GDPR, Recht om vergeten te worden en niet verwijderbare dm's - Mooie features

woensdag 28 maart 2018 10:53

Acties:

Topicstarter

Gezien de combinatie van GDPR en het Recht om vergeten te worden vroeg ik mij af of het nu eindelijk mogelijk gaat worden om met name V&A reacties te verwijderen? Zo ja, hoe zou dat in zijn werk gaan?

Door standaard alleen 'Bericht toestaan' aan te vinken bij het maken van een advertentie zorgt tweakers er m.i. voor dat mensen vooral het berichtensysteem gebruiken om communicatie uit te wisselen over een advertentie. Omdat tijdens een v&a transactie bijna altijd bankgegevens en adresgegevens moeten worden uitgewisseld, staan deze persoonsgegevens momenteel tot in lengte van dagen in jullie database.

In het verleden heeft tweakers altijd gezegd dat deze berichten inzichtbaar moeten blijven voor crew leden indien er misbruik is gemaakt. Alhoewel logisch is het echter niet meer van deze tijd en is er m.i. geen juridische grond dat daardoor berichten met prive gegevens tot de eeuwigheid in jullie database blijven hangen.
Het invoeren van bv een cooling-down periode zou denk ik daarom een goede optie zijn (berichten blijven dan dus bv max een half jaar in Trash staan waarna ze automatisch verwijderd worden).

woensdag 28 maart 2018 11:05

Acties:

MAX3400

XBL: OctagonQontrol

De inhoud van de berichten is inderdaad niet interessant behalve als er een gevalletje oplichting is ontstaan. Maar je zit in een drieweg-split; dat jij vergeten wil worden, wil niet zeggen dat de tegenpartij van een transactie jou wil vergeten.

Aangezien het om transacties tussen prive-personen gaat (!!) is GDPR/AVG eigenlijk niet van toepassing tussen die twee personen. De vraag wordt idd welk belang T.net erbij heeft.

Andersom; indien er een "zwaarwegende" reden is dat de Persgroep deze gegevens wel moet opslaan, zal deze uiterlijk 25 mei publiekelijk bekend worden gemaakt aan alle mensen die DM's kunnen versturen, ontvangen en inzien.

[ Voor 16% gewijzigd door MAX3400 op 28-03-2018 11:08 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 3 april 2018 15:12

Acties:

Joseph

MAX3400 schreef op woensdag 28 maart 2018 @ 11:05:
De inhoud van de berichten is inderdaad niet interessant behalve als er een gevalletje oplichting is ontstaan. Maar je zit in een drieweg-split; dat jij vergeten wil worden, wil niet zeggen dat de tegenpartij van een transactie jou wil vergeten.

Met zo'n gedachtengang kan je natuurlijk ook verdedigen dat je niet van Facebook af zou kunnen gaan. "Maar jij hebt gesprekken met anderen op Facebook! Die willen dat misschien wel bewaren!"

Nu is het niet helemaal gelijk, we hebben het hier niet over het verwijderen van een Tnet account, maar ik mag toch zelf beslissen hoe lang mijn data op de servers van de Persgroep staan?

Als anderen dan echt het willen bewaren, zorg er dan voor dat enkel de reacties van de tegenpartij verdwijnen. Lastig, dat snap ik. Maar de AVG is toch echt onverbiddelijk daarin.

Aangezien het om transacties tussen prive-personen gaat (!!) is GDPR/AVG eigenlijk niet van toepassing tussen die twee personen. De vraag wordt idd welk belang T.net erbij heeft.

Is dat zo? De data staat, nogmaals, buiten eigen beheer. Als je 'vergeten' wilt worden of de data wil verwijderen, dan moet daar volgens de AVG toch echt een optie voor zijn.

Andersom; indien er een "zwaarwegende" reden is dat de Persgroep deze gegevens wel moet opslaan, zal deze uiterlijk 25 mei publiekelijk bekend worden gemaakt aan alle mensen die DM's kunnen versturen, ontvangen en inzien.

Is hier geen jurist die een 'bindende reactie' kan geven op dit verhaal? Ik kan er ook naastzitten natuurlijk...

dinsdag 3 april 2018 15:14

Acties:

MAX3400

XBL: OctagonQontrol

Joseph schreef op dinsdag 3 april 2018 @ 15:12:
[...]
Is hier geen jurist die een 'bindende reactie' kan geven op dit verhaal? Ik kan er ook naastzitten natuurlijk...

