Bij mij blijft enkel de anonieme username, het emailadres en wachtwoord bestaan in de database, na opzegging. Gekochte diensten lopen gewoon door tot de laatste dag waarvoor ze zijn betaald. Als later iemand weer terug wil dan werkt alles nog. Opzeggen geen punt. Terugkomen ook niet.

Het is niet helemaal zuiver AVG. Maar wel gemakkelijker voor gebruikers.

Als iemand helemaal uit de database wil, mailtje sturen en met één klik gebeurd. Dat is tot op heden nog nooit voorgekomen. Een tevreden klant is ook iemand die zonder gezeur kan opzeggen. Vind ik jammer maar vooral helemaal niet erg en het waarom gaat me ook niks aan. Komt die later terug om toch weer te vernieuwen, dan werkt het account nog. Dat komt extra vriendelijk over. Die AVG is leuk, maar mijn gebruikers gaan voor. Ook als ze opzeggen.

Ik vind dat jij met de AVG sjoemelt. Een (klant)account opzeggen is een (klant)account verwijderen, klaar.
Wat jij doet is het klantaccount een soort fantoomstatus in je eigen bedrijfsadministratie geven, elk moment klaar om weer tot leven gewekt te worden tot een echt klantaccount.
Makkelijk jôh! Ja, maar niet volgens de wens van de klant, die zijn/ haar persoonsgegevens verwijderd wil hebben. En daar recht op heeft volgens de AVG. Harstikke duidelijk.
Een username en een wachtwoord hebben niets te zoeken in een bedrijfsadministratie, door jou "de database" genoemd.

Dan hoop ik dat ik nooit iets bij jou besteld heb want ik ga ervan uit dat je deze gegevens verwijdert, je
bent niet goed bezig.

Iets wat nog in het verhaal vergeten wordt: De accountant eist dat facturen e.d. bewaard blijven voor vele jaren. ivm wet en regelgeving .dus je gegevens verdwijnen nooit. ook al is je account weg.

Die AVG is wettelijk verplicht qua uitvoering je bent simpelweg in wetsovertreding.

Het is de verantwoordlijkheid van jou als ondernemer om aan de aanvrager op de hoogte te stellen dat verwijdering betekend dat er geen verdere dienst verleend kan worden zonder nieuwe aanmelding. Tevens dat ze verantwoordelijk zijn voor alle administratie terug aan te leveren als er toch nog ergens vragen over zijn. Er is geen compromi of het recht tot vergeten, wijziging wordt toegepast of iemand zet de dienst verlening voort.

De AVG is niet iets dat je zelf invulling aan kan geven dus tenzij je boetes wilt voorkomen zou ik als de wiederweerga je beleid aanpassen.

Dat is niet vergeten, dat staat in de laatste alinea over de Belastingdienst en het zeven jaar moeten bewaren. Dat is precies de wet- en regelgeving waarom de accountant eist dat facturen bewaard worden.

Nee, dat wordt niet vergeten.
Engelfriet stelt duidelijk, dat de facturen, die in de bedrijfsadministratie bewaard moeten worden, los moeten staan van een klantaccount. Bepaalde klantgegevens zijn daarmee nog wel toegankelijk vanuit de bedrijfsadministratie, maar niet meer vanuit het klantaccount.

Opnieuw die drie gegevens opvoeren zal die mensen echt wel lukken. Het is ze de vorige keer ook gelukt.

Je schrijft dat je het e-mailadres en wachtwoord in de database hebt staan. Je schrijft niet dat je een wachtwoordhash hebt staan. Als dat echt zo is dan heb je acuut een ernstig probleem op te lossen.

Besef dat zo'n database gestolen kan worden, dat is bijna dagelijks nieuws op deze website. Als jij inderdaad wachtwoorden erin hebt staan dan is dat een ernstig risico voor je klanten. Als jij klanten erin hebt staan die je ondanks een verwijderverzoek niet helemaal hebt verwijderd dan heb jij een datalek met data die je helemaal niet had mogen hebben, en bezorg je die mensen ook overlast (een e-mailadres dat in verkeerde handen komt, en dus mogelijk een bijbehorend wachtwoord waarvan er vast wel de nodige ook op andere sites zijn gebruikt).

Als ik bij jou twee verwijderverzoeken nodig heb in plaats van één dan maak je het me niet makkelijker maar moeilijker. Als gegevens van mij op straat komen te liggen door een lek bij jou terwijl je die gegevens helemaal niet had mogen hebben dan maak je het me niet makkelijker maar moeilijker.

Kan dat komen omdat die mensen denken dat je ze al verwijderd hebt?
Neem dat eens ter harte en gedraag je ernaar.

Nee, dat komt over alsof je te beroerd bent om te doen waarom je klant vraagt, alsof je onbetrouwbaar bent, alsof het extra gedoe kost om jou zo ver te krijgen om te doen wat je zou moeten doen.

Wat jij doet is helemaal niet je gebruikers voor laten gaan. Je laat een ondoordacht idee over wat makkelijker is voorgaan en je dringt dat idee aan je gebruikers op.

Je beseft kennelijk totaal niet dat dat verschil tussen AVG en gebruikers dat jij denkt te zien niet bestaat voor gebruikers die van jou verwachten dat jij je aan de AVG houdt, voor gebruikers die snappen dat dat een goede bescherming van hun belangen oplevert. Je snapt kennelijk niet dat mensen die dat beseffen liever een kleine handeling opnieuw doen dan dat hun gegevens blijven rondslingeren op plekken waar ze weg hadden moeten zijn.

