Resultaten 1 tot 15 van de 17
Pagina 1 van de 2 1 2 LaatsteLaatste
  1. #1
    GDPR 2018 (wet bescherming persoonsgegevens)
    geregistreerd gebruiker
    588 Berichten
    Ingeschreven
    09/04/08

    Locatie
    Weert

    Post Thanks / Like
    Mentioned
    8 Post(s)
    Tagged
    0 Thread(s)
    11 Berichten zijn liked


    Bedrijf: Openworx
    URL: www.openworx.eu
    Registrar SIDN: nee
    KvK nummer: 14129365
    Ondernemingsnummer: nvt

    GDPR 2018 (wet bescherming persoonsgegevens)

    In mei 2018 treedt de GDPR (wet bescherming persoonsgegevens) in werking. Zijn er hosters al mee bezig en/of hebben klanten hierover vragen gesteld?

  2. #2
    GDPR 2018 (wet bescherming persoonsgegevens)
    Geregistreerd Gebruiker
    4.663 Berichten
    Ingeschreven
    23/04/05

    Locatie
    Eindhoven

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    353 Berichten zijn liked


    Naam: Toin Bloo
    Bedrijf: Dommel Hosting
    URL: www.dommelhosting.nl
    ISPConnect: Lid
    KvK nummer: 17177247

    Vooral vragen van klanten die denken/voorgelicht zijn dat de AVG alleen een probleem van de leveranciers is. Nog geen concreet voorstel van een verwerkersovereenkomst ontvangen.



  3. #3
    GDPR 2018 (wet bescherming persoonsgegevens)
    geregistreerd gebruiker
    316 Berichten
    Ingeschreven
    06/07/15

    Locatie
    Ede

    Post Thanks / Like
    Mentioned
    6 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Ronald
    Bedrijf: Tuxis Internet Engineering
    URL: www.tuxis.nl
    KvK nummer: 61527076
    View https://www.linkedin.com/company/tuxis-internet-engineering's profile on LinkedIn

    Ik heb het idee dat wij er meer mee bezig zijn dan het gemiddeld bedrijf.
    Natuurlijk altijd al zo geweest (we zijn nogal privacy minded) en hoeven niet zo veel te doen.

    Eén klant heeft een verwerkersovereenkomst gevraagd.. (Voor de bijdehandjes: ja, we hebben meer dan 1 klant :-) )

    De wet dwingt vooral af dat je doet wat je zegt en je wel moet vertellen dat je er iets aan doet en wat... En dat er dan bedrijven zijn die failliet gaan omdat ze aan die wet moeten voldoen. Het geeft maar weer aan hoe triest het gesteld is.

  4. #4
    GDPR 2018 (wet bescherming persoonsgegevens)
    geregistreerd gebruiker
    5.531 Berichten
    Ingeschreven
    20/02/05

    Locatie
    Haaksbergen / Amsterdam

    Post Thanks / Like
    Mentioned
    37 Post(s)
    Tagged
    0 Thread(s)
    168 Berichten zijn liked


    Naam: Mark Scholten
    Bedrijf: SinnerG / Stream Service
    Functie: Systeembeheerder
    URL: www.sinnerg.nl
    Registrar SIDN: ja
    KvK nummer: 34255993

    Inmiddels zijn we er al een paar maanden naar aan het kijken wat precies de praktische gevolgen voor ons zijn. Gelijk ook kijken of er klanten zijn die je het beste kunt adviseren op dit punt advies in te winnen bij een jurist/advocaat. Tot nu toe is de vraag vanuit klanten beperkt.
    Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.

  5. #5
    GDPR 2018 (wet bescherming persoonsgegevens)
    ISPConnect
    3.514 Berichten
    Ingeschreven
    10/01/07

    Locatie
    Nieuwegein

    Post Thanks / Like
    Mentioned
    30 Post(s)
    Tagged
    0 Thread(s)
    134 Berichten zijn liked


    Naam: Marin Heideman
    Bedrijf: DigiState
    URL: http://www.digistate.nl
    ISPConnect: Bestuurslid
    View mheideman's profile on LinkedIn

    Ik kan melden dat wij vanuit ispconnect bezig zijn met het opzetten van een vraagbaak omtrent dit onderwerp. Hou onze nieuwsbrief en site ff in de gaten. Zal hier ook wel wat over verschijnen. Ook is de bewerkersovereenkomst inmiddels aangepast. Die zullen we ook snel publiceren.
    Marin Heideman (DigiState & ISPConnect)

  6. #6
    GDPR 2018 (wet bescherming persoonsgegevens)
    Geregistreerd Gebruiker
    4.663 Berichten
    Ingeschreven
    23/04/05

    Locatie
    Eindhoven

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    353 Berichten zijn liked


    Naam: Toin Bloo
    Bedrijf: Dommel Hosting
    URL: www.dommelhosting.nl
    ISPConnect: Lid
    KvK nummer: 17177247

    Top.

