De SIDN is de organisatie die in Nederland de .NL-domeinen, via hostingproviders zoals BrinkmanIT, uitgeeft. De SIDN adviseert: zeg nooit zomaar je domeinnaam op. Waarom is een domeinnaam opheffen in veel gevallen onverstandig?
Een sterke domeinnaam is waardevol. Je domeinnaam verkopen is soms een interessante optie.
Besef je dat de kans groot is dat er in de jaren erna, al dan niet bewust, nog verkeer richting een domeinnaam komt.
Valt de domeinnaam in handen van iemand anders, dan komt ook dit verkeer, en daarmee de informatie die gestuurd wordt, in andermans (en soms ook verkeerde) handen.
Datalek
Het opheffen van een domeinnaam kan leiden tot een datalek. Wanneer namelijk iemand anders na opheffing door u de domeinnaam registreert, ontvangt die 3e plotseling email, inclusief privacy gevoelige gegevens, facturen e.d. maar soms ook persoonsgegevens, gegevens van de bank, kredietmaatschappijen, inlog gegevens zoals wachtwoorden en ga zo maar door.
Het is dan ook niet voor niets dat vooral, zo zien wij, bepaalde partijen zeer actief zijn met ‘dropcatchen’ van domeinnamen. Want data is waardevol voor criminele partijen.
Phishing
Een ander probleem dat kan ontstaan is phishing. Hoe werkt dat?
Wanneer u uw domeinnaam opzegt en een ander doet een (her)registratie van die domeinnaam kan deze derde persoon een website online brengen op uw (oude) domeinnaam. Wanneer mensen nu via zoeken op Google, een link op een andere website of bijvoorbeeld omdat deze oude domeinnaam nog staat op visitekaartjes, briefpapier en facturen staat die ze nog hebben, terecht komen op uw oude domeinnaam misleid worden. Op uw oude domeinnaam kan een crimineel een phishingsite hebben geplaatst en mensen benadelen. Of zich zelfs voor u of uw bedrijf uitgeven(!).
Uw goede naam en reputatie wordt in zo’n geval ernstig geschaad.
Domeinnaam opheffen? Parkeren!
Het is verstandig, indien u een website wilt stopzetten, ons te vragen de domeinnaam nog een tijd voor u als “mail only” aan te houden ingeval u een aan het domein gekoppeld email adres gebruikt of een website actief had op de domeinnaam. U kunt hiervoor bijvoorbeeld gebruik maken van het ‘budget’ hosting pakket en middels forwarders email laten doorsturen naar nieuwe email adressen.
Ingeval van domein parking en email only verwijzen wij de bezoekers voor de duur van het parkeren automatisch door naar onze website/dienst voor meer informatie.
U kunt dan bijvoorbeeld middels een autoresponder (automatisch antwoord) de persoon of organisatie die u een email stuurt laten weten dat uw domeinnaam niet meer in gebruik is en doorverwijzen naar een nieuw contactadres of laten weten dat uw activiteiten gestopt zijn.
Wilt u een domeinnaam opheffen dan accepteren wij alleen een opzeggen per post of email verzonden vanaf het bij ons bekende email adres van de houder van de domeinnaam. Derden, curatoren uitgezonderd, kunnen de domeinnaam niet opzeggen. Telefonische opzegging wordt per definitie niet geaccepteerd.
Website Tweakers is nog één van de weinige grote websites die gebruik maken van de verboden cookiemuur, zo constateert de consumentenbond bij haar recente onderzoek naar gebruik van cookies bij de honderd grootste websites in Nederland. Daarnaast maken veel websites het erg lastig voor wie cookies niet accepteren op hun computer.
Volgens consumentenbond overtreden Tweakers Bax Shop, Bever Sport, Buienradar, CameraNu, Coolblue, Ikea, Paradigit, Snapchat en Vinted cookiewetgeving.
Veel websites vragen bezoekers toestemming om ‘cookies’ te plaatsen. Dat zijn kleine stukjes script die op uw computer worden opgeslagen. Vaak is het plaatsen van een cookie noodzakelijk voor het gebruik van de website. Bijvoorbeeld voor de statistische gegevens van een website. Ook wij maken daar gebruik van. Daarvoor vragen wij uw toestemming op onze website. Maar geeft u die toestemming niet door op [Liever niet] te klikken dan kunt u toch gewoon onze website bezoeken. En zo hoort het ook. Want dat schrijft de wetgever voor én het is natuurlijk ook klantvriendelijker.