Laten we inderdaad even afwachten; mijn reaktie was gestaafd op de processen/procedures die voorbereid zijn/worden bij gemeenten en hun ICT-leveranciers. Daardoor kan ik net een andere insteek/weet hebben van wie op welke data "rechthebbend" is en in hoeverre AVG/GDPR toepasbaar is voor DM's op T.net

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 3 juli 2018 14:45

Acties:

Verwijderd

Ik vermoed ook dat de GDPR (of beter gezegd: AVG) voorschrijft dat DM's verwijderd moeten kunnen worden, althans het moet mogelijk zijn zodra een redelijke bewaartermijn verstreken is, bijvoorbeeld een maand.

Het huidige standpunt van Tweakers "We bewaren alle berichten tot in eeuwigheid want mogelijk worden er forumregels overtreden." is in mijn mening grof buitenproportioneel.

dinsdag 3 juli 2018 14:52

Acties:

crisp

Devver

Pixelated

Hier kan @Van-Gogh misschien wel iets over zeggen

Intentionally left blank

dinsdag 3 juli 2018 15:03

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

My 2 cents als gebruiker zonder zicht op de onderliggende software/DB's:

pimlie schreef op woensdag 28 maart 2018 @ 10:53:
Alhoewel logisch is het echter niet meer van deze tijd en is er m.i. geen juridische grond dat daardoor berichten met prive gegevens tot de eeuwigheid in jullie database blijven hangen.

Stel je nu dat er geen juridische grondslag zou zijn voor het door mijn mail provider eeuwig blijven bewaren van de mails in mijn mailbox? Ik zou erg nerveus worden als die ene %mail van mijn overleden oma% zomaar kan worden verwijderd. DM's zie ik niet anders dan dat: communicatie tussen twee personen.

Dan resteert verwijderen nadat beide (!) partijen het bewust in hun prullenbak hebben gegooid en een prullenbak wordt geleegd. En dan nog zou ik stellen dat het vanwege fraude etc bewaard moet worden voor een lange periode.

Edit: bovenstaande gemist

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 3 juli 2018 15:29

Acties:

pimlie

Topicstarter

@F_J_K Definieer lange periode

Jij kan er zelf voor kiezen om die email van je oma wel uit je inbox te verwijderen, per ongeluk of niet. Het punt is dat DM's nu uberhaupt niet verwijderd kunnen worden, er is geen enkele procedure voor beschreven (voor zover ik heb kunnen zien) en er zou dus een manier moeten zijn waarbij dat wel kan. En dan nog kan er een verschil tussen deleten en destroyen zijn, zolang het destroyen maar gebeurd binnen redelijke termijn.

dinsdag 3 juli 2018 15:30

Acties:

Verwijderd

De vergelijking met mail gaat mank aangezien het beheer van de mailbox bij de gebruiker ligt. Veelal kunnen berichten prima verwijderd worden. Dat de andere partij dan ook nog een kopie heeft, is een ingecalculeerd risico. Er is niet 1 partij die alle data beheert.

Tweakers daaraantegen is in het geval van DM's de centrale beheerder van de data. Bij gebruik hiervan ben je gebonden aan hoe lang en op welke wijze Tweakers het bewaart. Ik kan niet verwachten dat alles oneindig lang bewaard wordt.

dinsdag 3 juli 2018 16:11

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Je kunt DM's toch naar de prullenbak gooien? (Serieuze vraag, ik heb er hier nooit behoefte aan gehad iets te verwijderen. Maar mijn gedrag is in dezen niet zo relevant natuurlijk

).

pimlie schreef op dinsdag 3 juli 2018 @ 15:29:
@F_J_K Definieer lange periode

Mijn mening? Potentieel financiële gegevens, niet minder dan 7 jaar.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 3 juli 2018 16:19

Acties:

Bob-B190

Verwijderd schreef op dinsdag 3 juli 2018 @ 14:45:
Ik vermoed ook dat de GDPR (of beter gezegd: AVG) voorschrijft dat DM's verwijderd moeten kunnen worden, althans het moet mogelijk zijn zodra een redelijke bewaartermijn verstreken is, bijvoorbeeld een maand.