    Ik heb ondertussen al meer vragen. Wat me opvalt is dat de klanten het vooral als een probleem van de leverancier zien. Terwijl het juist het probleem is van de klant, die moet weten wat hij bij zijn leverancier haalt. Je kunt als leverancier wel een verwerkersovereenkomst opstellen richting je klant, maar het moet eigenlijk andersom komen. Ik kan als hoster in ieder geval niet ruiken welke gegevens de opdrachtgever laat verwerken...

  7. #7
    GDPR 2018 (wet bescherming persoonsgegevens)
    ISPConnect
    3.514 Berichten
    Ingeschreven
    10/01/07

    Locatie
    Nieuwegein

    Post Thanks / Like
    Mentioned
    30 Post(s)
    Tagged
    0 Thread(s)
    134 Berichten zijn liked


    Naam: Marin Heideman
    Bedrijf: DigiState
    URL: http://www.digistate.nl
    ISPConnect: Bestuurslid
    View mheideman's profile on LinkedIn

    Precies! Ik zag die nieuwe verwerkersovereenkomst en daar moet dus specifiek in aangegeven worden welke gegevens er worden opgeslagen. Dat is nogal wat.. Dat betekent in ieder geval dat je regelmatig moet updaten.
    Marin Heideman (DigiState & ISPConnect)

  8. #8
    GDPR 2018 (wet bescherming persoonsgegevens)
    Programmeur / Hoster
    3.822 Berichten
    Ingeschreven
    20/06/06

    Locatie
    Wijlre

    Post Thanks / Like
    Mentioned
    25 Post(s)
    Tagged
    0 Thread(s)
    647 Berichten zijn liked


    Naam: John Timmer
    Bedrijf: SystemDeveloper.NL
    Functie: Eigenaar
    URL: www.systemdeveloper.nl
    KvK nummer: 14083066
    View johntimmer's profile on LinkedIn

    Wat t.bloo zegt loop ik ook tegen aan. Een bewerkersovereenkomst stelt niet veel voor natuurlijk, maar ik ben niet van plan om a) klanten hiermee lastig te vallen (bij voorbaat) als ze wellicht alleen een domein registreren voor hun email en verder niks verwerken en b) ik ga niet in klanten hun hostingpakket snuffelen om te controleren of ze toevallig gegevens opslaan waar ik in principe al niks mee te maken heb.

    Niet alleen heb ik van mijn klanten (en ja, ik heb er ook meer dan 1, hehe) niet 1 keer een vraag hierover gekregen, maar zelfs de klanten die ik heb gezegd dat ze het eigenlijk moeten hebben, negeren me totaal op dat gebied.

    Nu stel je hebt een klant die pertinent weigert om zijn wp + woocommerce te updaten terwijl je niet eens weet dat ie dat heeft geïnstalleerd. Dan wordt hem de boel gejat en voor zover ik begrijp ben ik dan straks (deels) verantwoordelijk, puur omdat ik geen vrijwaring van de klant heb? Dit is toch niet werkbaar, of zie ik dat krom?
    SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks

  9. #9
    GDPR 2018 (wet bescherming persoonsgegevens)
    ISPConnect
    3.514 Berichten
    Ingeschreven
    10/01/07

    Locatie
    Nieuwegein

    Post Thanks / Like
    Mentioned
    30 Post(s)
    Tagged
    0 Thread(s)
    134 Berichten zijn liked


    Naam: Marin Heideman
    Bedrijf: DigiState
    URL: http://www.digistate.nl
    ISPConnect: Bestuurslid
    View mheideman's profile on LinkedIn

    Het ligt er denk ik ook heel erg aan wat voor klanten je bedient. Wanneer je alleen wat shared hosting van wordpress sites doet verwacht ik niet dat je klanten gaan vragen om een dergelijke bewerkersovk. Wij bedienen echter wat klanten die wel degelijk met erg gevoelige gegevens zitten en die vragen echt wel zelf om die ovk. Dan heb je het ook over klanten die zelf een Security Officer in dienst hebben die bovenop dit soort zaken zit.

