TheaterEncyclopedie:Nakoming van de AVG (2019)
>>> Dit is een beginnetje <<<
Vanaf media 2018 is de Algemene Verordening Gegevensbescherming (kortweg: AVG) van kracht (en: GDPR). Het is de opvolger van de Wet bescherming persoonsgegevens (Wbp) en stelt diverste eisen aan organisaties, die gegevens over personen verwerken.
Omdat ook de TheaterEncyclopedie persoonsgegevens verwerkt, is het van belang de consequenties van deze verordening goed in beeld te hebben en maatregelen te treffen om nakoming van de regels te garanderen.
Belangrijke regels
- Beveiliging van persoonsgegevens
- Inzichtelijkheid van persoonsgegevens
- Verwijderen van persoonsgegevens
- ...
inventarisatie van de consequenties
De eisen die de AVG stelt hebben bij de TE consequenties voor persoonsgegevens die:
- In de TE worden gepubliceerd over levende personen uit de theaterwereld,
- Door MediaWiki worden opgeslagen bij het maken van accounts op het systeem.
Tevens stelt de verordening eisen aan de organisatie voor het beheer van persoonsgegevens:
- Functionaris voor de Gegevensbescherming (FG, Data Protection Officer of DPO)
- Afspraken met gegevensverwerkers
- ...
Gegevens over personen in de Theaterwereld
De TE bevat gegevens over Theaterpersoonlijkheden uit heden en verleden.
- Naam, voornaam
- Geslacht
- Geboortedatum, & -plaats
- Overlijden
- Biografische tekst / Curriculum Vitae
- Foto
- Discipline
- Beroep(en)
- Rol(len)
Doel: Informatie bieden en kennis beschikbaar stellen over theater in Nederland in heden en verleden.
Persoonsgegevens behorend bij MediaWiki-accounts
Gegevens:
- Gebruikersnaam en Gebruikerspagina
- Wachtwoord account
- E-mailadres
- Gebruikersgroep- & -rechten
- Door de gebruiker ingevoerde persoonsgegevens
- IP-adres
Doel: Er is een geverifieerd account nodig om bij te kunnen dragen aan de wiki.
Consequenties:
- Voor wachtwoorden geldt een vereiste voor minimale sterkte (minimale lengte), dat nu niet is gewaarborgd op de TE.
- De pagina privacybeleid moet bevatten dat Google Analytics gebruikt wordt, welke gegevens erdoor verzameld worden en voor welke doeleinden.
- Toestemming vragen voor de Google Analytics cookies. De AP daar richtlijnen voor: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/138._handleiding_privacyvriendelijk_instellen_google_analytics_aug_2018.pdf
- De TE valt onder de FG van de UvA. Deze is te bereiken via fg@uva.nl
- Op aanvraag (algemeen emailadres van TE?) kunnen gegevens gewijzigd of verwijderd worden.