[Projectleiding] AVG holadiejee

[Julius]

Hallo Elger,

Dank voor het meedenken. Wij hoeven geen FG aan te stellen, om de 
volgende redenen:
1. Wij zijn geen organisatie met een publiekelijke taak.
2. Wij volgen geen personen of groepen. Hierbij moet tevens duidelijk 
zijn als IFCAT zijnde, onze kernactiviteit het organiseren van 
evenementen is en niet het volgen van personen.
3. Wij slaan geen bijzondere persoonsgegevens op. Dit wil ook zeggen dat 
het badge team goed moet opletten dat als ze een bloeddrukmeter op een 
wearable willen zetten, deze devices opeens een "bijzonder 
persoonsgegeven" bevatten en daarom aan zwaardere voorwaarden moeten 
gaan voldoen.

Daarnaast weet ik niet of het zo verstandig is om een FG aan te stellen: 
De FG moet namelijk publiekelijk kenbaar worden gemaakt met NAW 
gegevens, zodat authoriteiten makkelijk en zonder problemen bij deze 
persoon kunnen aanbellen. De FG moet aan allerlei keurmerken voldoen, om 
aan te tonen dat wij als "stichting" voldoende kennis in huis hebben om 
aan te kunnen tonen dat wij aan bovenstaande regels voldoen. Aangezien 
wij een stichting zijn met 3 personen, geen commerciële doelstelling 
nastreven, en al helemaal geen nut hebben bij een FG, lijkt het me dit 
een hoop overkill voor iets waar ik klaarblijkelijk wat meer op moet 
gaan hameren. Daarnaast is Brenno geen onderdeel van de stichting, wat 
hem dus een "extern persoon" maakt, en daar zit weer een hoop papierwerk 
aan vast (waaronder dus contractuele verplichtingen).

TL;DR: Het aanstellen van een FG kost meer tijd en moeite dan hetgeen 
het ons oplevert.

---

Wat betreft de "opslag" van gegevens: Ik denk dat we ons meer zorgen 
moeten maken over de vereisten van de belastingdienst vs. de AVG: Zij 
vereisen dat wij namelijk voor 7 jaar onze boekhouding bijhouden. Dat 
betreft dus ook ALLE relevante post die van/naar de stichting worden 
gestuurd, een kopie van onze website, aanvragen, etc. Gegevens die niet 
relevant zijn voor de bedrijfsvoering (kopie ID, inloggegevens, etc) 
moeten direct na gebruik vernietigd worden. Dit is ook de reden waarom 
ik vraag dat aanvragen zoveel mogelijk via het bestuur lopen: Zo 
voorkomen we dat informatie overal verspreid wordt opgeslagen en ik het 
overzicht verlies. En dat wil ook zeggen dat ik soms eisen stel aan 
bepaalde verzoeken (disclaimer invullen, beperken van het aantal 
personen dat in een golfwagen mag rondrijden, etc.) en in de gaten moet 
houden of de informatie nog relevant is voor het doel.

Wat de overige gevallen betreft: Heb even gecontroleerd, MediaWiki is 
niet compliant met de AVG. Veel van onze open-source software is niet 
compliant met de AVG. Van onze websites zijn alleen de frontpages 
compliant met de AVG. Heck, zelfs de CCC is volgens mij niet compliant 
met de AVG. Dus als we dit goed willen doen, moet er even goed nagedacht 
worden en programmeurs geschopt moeten worden met de volgende vragen die 
we bij elk stuk programmatuur dat we willen gebruiken moeten stellen:
1. Welke gegevens moet de gebruiker invoeren, en waarom?
2. Heeft de gebruiker expliciet toestemming gegeven dat wij deze 
informatie mogen verwerken?
3. Hoe lang worden deze gegevens opgeslagen? Kan ik de gegevens 
verwijderen als ze niet meer nodig zijn?
4. Is er een exportfunctie voor de gebruiker?
5. Kan de gebruiker zijn account verwijderen? Zo niet, kan een admin dit 
voor hem doen?
6. Kan de gebruiker instellen welke gegevens van hem zichtbaar zijn?
7. Hoe kan ik de database anonimizeren (archiefwaardig maken)?

