Ach zelfs al die hobby sites uit de goede oude tijd zouden nu niet compliant zijn. Het eerste dat ik deed als ik een site maakte was er een Nedstat teller op plaatsen, en dan later Google Analytics. Oeps trackers. Toch consent scherm nodig.
Punt is vooral dat GDPR compliant zijn binnen een bedrijf heel erg moeilijk is. Hoe weet je dat je compliant bent zonder experten in te schakelen en er massa's resources tegen te smijten? En dan steekt iemand van Marketing ergens een of andere handige tevredenheidsenquête tool van een externe partij op een pagina via het CMS en ben je weer in schending.
Misschien heeft Pol de bakker van achter de hoek wel een website bij een webhoster die standaard alle trafiek wegschrijft naar log files waar persoonlijke gegevens zoals IP addresses in staan. Mogelijks zijn er zelfs backups van een maand, een jaar of zelfs tien jaar terug te vinden. Magda? Who knows? Tot nu toe lijkt het heel onschuldig, maar wat zou je daar met kunnen doen? Polleke post op Facebook een link naar zijn nieuwe koffiekoeken. Twee minuten later krijgt hem een like van Marietje. Polleke kijkt in zijn logs en ziet dat er één iemand op die link geklikt heeft. De koppeling tussen IP en de persoon is gemaakt! Polleke gaat wat dieper graven en ziet dat Marietje heel vaak naar de donuts gaat kijken. Volgende keer dat Marietje een brood komt kopen schuift Polleke de donuts subtiel wat dichter naar voor. Hihihi. De snoodaard. Plots moeten alle Pollekes GDPR expert en IT expert worden om hun websites en webhosting compliant te krijgen, om die logging ofwel uit te schakelen of voldoende anoniem te maken.
Om maar te zeggen, heel diepe rabbit hole. Om big tech en wat grote advertentiebedrijven te proberen raken is de kleine ondernemer en hobbyist opgezadeld met wetgeving waar weinigen antwoorden op kunnen geven wat er mag en wat niet, en dan vooral ook hoe je alles compliant maakt. Er is altijd wel iets dat je zou kunnen vinden en beboeten.
Jaren terug volgde ik een opleiding waarbij er gesteld werd dat quasi geen enkele software compliant is. Met alles dat ik sindsdien gezien en gehoord heb kan ik die kerel enkel maar gelijk geven. Zelfs de overheid is het niet. Remember dat akkefietje van vorig jaar toen bleek dat je via de applicatie om staatsbons te kopen al jaren de adresgegevens van eender welke Belg kon verkrijgen?
GDPR compliant zijn is idd niet easy. Maar als ge begint met echte hobby dingen zoals blogs en zo. Als ge geen geld zoekt, niemand accounts laat maken, ... er kunnen uiteraard nog kleine dingen misgaan, maar als ge geen geld/controle over uw gebruikers zoekt te hebben is GDPR compliant zijn al veel makkelijker. Uiteindelijk hoeven vele sites in dat geval gewoon geen data van hun gebruikers op te slaan, gaat uiteraard nog af en toe misgaan, maar zoals ge ziet is GDPR in de praktijk niet "ge doet iets mis, hier is de boete"
Voor forums en zo, dingen waar accounts nodig zijn, heeft het altijd al gedraaid op grote open source projecten, waar een community dan zijn schouders onder moet zetten om GDPR compliant te zijn, wat me wel haalbaar lijkt, zeker, again, omdat niemand probeert geld uit die data te slaan, en ze effectief enkel de data zoeken die ze écht nodig hebben.
en hoe ge het ook draait of keert, per ongeluk wat data verzamelen waar ge niks mee doet omdat ge geen geld uit uw gebruikersdata probeert te maken, vs expres zoveel mogelijk data verzamelen om allerlei louche dingen mee te doen...
Ge hebt uiteraard wel een punt dat de GDPR het voor kleine projecten niet makkelijker gaat maken, dat het internet van voor 2000 niet meer kan terugkeren, maar ik hoop toch dat iets als GDPR het op zijn tempo terug dichter die richting uit krijgt.
www.vrt.be
www.hln.be
.
www.telegraph.co.uk
