GDPR en het Indieweb (deel 1)

8 May 2018 edit history

Dit is het eerste deel in een serie van drie artikelen. In deel 2 ga ik in op de statistieken, deel 3 gaat over webmentions en reacties.

Bij Olisto zijn we al een tijdje bezig met de implementatie van de GDPR wetgeving. Deze nieuwe wet treedt eind mei in werking en ja, ook wij zijn in de “Last Minute Panic GDPR Mode” zoals vele anderen. Al valt het bij ons wel mee met die panic. We hebben een goed team er aan werken en wat er moet gebeuren is behoorlijk overzichtelijk. Ik ben er zijdelings bij betrokken, met name voor onze website.

Waar ik echter niet zo bij heb stil gestaan, is deze website. Ik weet dat het vreemd klinkt, omdat ik vaker schrijf over data-beveiliging en privacy, maar eerlijk gezegd had ik niet eerder het idee dat ik echt stappen moest ondernemen voor deze site rondom de GDPR. Ik sla geen reacties op, ik heb geen advertenties, ik vraag niet om jullie mailadressen voor een nieuwsbrief, niets van dit alles. Er zijn echter twee onderdelen die wel de aandacht verdienen: Statistieken en webmentions.

Statistieken

Sinds enige tijd heb ik weer statistieken software op deze website. Ik maak gebruik van Matomo, een open-source oplossing die ik op een eigen (gehuurde) server heb geinstalleerd en daar onderhoud. Aangezien alles op een eigen domein en eigen server draait ligt het voor mij vermoedelijk anders dan als ik Google Analytics zou gebruiken. Gelukkig heeft Matomo een GDPR overzicht waar ik in kan duiken en waar ik hopelijk meer informatie kan vinden over mijn specifieke situatie. Ik verwacht dat ik sowieso een privacy policy zal moeten opstellen. Al is deze nog zo simpel en klein, misschien is het overkill, maar het kan nooit kwaad.

Ik zie dat er GDPR-opties zijn in de nieuwe versie van Matomo. Die ga ik eveneens een verder onderzoeken.

Webmentions

De webmentions op deze site zijn een ander verhaal. Ik worstel al sinds het begin van dit blog met het concept van de Webmentions en het is er niet beter op geworden. Op zich werken ze wel, ik krijg netjes jullie Twitter hartjes binnen en als iemand reageert via Twitter op een tweet waarin mijn blogpost is vermeld dan krijg ik dat netjes te zien onder de betreffende blogpost. Waar ik echter voor mijn statistieken een oplossing heb die op mijn eigen server draait, heb ik dat voor webmentions nog niet. Ik gebruik hiervoor een dienst die gratis is aangeboden door Pelle Wessman, een van de voorvechters van het open internet. Onder elke pagina haalt een stukje script de likes en berichten van Twitter op en laat deze zien. Dat script vind je hier voor een van mijn eerdere blogposts. Als je helemaal naar beneden scrollt zie je een lijst met Twitter berichten inclusief naam en link naar de avatar van de maker. Wat ik me nu afvraag is ten eerste, wordt deze lijst elke keer opnieuw real-time gegenereerd? (Lijkt mij niet) en waar wordt deze lijst opgeslagen? En moet ik er iets mee? Moet ik ergens melding maken dat je reacties op Twitter op mijn blogposts mogelijk onder de blogpost worden getoond? Of is dat iets wat Twitter al dekt in de eigen privacy-statement? En hoe verwijder ik webmentions van blogposts?

Wetgeving

Dat de GDPR impact heeft op het grote sociale web, dat mag geen verrassing zijn. Facebook, Twitter, Instagram, Pinterest, allemaal zijn ze druk bezig om te voldoen aan de wetgeving die eind mei in werking treedt. Je hebt inmiddels al genoeg mails ontvangen dat je je afvraagt of alle juristen op een “Herschrijf Je Algemene Voorwaarden”-kamp zijn geweest en nu hun eindopdracht doen. Maar het internet is juist bedoeld voor de individuele expressie. Iedereen heeft de vrijheid om zijn eigen website te starten en te doen en laten wat hij wil. Dat is de grote kracht van het internet. Het Indieweb-gedachtengoed is hier een goed voorbeeld van. Het kost je wat zweet en doorzettingsvermogen, maar het is mogelijk om onafhankelijk een eigen plek op het web op te bouwen, zonder al te veel afhankelijkheid van derde partijen. Hoe de wetgeving hier mee om gaat is niet zo duidelijk omschreven in alle artikelen. Binnen de Indieweb community zijn er wel veel discussies over de geldigheid van de GDPR voor persoonlijke websites.

Artikel 18 van de GDPR stelt: “Deze verordening is niet van toepassing op de verwerking van persoonsgegevens door een natuurlijke persoon in het kader van een louter persoonlijke of huishoudelijke activiteit die als zodanig geen enkel verband houdt met een beroeps- of handelsactiviteit. Tot persoonlijke of huishoudelijke activiteiten kunnen behoren het voeren van correspondentie of het houden van adresbestanden, het sociaal netwerken en online-activiteiten in de context van dergelijke activiteiten.” (Bron: Officiele tekst in PDF)

Dit is een cruciaal punt waar nu discussie over is. Kun je webmentions zien als het voeren van correspondentie of het sociaal netwerken? Ik ben er nog niet over uit.

Lees meer over GDPR en het Indieweb

Wil je meer weten over het Indieweb en GDPR, dan kan ik je de volgende artikelen ten zeerste aanraden

Ik heb dit artikel met opzet (deel 1) meegegeven om dat ik verwacht dat er meer delen zullen komen. Zie dit als mijn eerste stappen om deze site netjes volgens de nieuwe AVG/GDPR wet te laten werken. Hopelijk haal je er zelf goede informatie uit die je in je eigen situatie kunt gebruiken. Als dat zo is, laat het me weten via Twitter of schrijf een blogpost met een verwijzing naar mijn post. Als je webmentions gebruikt zou het moeten werken dat hieronder een verwijzing wordt geplaatst. Gebruik je geen webmentions, dan kun je met deze tool je webmention sturen. Hoop ik…

Headerbeeld Pexels/Pixabay


The social web responds... (powered by webmentions)