Persoonlijke inlogcodes
Het installeren van de optie gebruikersregistratie om individuele toegangssets mogelijk te maken is veel werk en het is belangrijk dat jullie je e.e.a. goed realiseren.
Overigens wil ik er nadrukkelijk op wijzen dat een individuele toegangscode ook i.v.m. de AvG niet noodzakelijk is omdat o.a.:
- voor zover ik weet er voor een specifiek lid geen uitsluitend voor hem bedoelde informatie op het besloten deel aanwezig is / zal zijn
- de leden sowieso toestemming moeten geven voor het opslaan en bewaren van hun gegevens.
- idem ook voor het eventueel tonen op het besloten deel van de website van een deel van die gegevens (b.v. e-mailadres).
- idem voor het vertonen van fotomateriaal waarop zij voorkomen op de website
Bezint eer gij begint !
Belangrijkste tip: Pas gebruikersregistratie niet toe als je het niet nodig hebt.
Als gebruikers zich kunnen registreren, wordt het gevaar van DDos of andere aanvallen groter.
Het komt er op neer dat ik een aantal procedures moet implementeren zodat:
- elk koorlid zich zelf moet aanmelden via een speciaal formulier dat opgeroepen kan worden als men op de voorpagina op de knop ledenportaal klikt
- het koorlid vervolgens van deze aanmelding een bevestiging per e-mail krijgt
- de webmaster ook een mail krijgt waarin de aanmelding staat.
- deze functionaris de aanmelding moet goedkeuren (klikken op een koppeling in de e-mail)
- het koorlid een bevestiging krijgt per e-mail dat de aanmelding geaccepteerd is.
De algemene toegangsset die de leden nu in staat stelt in te loggen wordt meteen geblokkeerd dus als een lid zich nog niet heeft aangemeld en de aanmelding nog niet is goedgekeurd kan hij niets van het besloten deel benaderen.
Verder is gebleken dat het frequent voor komt dat het mailverkeer van de website m.b.t. deze procedure nog al eens in de spambox van de geadresseerde terecht komt hetgeen tot het nodige "gekrakeel" zal leiden maar waar de website / Joomla part nog deel aan heeft en waarop ook ik geen invloed kan uitoefenen. Natuurlijk wordt e.e.a. grondig getest.
Al met al: Ik adviseer je deze mail met het bestuur af te stemmen. Als zij ondanks dat door willen gaan verwacht ik een fiat (bij voorkeur via het secretariaat; mag per e-mail) en zal ik e.e.a. implementeren en klaarzetten om getest te worden. Ik heb daar in doorlooptijd wel enige dagen voor nodig en moet dat plannen omdat ik op dit moment erg druk heb. Overigens zal, om e.e.a. te testen de website af en toe onbereikbaar zijn en dient de webmaster tijdens het testen snel via-e-mail bereikbaar te zijn.
Gezien de grote hoeveelheid werkzaamheden moet ik hier eenmalig een vergoeding voor vragen.
Belangrijk:
- Heeft men kennis genomen van b.v. : https://www.73orange.nl/tips/avg-hoe-wat ? Uitermate verhelderend gebleken.
- Wordt er gewerkt aan een privacyverklaring op jullie site (zie artikel op ook korenonline.nl) c.q. is deze up-to-date ?
- Om discussie te voorkomen: ik ben geen verwerker dus een dergelijke verklaring kan men met mij niet regelen. Jullie hebben een abonnement op een ondersteuningsdienst per e-mail. Een verklaring tot geheimhouding is wel mogelijk.