Ingewikkeld keuzesysteem
Veel van de grote websites willen tóch graag een ‘cookie’ plaatsen op uw computer. In het bijzonder cookies waarmee zij u kunnen volgen op internet. De Europese Unie heeft geprobeerd met de cookie-wetgeving dit aan te pakken.
Om nu te voorkomen dat u dit afwijst heeft zo’n veertig procent van de grote websites daarom heel listig het heel moeilijk gemaakt om de cookies niet te accepteren. Akkoord gaan is één klik. Niet akkoord gaan, en dus cookies niet accepteren, zorgt voor een serie aan lastige keuzes die u moet maken. Ook constateert de consumentenbond bij haar test dat een kwart van de websites de cookies al plaatst voor u akkoord hebt gegeven – dit is een overtreding van de wetgeving op dit gebied.
Populaire websites overtreden regels
De meeste mensen interesseert het hoegenaamd niets welke cookies op hun computer worden geplaatst. Standaard klikken mensen vaak, bijna zonder na te denken, op [OK] om verder te kunnen naar een website of webwinkel. Want immers: je wilt op die website kunnen en van die hinderlijke melding af!
Volgens de consumentenbond waren onder andere Bax Shop, Bever Sport, Buienradar, CameraNu, Coolblue, Ikea, Paradigit, Snapchat en Vinted in overtreding door cookies zonder toestemming te plaatsen. Zij doen dit vooral om u bijvoorbeeld op sociale media een advertentie te kunnen tonen zodra u een keer hun website hebt bezocht.
U kunt overigens in uw browser vrij eenvoudig uw cookies opschonen of zelfs standaard verwijderen bij het afsluiten van uw internetbrowser. Gevolg is wel dat u bij sommige websites zoals Facebook en Google daarna opnieuw moet inloggen.
Moet er een cookiemelding op mijn website?
Lang niet elke site hoeft een cookiemelding te plaatsen. Zelfs als uw website ze wel plaatst. In principe hoeft dit namelijke alleen bij cookies die geplaatst worden om gebruikers volgen op internet.
U bent verplicht afdoende informatie te verstrekken over de cookies en het gebruik er van. Dat mag, bijvoorbeeld wanneer er gebruik wordt gemaakt van sociale media als Facebook en Google, ook met een link naar hun policy.
Onder de AVG-wetgeving moet een gebruiker van een website expliciet toestemming geven voor het plaatsen van cookies, u mag er dus niet van uit gaan dat een bezoeker cookies accepteert als deze niets doet. Er móet een keuze gemaakt (kunnen) worden. Een tracker-cookie mag pas geplaatst worden als deze expliciete toestemming is gegeven.
Webhostingdiensten en domeinnaamregistraties Parkstad.com VOF Heerlen overgenomen door Brinkman.IT.
Per 1 maart 2019 zal (heeft) Brinkman.IT de activiteiten op het gebied van webhosting en domeinnaamregistratie van Parkstad.com VOF overnemen.
Door persoonlijke omstandigheden is het voor Parkstad.com VOF niet mogelijk de huidige activiteiten voort te zetten. Teneinde de continuïteit van de webhosting en domeinregistraties van de klanten van Parkstad.com VOF te waarborgen is in goed overleg besloten de webhosting en domeinnaamregistraties van hen over te nemen.
Parkstad.com VOF neemt op dit moment al enkele jaren rackspace- en ondersteunende diensten van ons af. Een voortzetting van hun dienstverlening via Brinkman.IT is dan ook een keuze die er toe leidt dat voor de huidige klanten van Parkstad.com VOF weinig tot niets zal veranderen en gewaarborgd wordt dat er geen onderbreking in de dienstverlening plaats zal vinden.
Voor de bestaande klanten van Parkstad.com VOF zal dit op de korte termijn geen gevolgen hebben op het gebied van de hosting en/of prijsstelling van diensten in die zin dat de prijzen niet verhoogd zullen worden.
De klanten van Parkstad.com VOF zijn en/of worden zo spoedig mogelijk op de hoogte gesteld over de overname en de verdere gang van zaken middels een nieuwsbrief van Parkstad.com VOF.