TL;DR: Websites aanpassen zodat deze compliant zijn met de AVG, elke 
vrijwilliger voorzien van een eigen account, voldoende toegang hebben om 
eventuele aanvragen/verwijderverzoeken mogelijk te maken, en zorgen dat 
alles netjes wordt gelogd.

Met vriendelijke groet,

Julius
PS: Kip & ei verhaal: Om te kunnen anonimizeren moet ik weten welke 
gegevens er allemaal bij ons bekend zijn, en waar deze gegevens staan. 
In het geval van Finance is dat makkelijk (gegevens op de factuur) maar 
in alle overige gevallen zal dit enkel IP adres, naam/nickname en 
emailadres mogen zijn. Voor telefoonnummers moet je toestemming 
verlenen. Als je bij een mailinglijst wil komen, MOET je eerst 
toestemming geven dat je gegevens worden gedeeld met anderen, alvorens 
zijn emails worden doorgestuurd naar de lijst. Mocht je besluiten om je 
account te verwijderen, kan het zijn dat we alleen je account kunnen 
verwijderen en niet de mails die je hebt gestuurd naar de mailinglijst 
(zie archiefwaardig maken).

On 23-7-2019 16:23, Elger Jonker wrote:
> Hi Team,
>
> Brenno vroeg of we de AVG scherp hebben. Julius heeft daartoe al wat stappen gemaakt begreep ik. Het lijkt me voor erg handig (ook verplicht) om het helder te hebben welke data wordt verzameld en hoe lang we dat moeten doen / hoe snel we er vanaf kunnen. Als ik er zo over nadenk is het een behoorlijke lijst, en ik weet dat er veel gegevens zijn geanonimiseerd en/of verwijderd van SHA2017.
>
> Twee dingen die ik wil voorleggen:
>
> 1: Brenno geeft aan interesse te hebben in de rol van FG naast de haven (twee dingen bij 1 persoon?). Volgens het AP zijn we niet verplicht een FG te hebben[1], echter iemand die deze rol op zich neemt schept wel duidelijkheid en plaatst het onderwerp.
>
> 2: Julius heeft al wat stappen gezet, @Julius, lijkt het jou wat om in kaart te brengen welke privacygevoelige gegevens we hebben en wat het bereik hiervan is?
>
> Ik heb onderaan de mail een inhoudelijk stukje gezet, dat zette me aan om deze mail te schrijven: het is stiekem best veel.
>
> Groeten,
> Elger / Stitch
>
>
> [1]: https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/algemene-informatie-avg/functionaris-gegevensbescherming-fg
>
>
>
>
> ---
> Inhoudelijk stukje / braindump:
>
> Het is misschien mogelijk een scheiding aan te brengen in verzamelen van verschillende doelgroepen, bijvoorbeeld vrijwilligers en bezoekers.
>
> Plaatsen waar mogelijk persoonsgegevens worden verwerkt:
>
> - Finance: betalingen (rekeninghouder, rekeningnummer, order, adresgegevens in order, nickname evt). Deels zit hier een wettelijke verplichting aan om dit te bewaren. Wordt deels verwerkt door de accountant en de belastingdienst. (wat precies?)
> - Contactgegevens van vrijwilligers in het angel system. Denk aan telefoonnummer, etc.
> - ID kaarten van vrijwilligers voor de vergunningsaanvraag, contracten e.d.
> - Informatie op de publieke wiki's
> - Informatie van sprekers (wie, contactgegevens etc)
> - Adresgegevens van vrijwilligers (PL o.a.)
> - Vallen chatgesprekken hier onder? Dingen die automatisch in IRC logs komen omdat iemand ze in het kanaal zet?
> - Email berichten, IP adressen die daar in zitten.
> - IP adressen in de shop, wiki en andere plaatsen (wat mogelijk wisselend beleid heeft ivm risico's)
>
> Verder zijn er natuurlijk teams die veel met mensen moeten werken zoals cohesion, volunteering, safety, security e.d. Ik had begrepen dat deze gegevens zijn geanonimiseerd of vernietigd: dit werd door teams als vanzelfsprekend gezien wat helpt :).
> _______________________________________________
> Projectleiding mailing list
> Projectleiding at lists.ifcat.org
> https://lists.ifcat.org/mailman/listinfo/projectleiding