Camera IconVanaf 25 mei 2018 is ook voor PCLeek! de nieuwe wetgeving m.b.t. GDPR (General Data Protection Regulation) van kracht. Dit heeft uiteraard ook gevolgen voor de website en ons privacybeleid, want ook wij moeten ons aan de regels houden. Omdat we bij voorkeur de zaken niet moeilijker maken dan ze zijn, hebben we besloten een andere koers te varen met de werking van de website. Wat is er verandert? Wat is GDPR? We proberen het uit te leggen in mensentaal zoals u dat van ons gewoon bent.

Voor alle duidelijkheid! Het zal u misschien verbazen, maar wij zijn voorstander van de nieuwe regelgeving omtrent bescherming van persoonsgegevens (GDPR dus). Trouwe bezoekers die regelmatig artikelen lezen op PCLeek!, weten al langer dat we veiligheid en privacy hoog in het vaandel dragen.

GDPR: Beknopt uitgelegd

GDPR (General Data Protection Regulation of Algemene verordening gegevensbescherming), de nieuwe wet met betrekking tot gegevensbescherming gaat (ging, afhankelijk van wanneer u dit leest) van kracht op 25 mei 2018 en verplicht website-eigenaars, webshops en andere online diensten die persoonlijke gegevens bewaren, deze data te beschermen. Bovendien worden eerder genoemden verplicht hun gebruikers/bezoekers in staat te stellen hun gegevens in te kijken, aan te passen en te wissen. Verder verplicht GDPR, websites, webshops, en online diensten cookiemeldingen te tonen waarbij u als bezoeker/gebruiker de mogelijkheid hebt om deze te weigeren. Verder wordt er gevraagd om mee te delen welke cookies er gebruikt worden en in begrijpbare taal uit te leggen wat deze cookies doen en wat ze zijn.

GDPR voorziet eveneens een meldingsplicht. In mensentaal wil dat zeggen indien er data 'gelekt' werd, of wordt, de website, webshop, of online dienst, dit verplicht wordt te melden aan de betrokkenen en aan de privacycomissie (Belgie) of AP (Nederland).

GDPR: Hoe is het zover kunnen komen en waarom zijn we voorstander?

Dat de Europese commissie de wet op Algemene verordening gegevensbescherming in leven roept vinden wij een goede zaak. Zoals u weet blijft de markt van online adverteren jaar na jaar groeien, wat ook wil betekenen dat de bedragen die ermee gemoeid zijn, steeds groter worden. Als er veel geld mee gemoeid is, zijn misbruiken altijd nabij. Dat is op het internet niet anders.

Een klein decennia geleden begonnen websites en online services met een registratiesysteem. Men vroeg je e-mailadres en naam in ruil voor informatie en diensten. Vaak was dit goed bedoeld om een betere surfervaring te bieden en om te voorkomen dat u bij elk websitebezoek al je gegevens opnieuw moest invullen en je websitevoorkeuren moest aanpassen. Maar! Ook de online reclamesector kreeg in de gaten dat deze manier van werken wel eens handig kon zijn en (meer) geld konden opleveren.Het gevolg laat zich raden. Steeds meer online diensten, webshops en websites boden (extra) service en informatie aan in ruil voor persoonlijke data. Denk maar aan sommige spelletjes en diensten (bijvoorbeeld Facebook) die je gratis mag spelen/gebruiken in ruil voor je persoonlijke gegevens (naam, locatie, mailadres, etc). Meer persoonlijke data staat rechtevenredig met meer en 'betere' advertenties en bijgevolg meer inkomsten. Het hoeft dan ook niet te verwonderen dat sommigen hier 'opportuniteiten' in zagen.

Er werd steeds meer persoonlijke data gevraagd aan bezoekers/gebruikers en als ze het u niet vroegen, probeerde men deze informatie via achterpoortjes (cookies) te verzamelen. Doordat de waarde van persoonlijke gegevens toenam, werd het voor bepaalde bedrijven en individuen aantrekkelijk om deze gegevens te verkopen of te stelen. Als u de actualiteit een beetje volgt, hebt u wellicht al gelezen over diverse 'datalekken'. En dan hebben we het nog niet gehad over (web)camera's die stiekem meekijken en microfoons die meeluisteren.Emoji Gdpr

Wij zijn dan ook meer dan tevreden dat GDPR er gekomen is, want het begon een beetje 'de spuigaten uit te lopen' zoals men dat zegt. Natuurlijk heeft dit gegeven ook gevolgen voor deze website, maar aangezien passie onze drijfveer is, hebben we er weinig moeite mee de zaken anders aan te pakken.

PCLeek en GDPR?

In het verleden gebruikte deze website ook een registratiesysteem waarbij we enkel je naam en e-mailadres vroegen. Dit deden we vooral (oh ironie) uit veiligheidsoverwegingen. Door een registratiesysteem te gebruiken konden we gemakkelijker voorkomen dat 'personen met minder goede bedoelingen' de reactieformulieren en het forum vervuilden met spamberichten. Bijkomend voordeel was dat de toegang tot gevoelige informatie moeilijker was. Maar omdat een registratiesysteem persoonlijke informatie nodig heeft, hebben we besloten het uit te schakelen. Bezoekers krijgen vanaf nu volledige toegang tot de website, zonder registratie.