TOEKOMSTIGE WIJZIGINGEN
Wij zullen op termijn de accounts van de klanten van Parkstad.com VOF verhuizen naar ons nieuwe serverplatform. Deze nieuwe servers voldoen aan de nieuwste inrichtingseisen en zijn voorzien van ondermeer (snelle) SSD-schijven, recente PHP-versie(s) en verbeterde beveiliging. Daarnaast zullen wij de accounts dan omzetten naar bij ons gebruikelijke hostingpakketten, klik hier voor een overzicht van onze hostingpakketten.
OVERIGE DIENSTEN
Als er afspraken zijn over overige dienstverlening en/of support zullen wij deze, voorzover mogelijk en bekend, overnemen.
Mocht u als klant van Parkstad vragen hebben over het een en ander, dan kunt u uiteraard contact met ons opnemen. Bij voorkeur per email via het supportformulier zodat wij over de relevante gegevens beschikken. Klik hier voor een volledig overzicht van onze diensten.
FACTURERING
Vanaf 1 maart 2019 zullen (voormalige) klanten van Parkstad.com VOF een factuur ontvangen van Brinkman.IT voor de hostingdiensten welke zij voorheen afnamen via Parkstad.com VOF.
GEEN BEDRIJFSOVERNAME!
Er is hier géén sprake van volledige bedrijfsovername van Parkstad.com VOF. Wij nemen géén lopende verplichtingen of contracten over van Parkstad.com VOF buiten de overname van de domeinnaamregistraties en webhostingdiensten.
VERWERKERSOVEREENKOMST(EN) AVG
Tussen Parkstad.com VOF en diverse klanten van hen zijn verwerkersovereenkomsten afgesloten. Hoewel wij de onderliggende dienstverlener (rackspace, serverbeheer) waren zijn deze overeenkomsten niet één op één overdraagbaar, immers: wij nemen niet het bedrijf over maar slechts (een deel van) hun diensten. U kunt via deze pagina een nieuwe (gratis) verwerkersovereenkomst downloaden en invullen. Stuur deze svp naar:
Brinkman.IT
Postbus 113
9800 AC Zuidhorn (GR)
De overeenkomst zal door ons dan zo spoedig mogelijk worden getekend en geretourneerd.
Op welke PHP versie draait uw website? Waarschijnlijk weet U het niet. Maar het is van groot belang dit wel te weten en, eventueel, navraag te doen bij uw hostingbedrijf. Want: als voor het ‘draaien’ van uw website (sterk) verouderde en kwetsbare software wordt gebruikt, is daarmee ook uw eigen website kwetsbaar voor hackers en andere problemen.
Uit de statistieken van WordPress, een software-systeem dat wereldwijd voor tientallen miljoenen websites wordt gebruikt -en daarom als zeer representatief kan worden gezien-, blijkt dat op dit moment nog ruim 77% van de WordPress websites gehost worden op websites met een PHP versie die niet meer ondersteund worden (inclusief versie 7.0). Voor deze PHP-versies worden ook geen beveiligingsupdates meer uitgegeven.
Het is schokkend te zien dat er kennelijk dus massa’s hostingbedrijven en ‘self hosted’ (VPS) sites zijn die dergelijke verouderde PHP-versies nog steeds in gebruik hebben. Immers, denk alleen al eens aan de AVG-wetgeving en de gevolgen van een datalek? Uit de statistieken blijkt dat ca. 70% van de WordPress websites in elk geval wel courant zijn (versie 4.9+) maar dat ook legio zéér oude WordPress websites in gebruik zijn.
WELKE PHP-VERSIE? BrinkhostDotCom (Brinkman.IT) heeft alle eigen servers voorzien van PHP 7.2. In een aantal gevallen kunnen cliënten nog kiezen voor een oudere ‘legacy’ versie, maar dat is voor eigen rekening en risico.
De nieuwe versies van WordPress, ClassicPress, Joomla en vele andere Content Management Systemen werken allemaal probleemloos op PHP 7.2. U kunt op ons hostingplatform in het DirectAdmin panel (via de Installatron-module) automatisch WordPress laten updaten en/of via onze managed WordPress zorgen dat uw WordPress website altijd up-to-date en probleemloos functioneert. Voorkom nare verrassingen!