    Nu stel je hebt een klant die pertinent weigert om zijn wp + woocommerce te updaten terwijl je niet eens weet dat ie dat heeft geïnstalleerd. Dan wordt hem de boel gejat en voor zover ik begrijp ben ik dan straks (deels) verantwoordelijk, puur omdat ik geen vrijwaring van de klant heb? Dit is toch niet werkbaar, of zie ik dat krom?
    In een bewerkersovereenkomst leg je ook vast waar verantwoordelijkheden liggen. Onder de GDPR moet jij weten welke data je klant bij jou stalt. Als die klant jou dat niet laat weten wordt het een uitdating om daar een goede bewerkersovereenkomst op af te geven.
    Marin Heideman (DigiState & ISPConnect)

  10. #10
    GDPR 2018 (wet bescherming persoonsgegevens)
    Programmeur / Hoster
    3.822 Berichten
    Ingeschreven
    20/06/06

    Locatie
    Wijlre

    Post Thanks / Like
    Mentioned
    25 Post(s)
    Tagged
    0 Thread(s)
    647 Berichten zijn liked


    Naam: John Timmer
    Bedrijf: SystemDeveloper.NL
    Functie: Eigenaar
    URL: www.systemdeveloper.nl
    KvK nummer: 14083066
    View johntimmer's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door Marin Bekijk Berichten
    Het ligt er denk ik ook heel erg aan wat voor klanten je bedient. Wanneer je alleen wat shared hosting van wordpress sites doet verwacht ik niet dat je klanten gaan vragen om een dergelijke bewerkersovk. Wij bedienen echter wat klanten die wel degelijk met erg gevoelige gegevens zitten en die vragen echt wel zelf om die ovk. Dan heb je het ook over klanten die zelf een Security Officer in dienst hebben die bovenop dit soort zaken zit.

    In een bewerkersovereenkomst leg je ook vast waar verantwoordelijkheden liggen. Onder de GDPR moet jij weten welke data je klant bij jou stalt. Als die klant jou dat niet laat weten wordt het een uitdating om daar een goede bewerkersovereenkomst op af te geven.
    Ik weet wat je in een bwovk vastlegt. Dat is het probleem niet.

    Dat WP klantje gaf ik als voorbeeld omdat iedereen wel zo iemand heeft die even een shop installeert en 10 pingpongballetjes verkoopt. Size doesn't matter volgens die wet tenslotte. Dan moet je als hoster toch je neus steken in zaken waar je gewoon geen fluit mee te maken hebt.

    Zie je het al voor je? "Beste klant, ik zag in je database dat je al 5 pingpongballetjes hebt verkocht aan klanten, wil je even deze overeenkomst tekenen zodat ik gevrijwaard ben van jouw privacy issues".

    Het probleem is dat ik als hoster (om me te kunnen vrijwaren) in de klant zijn zaken moet gaan snuffelen om te weten of ik hem moet verplichten om die ovk te tekenen, indien ie zelf hiermee niet over de brug komt. Anders blijf je als hoster het risico lopen dat een derde (klant van klant) je aansprakelijk stelt bij verlies van gegevens (wegens onzorgvuldig beheer van de klant) en dan sta je daar als je geen ovk met vrijwaringsclausule hebt. Voor zover ik gelezen heb dan...
    SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks

  11. #11
    GDPR 2018 (wet bescherming persoonsgegevens)
    ISPConnect
    3.514 Berichten
    Ingeschreven
    10/01/07

    Locatie
    Nieuwegein

    Post Thanks / Like
    Mentioned
    30 Post(s)
    Tagged
    0 Thread(s)
    134 Berichten zijn liked


    Naam: Marin Heideman
    Bedrijf: DigiState
    URL: http://www.digistate.nl
    ISPConnect: Bestuurslid
    View mheideman's profile on LinkedIn

    Ja, ik ben het met je eens hoor. Ik zit met dezelfde vragen. Op dit moment is het nog zo dat de verantwoordelijkheid bij de klant ligt. Als de klant niet vraagt om een bewerkersovk is het zijn probleem als het fout gaat. Onder de GDPR liggen er meer verantwoordelijkheden bij ons.

    Het is mij persoonlijk ook nog niet helder wat dat betekend. Het zou goed zijn als we eens wat concrete cases laten uitwerken door een jurist. Dus echt: Ik heb een klant met webshop/website/server X. Hoe kan ik dit regelen?
    Marin Heideman (DigiState & ISPConnect)

  12. #12
    GDPR 2018 (wet bescherming persoonsgegevens)
    geregistreerd gebruiker
    588 Berichten
    Ingeschreven
    09/04/08

    Locatie
    Weert

    Post Thanks / Like
    Mentioned
    8 Post(s)
    Tagged
    0 Thread(s)
    11 Berichten zijn liked


    Bedrijf: Openworx
    URL: www.openworx.eu
    Registrar SIDN: nee
    KvK nummer: 14129365
    Ondernemingsnummer: nvt

    Als je met al je klanten een overeenkomst moet sluiten, zal dat een aardige administratieve last vormen.

