. Dan zou het wel tot een persoonsgegeven bestempeld moeten worden, toch?

Overigens heb ik een iets andere definitie meegekregen van persoonsgegeven, maar IANAL en heb er ook niet heel veel mee te maken. De definitie komt ongeveer overeen met die van jou, maar trekt daarbij ook nog mee dat wanneer het gecombineerd kan worden met andere gegevens om een uniek profiel te kunnen schetsen, het in principe ook een persoonsgegeven is. En ja, dat gooit snel roet in het eten.

Ircghost schreef op maandag 16 april 2018 @ 11:01:
[...]


Een persoonsgegevens is:
1) elke informatie
2) die herleidbaar is naar
3) een geïdentificeerd of identificeerbaar
4) natuurlijk persoon

In dat kader zijn punt 1 en 4 duidelijk van toepassing. De vraag die dus overblijft is, met hoeveel moeite kan een persoon geïdentificeerd worden. Voor een derde is het afhankelijk van de publiek getoonde informatie lastig om de natuurlijke persoon achter een nickname te herleiden, maar voor de Tweakers staf niet.

Het punt met dit soort nummeringen is dat ze niet werken gezien het een opeenstapeling is. Je kunt de zin die je hier in nummers hebt weergegeven alleen als geheel zien.

Dat snap ik natuurlijk Bor . De losse punten maakt het echter makkelijker om de losse toetsbare elementen uit de zin te halen.

Ik heb het iets aangepast, komt het nu meer overeen met wat jij in gedachten hebt?

[ Voor 25% gewijzigd door Ircghost op 16-04-2018 11:29 ]