Is een Facebook login op je website wel in overeenstemming met de regels die de Autoriteit Persoonsgegevens heeft opgesteld (de AVG-wetgeving)? Veel sites bieden een optie aan bezoekers om via Facebook in te loggen. Is deze Social Login gebruiken voor gebruikers én website beheerders, een verstandige zet?
Recent kwam ik op Facebook een enthousiast artikel tegen van een ontwikkelaar over de Facebook login voor websites. Ik opperde enige bezwaren, maar die werden min-of-meer van tafel geveegd. De verantwoording werd gelegd bij de gebruiker “want, die geeft toestemming er voor” immers?
Natuurlijk heeft het voor beheerders van websites, zeker voor WordPress websites, een aantal voordelen.
Als eerste is daar het feit dat je zelf minder of zelfs geen accounts hoeft te onderhouden. Zeker wanneer je een social plugin afdwingt (bij veel nieuwssites het geval).
Geen emails van mensen dat ze hun wachtwoord kwijt zijn, verzoeken tot verwijdering of inzage in gegevens (AVG) e.d. want: dat is allemaal geregeld bij Facebook immres? En als tweede, ook niet onbelangrijk: eenvoudig te installeren op je website. Bijvoorbeeld de plugin Social Login Lite. Tot slot, nog een groot voordeel, gebruikers hoeven geen (extra) gebruikersnaam en wachtwoord te onthouden. En aangezien het gemak de mens dient,…
TOEGANG TOT DATA VAN FACEBOOK
Daarnaast is er voor de website eigenaren nog een 4e voordeel, dat meestal niet hardop genoemd wordt richting de gebruikers die een Facebook Login gebruiken: als ze die gebruiken, krijg je toegang tot allerlei interessante data van de gebruikers… Zoals Facebook het zelf omschrijft:
Als je je met je Facebook-account aanmeldt bij een website, krijgt die website toegang tot gegevens die je op Facebook hebt toegevoegd. Deze website doet dit om je een sociale en gepersonaliseerde ervaring te bieden. (Facebook).
Met andere woorden: targeting. Iemand bezoekt Uw website, en vervolgens wordt hij of zij tot in lengte van dagen gevolgd en achtervolgd, namens U, door de sociale media met advertenties van Uw bedrijf.
WIE IS DE GEGEVENSVERWERKER?
Wie de regels voor bedrijven, van Facebook, er op naslaat (klik hier) ziet dat er behoorlijk wat haken en ogen aan een simpele “Facebook login” kunnen zitten. Wie is de gegevensbeheerder, wie is de gegevensverwerker? Mag je de gegevens, als website/bedrijf die Facebook je ter beschikking stelt überhaupt gebruiken? Je kunt namelijk toegang krijgen, via een Social Media Login, tot allerlei persoonlijke gegevens van iemand. Inclusief, bijvoorbeeld, zijn of haar vriendenlijst, posts doen op de tijdlijn, etc.
Stel, je hebt een online webwinkel. En je biedt, om mensen het makkelijk te maken (en omdat je ze vanuit marketingoogpunt toch wel een beetje wilt volgen op internet) een Social Login via Facebook of Google. Mag je dan hun vriendenlijst ‘binnenhalen’ van de AVG? Mag je namens hen posts doen op Google+ of Facebook? Argument om dit met “Ja” te beantwoorden is “Ze hebben immers toestemming gegeven”. Dat is juist, mensen geven toestemming voor het gebruik van een Social Login. Maar.. beseffen ze zich welke toegang ze daarmee geven? Daarvoor moet je dan heel heldere voorwaarden communiceren op je website!
GRONDSLAGEN VOOR VERWERKING
De AVG stelt dat er aan minimaal één van de onderstaande grondslagen moet worden voldaan alvorens U de gegevens mag verzamelen en verwerken. U mag alleen ‘gewone’ persoonsgegevens verwerken wanneer u de gegevensverwerking op minimaal 1 van de 6 AVG-grondslagen kunt baseren.
Toestemming van de betrokken persoon.
De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.
U bent zelf verantwoordelijk om te beoordelen of u zich voor een verwerking van persoonsgegevens kunt baseren op één van de 6 grondslagen. Wie niet voldoet aan de voorwaarden loopt het risico een enorme boete te krijgen bij oneigenlijk verzamelen of zelfs gebruiken van (die) gegevens.
ZIJN FACEBOOK GEGEVENS GEWONE PERSOONSGEGEVENS?