  13. #13
    GDPR 2018 (wet bescherming persoonsgegevens)
    Routing Monkey
    954 Berichten
    Ingeschreven
    08/07/03

    Locatie
    Gent, België

    Post Thanks / Like
    Mentioned
    3 Post(s)
    Tagged
    0 Thread(s)
    15 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: 0475284162

    Jullie onderschatten het volgens mij toch een beetje hoor. Je _moet_ zo'n verwerkingsovereenkomst hebben, of je het nu wil of niet. De enige manier om eraan te ontsnappen, is als je klant helemaal, maar dan ook helemaal niks met persoonlijke gegevens doet. Dat wil dus bv al zeggen "geen contactformulier", "geen nieuwsbrief" en "geen loggen van ip-adressen".

    Nu kan je 95% van de verwerkingsovereenkomst in je standaard contract gieten, maar twee bemerkingen erbij:

    - de laatste 5% is klant per klant afhankelijk: het gaat er dan om wat voor gegevens die specifieke klant, is dat specifiek contract verwerkt en waarom. Aangezien dat klant per klant verschilt, is dit dus maatwerk en zal het moeten verhuizen naar bv de bestelbon

    - de leukste van allemaal: het geldt voor ALLE contracten die op op 25 mei 2018 of erna actief zijn. Ook dus die klant die al 10 jaar klant is, moet je dus een aanpassing van het contract doen.

    Je kan natuurlijk zeggen "hier heb ik geen zin in", maar ben je dan ook zo eerlijk dat zo rechtuit aan je klant te zeggen?

  14. #14
    GDPR 2018 (wet bescherming persoonsgegevens)
    geregistreerd gebruiker
    588 Berichten
    Ingeschreven
    09/04/08

    Locatie
    Weert

    Post Thanks / Like
    Mentioned
    8 Post(s)
    Tagged
    0 Thread(s)
    11 Berichten zijn liked


    Bedrijf: Openworx
    URL: www.openworx.eu
    Registrar SIDN: nee
    KvK nummer: 14129365
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door frankske Bekijk Berichten
    Jullie onderschatten het volgens mij toch een beetje hoor. Je _moet_ zo'n verwerkingsovereenkomst hebben, of je het nu wil of niet. De enige manier om eraan te ontsnappen, is als je klant helemaal, maar dan ook helemaal niks met persoonlijke gegevens doet. Dat wil dus bv al zeggen "geen contactformulier", "geen nieuwsbrief" en "geen loggen van ip-adressen".

    Nu kan je 95% van de verwerkingsovereenkomst in je standaard contract gieten, maar twee bemerkingen erbij:

    - de laatste 5% is klant per klant afhankelijk: het gaat er dan om wat voor gegevens die specifieke klant, is dat specifiek contract verwerkt en waarom. Aangezien dat klant per klant verschilt, is dit dus maatwerk en zal het moeten verhuizen naar bv de bestelbon

    - de leukste van allemaal: het geldt voor ALLE contracten die op op 25 mei 2018 of erna actief zijn. Ook dus die klant die al 10 jaar klant is, moet je dus een aanpassing van het contract doen.

    Je kan natuurlijk zeggen "hier heb ik geen zin in", maar ben je dan ook zo eerlijk dat zo rechtuit aan je klant te zeggen?
    Dus naast je Algemene Voorwaarden moet je nog eens apart een verwerkingsovereenkomst afsluiten? Concreet als een klant een dienst wilt afnemen: normaliter ga je akkoord met de AV bij de bestelling, maar dan moet je nog apart een verwerkingsovereenkomst afsluiten zeg maar?
    Laatst gewijzigd door mgielissen; 22/11/17 om 13:21.

  15. #15
    GDPR 2018 (wet bescherming persoonsgegevens)
    Routing Monkey
    954 Berichten
    Ingeschreven
    08/07/03

    Locatie
    Gent, België

    Post Thanks / Like
    Mentioned
    3 Post(s)
    Tagged
    0 Thread(s)
    15 Berichten zijn liked


    Registrar SIDN: ja
    KvK nummer: nvt
    Ondernemingsnummer: 0475284162

    Je kan die 95% verwerken in je standaard contract, misschien ook in je AV (maar als je standaard contract / offerte tekst hebt: stop het daarin). Maar die 5% is klant specifiek.

Pagina 1 van de 2 1 2 LaatsteLaatste

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2017 Webhostingtalk.nl.
Web Statistics