Het uitschakelen van het registratiesysteem heeft natuurlijk ook gevolgen voor de werking en diensten op PCLeek. Zonder registratiesysteem is het bijzonder moeilijk om een forum deftig te laten werken. Trouwe bezoekers hebben al gemerkt dat ook het forum gesloopt werd. Is dat erg? Ja en nee. Het forum was een extra service naar onze bezoekers toe, maar we stelden vast dat het, of werd gebruikt als noodoplossing (na eerder de vraag al gesteld te hebben op andere fora, zonder gewenst antwoord), of men de vraag stelde via het contactformulier. Doordat er 'slechts' een 5-tal berichten per maand werden gepost en 80% van onze bezoekers hulp vroegen via e-mail (contactformulier), hadden we er weinig moeite mee om dit onderdeel stop te zetten. Het maakt het ons bovendien gemakkelijker om te voldoen aan de GDPR wetgeving omdat u via het contactformulier, zelf de door u gekozen persoonlijke data opgeeft.

Ook hebben we wijzigingen aangebracht aan het reactieformulier. Voorheen konden geregistreerde bezoekers reacties posten en publiek maken zonder goedkeuring door de webmaster of moderator. Sinds enkele weken kan en mag iedereen reacties of commentaar posten. Reacties of commentaren worden wel altijd eerst gecontroleerd voor ze gepubliceerd worden. Bij het posten van een reactie of commentaar vragen we enkel een naam in te vullen. Dit hoeft NIET je echte naam te zijn. Ook hier proberen we persoonlijke informatie zoveel mogelijk te vermijden.

Een koekje? Graag! Maar van eigen deeg.

Ondanks alles blijven koekjes (cookies dus) belangrijk voor elke website maar het doel moet in de eerste plaats zijn om jullie surfervaring, zoals ze dat zo mooi noemen, aangenaam te maken. Sessie cookies zijn zo een cookies. Sessie cookies bevatten geen persoonlijke informatie maar leveren wel gegevens op zoals onder andere de duur van je bezoek, welke pagina's je bezocht, welk besturingssysteem je computer gebruikt, welke browser, en meer van die technische dingen. U begrijpt dat deze informatie nuttig is voor ons, maar ook voor u. We verduidelijken even. Als we merken dat onze website vooral bezocht wordt door computers met het besturingssysteem iOS (Apple) dan weten wij dat we in de toekomst meer tips over iOS moeten schrijven. Als we bijvoorbeeld merken dat je bezoek aan onze website beperkt wordt tot minder dan 15 seconden, dan weten wij dat de informatie op de pagina, niet is wat u zocht of weinig relevant is. In de toekomst kunnen we dat artikel uitbreiden of de info aanpassen. U wint, wij ook! Wenst u het toch niet? Via onze 'cookiebanner' kan u perfect aangeven welke koekjes u wel of niet lust!

In het verleden geregistreerd bij PCLeek?

Tot onze eigen verbazing (we hebben het nooit bijgehouden) stelden we vast dat in de loop der jaren duizenden bezoekers (jullie waren met heel veel) de moeite namen om zich te registreren en ons te steunen. Bedankt! Jullie hoeven zich echter geen zorgen te maken. Alle accounts en bijhorende gegevens werden gewist! Door het uitschakelen van het registratiesysteem vonden we het niet langer opportuun bestaande account te bewaren.

GDPR in de toekomst.

Zoals wel vaker bij wetteksten en regelgeving, zijn er openingen voor interpretaties en dat is bij GDPR niet anders. Sinds we ons enkele weken geleden begonnen te verdiepen in de materie stootte we regelmatig op discussies en 'andere' interpretaties van de wet. Zo is er bijvoorbeeld een discussie losgebarsten over IP-adressen. Volgens de wet zijn IP-adressen persoonlijke gegevens, in de praktijk blijkt, dat als u een IP-adres opzoekt, er dikwijls 'een schatting' van herkomst verschijnt (geen adres, straatnaam, zelf geen gemeente of stad) maar eerder 'in de regio van' of 'in de buurt van'. Bijkomend moet u weten dat providers zelf ook al eens je IP-adres durven veranderen en dan hebben we het nog niet gehad over computergebruikers met een variabel IP-adres, of internetters die via één of andere router surfen met de mogelijkheid IP-adressen te 'verbergen' of te veranderen. Om nog maar te zwijgen over de steeds populairder wordende VPN verbindingen en mobiele apparaten.

U hebt het wellicht al begrepen, de wet is niet waterdicht. Het zal u dan ook niet verbazen dat de kans groot is dat GDPR in de nabije toekomst bijgestuurd en aangepast wordt. Wij willen alvast de deadline niet afwachten en proberen ons in regel te stellen (voor zover we het begrepen hebben, wij zijn immers leken en geen pro's en al zeker geen juristen). Wellicht zal ons cookiebeleid en de werking ervan in de nabije toekomst bijgestuurd (moeten) worden.

Ondanks het uitschakelen van het registratiesysteem en het (voor ons toch pijnlijke) opdoeken van het forum, zijn we toch tevreden met de nieuwe regelgeving. Ook al mispeuter je niks en houd je je netjes aan de regels, privacy is iets wat je moet koesteren.

Steeds meer zaken gebeuren online en dat is een trend die volgens ons onomkeerbaar is. Dat heeft ongetwijfeld voordelen, maar als men begint met medische dossiers online of in de cloud te bewaren, financiële gegevens enzovoort, vinden we het niet meer dan normaal dat er zorgvuldiger moet omgesprongen worden met data. De GDPR komt volgens ons geen minuut te vroeg. Als je bedenkt wat grote online spelers nu al over je weten en dat gegeven koppelt aan artificiële intelligentie en nieuwe algoritmes die steeds vaker gebruikt worden, zou het ons niet verbazen dat 'men' al weet wat je morgen gaat doen en eten. Het zou zomaar kunnen, maar nu is er dus het GDPR en moet men het je eerst vriendelijk vragen of jij dat wel wil.

Met vriendelijke groet;

Superleek (ha ...nickname!)