Zijn de gegevens welke U via Facebook en Goolge in handen gespeeld krijgt c.q. toegang tot kunt krijgen wel gewone persoonsgegevens?
Zijn de gegevens van een Social Login van Google of Facebook gegevens die U voor een leverancier-klantrelatie nodig hebt? Of voor de login van een Forum of website-registratie (bijvoorbeeld voor een nieuwssite waarmee u via de Google of Facebook-login toegang tot een discussie-optie biedt).
Het is behoorlijk glad ijs naar mijn oordeel. Een Social Media profiel van Google of Facebook bevat al snel bijzondere persoonsgegevens. Bijvoorbeeld iemands etnische gegevens (direct of indirect herleidbaar, via de profielfoto of geboorteland-gegevens bijvoorbeeld). Of iemand deelt iets over zijn of haar medische situatie. Zonder te beseffen dat U daar mogelijk ook toegang tot hebt.. Waar U helemaal niets mee te maken hebt of zelfs maar mág hebben.
UW PRIVACY PROTOCOL
Naast deze te beantwoorden vragen is er natuurlijk ook nog een aangepast privacy-protocol nodig als U wel gebruik wilt maken van een Social Plugin – zie daarvoor de eerdere links naar Facebook als voorbeeld.
WEL OF NIET DOEN?
Er kleven dus de nodige risico’s aan zo’n eenvoudig te installeren en gebruiken plugin c.q. optie voor uw website. De privacy van gebruikers (keten-volgen door U, Facebook en haar adverteerders) wordt al snel geschonden. Hoe zit het met de “AVG-aspecten” als andere adverteerders kunnen zien dat mensen Uw website bezoeken? Of, dat U kunt volgen wat ze op Facebook of Google doen of bij andere websites (voorzover mogelijk)?
Ook maakt U uw website afhankelijk van een 3e partij waarvan de invloed niet bekend is qua data verzamelen en aan anderen verstrekken. Die biedt de dienst daarnaast nu nog gratis aan, maar op een zekere dag kan er worden besloten dat er voor betaald moet worden. Als U uw bedrijfsvoering (via de website) hebt ingericht op Social Logins is er in dat geval sprake van een ‘vendor-lock’.
Tot slot betekent een ‘hack’ van een Facebook of Google account dat er ook oneigenlijke toegang tot Uw site mogelijk is. Als beheerder/eigenaar van een website weet je namelijk eigenlijk helemaal niet wie zich aanmeldt (geen verificatie mogelijk!) met een Social Media Login.
Is een Social Login in overeenstemming met de AVG? Ik heb persoonlijk sterke twijfels en als U het al gebruikt, zorg dan dat er een jurist naar gekeken heeft(!) alvorens een dergelijke plugin of login te activeren. Is het wel verstandig om te gebruiken? Mijns inziens zijn, gezien vorenstaande, er meer (goede) redenen om het niet te doen dan wél!
___
Alle rechten (c) 2018, R. Brinkman, Brinkman.IT
Wist je dat de meeste statistiekprogramma’s voor websites de privacy schenden van je bezoekers? De bekendste op dit gebied is wel Google’s Analytics. Tenzij je allerlei opties (delen van data en tracking bijvoorbeeld) handmatig uit zet.
Statistieken van bezoekers verzamelen over je website zijn absoluut nodig om inzicht te krijgen over het gedrag van bezoekers op je site. Maar hoe doe je dat op een manier dat je de privacy niet schendt. Of, erger nog, in problemen komt met de Autoriteit Persoonsgegevens?
STATIFY
Eén van de leukere, privacy vriendelijke en handige, statistiek plugins is Statify. Het is eenvoudig te installeren, geeft goede informatie op een overzichtelijke manier en is naast dat het de nodige privacy waarborgen geeft ook nog eens een “lichtgewicht” plugin.
Statify slaat geen data op van bezoekers. Dat scheelt weer een alinea in de privacy-verklaring van je website en is een zorg minder als je wilt voldoen aan de AVG-voorwaarden.
Het is een recht toe, recht aan, plugin die compacte maar inzichtelijke informatie geeft over welke pagina’s het meest bezocht worden, vanaf welke site/pagina dat bezoek op je website terecht is gekomen en dat over een instelbare periode. De statistieken zijn daarnaast interactief.