Als je wilt vasthouden aan het legen in plaats van verwijderen van accounts kan je dat oplossen door gebruikers beide mogelijkheden te bieden: "account legen" en "account verwijderen", met uitleg van wat het verschil is. Dan ben je volkomen duidelijk in wat je doet, heeft een klant altijd maar één handeling nodig, én voldoe je op dat punt netjes aan de AVG.

En nogmaals: als je inderdaad wachtwoorden in je database hebt staan en geen wachtwoord-hash+salt dan heb je een ernstig probleem direct op te lossen. Je hoort de wachtwoorden van je gebruikers helemaal niet te hebben, je hoort alleen maar te kunnen controleren of de ingetypte wachtwoorden kloppen.

Belastingtechnisch wel aardig. Met het handhaven van een account moet de belastingdienst ook zeven jaar kunnen zien wat er betaald was. Het is eigenlijk vijf. Maar als ze niet blij zijn, dan moet het tot zeven jaar terug gaan.

Als je het account bewaart, dan blijft dat mogelijk om te controleren.

Het blijft wel strijdig met de AVG. (En natuurlijk zijn die passwords gehasht, slimbos! Database pikken moet je ook meer universiteiten van binnen hebben gezien dan ik, maar betekent niet dat ik het kan uitsluiten.) Volgens de AVG moet alles gelijk gewist, maar volgens de belasting mag dat pas na zeven jaar. Dat zijn van die dingen waar ze vroeger een Eerste Kamer voor hebben bedacht om daar op te letten.

Dat is dus niet correct. Een winkel is een winkel, online of offline.
Je hebt mail adres en wachtwoord niet nodig dus moet je het verwijderen anders ben je in overtreding. <- punt

Als je in een offline winkel een item koopt en betaalt contant bij de kassa heb je als winkel geen gegevens van me en toch zijn alle regels van garantie etc van toepassing.
Exact datzelfde geldt voor online winkels, je hebt die gegevens niet nodig dus moet je ze verwijderen.

Wanneer de belastingdienst vereist dat facturen of andere gegevens beschikbaar blijven dan heb je daarmee volgens AVG (GDPR) een legitiem belang. Je mag die gegevens daarvoor dus bewaren ondanks verwijderverzoek van de klant, maar alleen de gegevens die daarvoor ook echt nodig zijn. Die gegeven moeten ook direct verwijderd worden wanneer de vereiste vervalt. Via het recht op informatie (ook AVG) moet je wel de klant informeren dat deze gegevens voor dit doel bewaard blijven.

Wordt vaak vergeten dat het bewaard moet worden. Gevolg ophef over geschonden privacy indien de wetgeving gevolgd wordt. We hebben het dan niet eens over "autonomen"

Niet alleen dat bijna elk groot boekhouding pakket heeft tegenwoordig functies erin zitten die automatisch alle niet relevante informatie voor de verplichte opslag weghalen bij een verwijder verzoek of wel gebaseerd op een countdown van invoer. In het begin van de AVG was het misschien even extra werk om door te voeren maar tegenwoordig is het gewoon routine werk en handelingen.

Dat is niet het probleem van een bedrijf. Als de data eigenaar niet zelf de rechten en plichten snapt dat is hun probleem.
Daar stuur je een standaard antwoord naar met wat de gevolgen zijn en of ze akkoord hiermee gaan.
Komen ze terug op hun beslissing tough luck for them je hebt schriftelijk akkoord er geldt geen bedenk tijd op een beslissing over recht tot vergeten in de AVG.

We hebben ook iemand gehad die zijn recht wou uitoefenen vanuit de AVG en zijn gegevens laten verwijderen.
Which we did en die kwam vervolgens twee weken later terug om te vragen naar een site backup en was verontwaardigd dat we deze niet meer hadden omdat het onderdeel was van gegevens verwijderen protocol.

Ik rouw er echt niet om als zulke klanten weg zijn uit ons bestand. Ik juig het toe dat mensen privacy bewust bezig zijn maar wel *bewust* bezig zijn. Halfbakken verzoeken indienen heeft nu eenmaal consequenties.

Als ik in een winkel een product (bijvoorbeeld een set theemokken) contant betaal, dan heeft de Belastingdienst daar ook geen probleem mee. Er zit dan geen enkel persoonsgegeven van mij in de administratie van de winkelier. Er is ook geen factuur op naam gemaakt. In de bedrijfsadministratie wordt dan alleen ingevoerd:
-- naam van het product
-- tijdstip van verkoop
-- transactienummer/bonnummer
-- bedrag waarvoor het product verkocht is.

Ik begrijp niet waarom een accountant of de Belastingdienst meer zouden eisen wanneer een product online verkocht is. Daarvoor gelden toch dezelfde regels? Een factuur op naam is een keuze, geen verplichting.

Natuurlijk begrijp ik dat de voorstanders van een totalitaire controlestaat (die ze niet zo willen noemen, ze doen en geloven liever alsof ze vrijheid en democratie belangrijk vinden) daar wel een verplichting van willen maken. Ze willen per slot van rekening alle transacties vanaf bedragen van 100 euro live gaan monitoren. De vraag is of voldoende mensen op tijd begrijpen waarom dat een slecht idee is.

M.J.