Het huidige standpunt van Tweakers "We bewaren alle berichten tot in eeuwigheid want mogelijk worden er forumregels overtreden." is in mijn mening grof buitenproportioneel.

Ja de GDPR heeft natuurlijk een aantal uitzonderingen hiervoor. Aangezien het DM's betreft die bij een natuurlijk persoon belanden is het natuurlijk zomaar op te vatten als gebruik binnen een huishouden, dus gaat de vlieger niet op. Uiteraard heeft t.net er dan niets in te zoeken, maar dat lijkt me een privacy schending ansich zonder opdracht van het OM.

Zie ook overweging 18 AVG

https://autoriteitpersoon...2016_-_679_definitief.pdf

[ Voor 7% gewijzigd door Bob-B190 op 03-07-2018 16:21 ]

Memento mori

woensdag 4 juli 2018 09:33

Acties:

pimlie

Topicstarter

F_J_K schreef op dinsdag 3 juli 2018 @ 16:11:
Je kunt DM's toch naar de prullenbak gooien? (Serieuze vraag, ik heb er hier nooit behoefte aan gehad iets te verwijderen. Maar mijn gedrag is in dezen niet zo relevant natuurlijk ).

Het is mij niet bekend of ze dan ook uiteindelijk verwijderd zullen worden. Ik heb een bericht van Augustus vorig jaar in mijn Trash staan, maar geen mogelijkheid om hem verder te verwijderen.

F_J_K schreef op dinsdag 3 juli 2018 @ 16:11:
Mijn mening? Potentieel financiële gegevens, niet minder dan 7 jaar.

Hmm, ik denk dat we hier iets missen. Berichten zouden na eigen keuze verwijderd moeten kunnen worden uit je eigen DM inbox, dus niet automatisch verwijderd uit iemand anders. Als jij ervoor kiest een DM bericht niet te verwijderen dan blijft die (desnoods) 7 jaar bestaan. Als jij ervoor kiest om na een uur van posten een DM met persoonsgegevens te verwijderen dan zou die binnen een redelijke termijn ook echt verwijderd moeten zijn.
Hoe het verwijderen werkt van de gegevens uit de ontvanger van de DM is een interessant probleem. Als Tweakers gebruikersvriendelijk zou willen zijn dan zouden ze een 'Verzoek tot verwijdering' kunnen sturen naar de andere partij zodat die zelf kan beslissen om de DM (of DM-chain) te verwijderen. Liefst dat beide partijen van elkaar kunnen zien of ze de DM ook echt hebben verwijderd.

Dat het potentieel financiele gegevens zijn doet er m.i. niet toe. De Tweakers DM berichten zijn geen onderdeel van een boekhouding, als jij bewijs voor je boekhouding nodig hebt zal je een kopie / screenshot moeten maken en die zelf aan je boekhouding moeten toevoegen.

Bob-B190 schreef op dinsdag 3 juli 2018 @ 16:19:
Aangezien het DM's betreft die bij een natuurlijk persoon belanden is het natuurlijk zomaar op te vatten als gebruik binnen een huishouden, dus gaat de vlieger niet op

Overweging 18 is niet van toepassing hier, Tweakers is geen natuurlijk persoon en heeft daarnaast wel verband met een handelsactiviteit. Zie ook de laatste zin van dat punt:

Deze verordening geldt wel voor verwerkingsverantwoordelijken of verwerkers die de middelen verschaffen voor de verwerking van persoonsgegevens voor dergelijke persoonlijke of huishoudelijke activiteiten.

woensdag 4 juli 2018 11:43

Acties:

Bob-B190

pimlie schreef op woensdag 4 juli 2018 @ 09:33:

Overweging 18 is niet van toepassing hier, Tweakers is geen natuurlijk persoon en heeft daarnaast wel verband met een handelsactiviteit. Zie ook de laatste zin van dat punt:

Deze verordening geldt wel voor verwerkingsverantwoordelijken of verwerkers die de middelen verschaffen voor de verwerking van persoonsgegevens voor dergelijke persoonlijke of huishoudelijke activiteiten.

Een DM van een gebruiker naar een gebruiker kan je toch echt wel zo opvatten. Tweakers is in deze de verwerker en niet de verantwoordelijke.

Memento mori