Verklaring Privacy, Deelbaarheid, Autonomie en Transparantie
Verklaring Privacy, Deelbaarheid, Autonomie en Transparantie (PDAT-verklaring)
Voor Framer Framed zijn inclusiviteit, rechtvaardigheid, autonomie en transparantie kernwaarden – zowel in ons fysieke programma als bij onze digitale activiteiten. Digitale autonomie speelt hierin een belangrijke rol. Publieke organisaties moeten zelf zeggenschap hebben over hun technologie, infrastructuur en data. Voor ons betekent dit dat we zoveel mogelijk eigen systemen ontwikkelen en beheren, in plaats van afhankelijk te zijn van commerciële platforms die onze waarden niet delen. Deze principes sturen hoe we onze archieven ontsluiten, hoe we privacy beschermen en hoe we ons publiek en partners actief betrekken bij de creatie van kennis.
We zullen hieronder uiteenzetten hoe wij ons verhouden tot Privacy en Deelbaarheid, Autonomie en Transparantie (data-autonomie/ open source). Als achtergrond bij deze verklaring wijzen we op het Public Spaces Manifest: https://publicspaces.net/over-publicspaces/manifest/
1. Privacy
Framer Framed verzamelt of gebruikt geen informatie voor andere doeleinden dan de doeleinden die worden beschreven in dit privacybeleid tenzij hiervoor van tevoren toestemming is verkregen. Omdat wij zorgvuldige omgang met persoonsgegevens belangrijk vinden worden deze gegevens nauwkeurig verwerkt en beveiligd. In dit document laten wij weten welke gegevens Framer Framed verzamelt en waarom deze gegevens worden verzameld.
Principes die we zo goed mogelijk trachten na te leven zijn:
– Data van gebruikers zijn veilig en kunnen nooit worden verschaft aan derde partijen.
– Gebruikers hebben altijd volledige toegang tot al hun data.
– Geen enkele andere data worden verzameld en opgeslagen dan strikt noodzakelijk voor de werking van het software ecosysteem.
– Inzicht in de herkomst van content wordt altijd gegarandeerd en daarmee wordt het moeilijker om nepnieuws te verspreiden.
– Geen enkele afzonderlijke partij zal de volledige controle hebben over de gebruikservaring of het bestuur of beheer van Framer Framed; we richten ons op een gespreide manier van controleren en besturen.
– Framer Framed dient geen politiek of commercieel doel, anders dan opgesteld is in de openbaar beschikbare publieke stukken.
Hoe doen we dat?
Waarvoor worden de verzamelde gegevens gebruikt?
Framer Framed heeft te maken met een brede schakering van samenwerkingspartners: van professionele organisaties zoals musea en universiteiten, tot kleine stichtingen, kunstenaarscollectieven, individuele kunstenaars, team leden, vrijwilligers, bezoekers en andere gebruikers van de locaties. De programma’s reiken van tentoonstellingen, tot educatie-en publieksprogramma, tot workshops en rondleidingen. Om met al deze gebruikers en publieksgroepen contact te onderhouden, is het noodzakelijk privé gegevens te bewaren. Over het algemeen worden deze gegevens verstrekt door samenwerkingspartners zelf. Framer Framed gebruikt geen persoonsgegevens aangeleverd door derden en verstrekt geen persoonsgegevens aan derden. Om overzicht van de opgeslagen personeelsgegevens te bewaren, worden de platforms en locaties waarop deze data wordt bewaard tot een minimum beperkt.
Data-opslag
Voor data-opslag heeft Framer Framed een eigen server op locatie. We zijn al sinds 2014 bezig onze digitale productiemiddelen in eigen beheer te brengen. In dat jaar hebben we onze eerste eigen server aangeschaft. Destijds draaide de server op het open source platform OwnCloud, inmiddels zijn we vele versies verder en heet het NextCloud Open Source software, waarvan de broncode openbaar en bekend is. Dit geeft de organisatie volledig eigenaarschap en controle over het gebruik en opslag van de data.
Intern bestandsbeheer & archivering
De mappenstructuur op de bestandsserver is georganiseerd per afdeling. Dat betekent dat werknemers alleen toegang hebben tot bestanden die zij nodig hebben om hun werk te kunnen doen. Persoonsgegevens zijn zodoende alleen toegankelijk per afdeling. Na het afronden van een project wordt de folder verplaatst naar het ‘archief’, een gedeelte van de server waar niemand toegang toe heeft. Persoonsgegevens blijven daar bewaard, maar zijn alleen toegankelijk met een ‘archief’ account. Folders die geen project cyclus hebben worden aan het einde van ieder kalender jaar gearchiveerd.
Website
Met ingang van 1 januari 2026 zijn we gestopt met het gebruik van Google Analytics om bezoekersaantallen te registreren op onze website. We hebben Google Analytics vervangen voor Matomo. Deze software geeft prioriteit aan privacy door gebruikers volledige eigendom van de gegevens te garanderen. Matomo draait op een eigen server, zodat er volledige controle is over de verzamelde data. Matomo heeft ingebouwde functies voor naleving van wetgeving zoals AVG, GDPR en CCPA. Zo is tracking zonder cookiebanners mogelijk dankzij data-anonimisering, in tegenstelling tot dataplatformen die data gebruiken voor advertenties. Matomo is een privacygericht alternatief voor Google Analytics, ontworpen om gebruikersgegevens veilig, privé en uitsluitend voor gebruik binnen de eigen organisatie te bewaren, waardoor misbruik van gegevens wordt voorkomen.
Cookies op de website
De website www.framerframed.nl maakt louter gebruik van ‘cookies’ (tekstbestanden die op computers worden geplaatst) om intern te helpen een analyse te maken van wat wel en niet gelezen wordt. Framer Framed gebruikt geen Google Analytics maar het open source instrument Matomo (zie boven). Matomo verzamelt gegevens over het bezoek en gebruik van de website om zo een beter inzicht te krijgen in haar bezoekers en deze beter te bedienen. Deze gegevens worden nooit gedeeld met derden, behalve geanonimiseerd/ geabstraheerd in subsidieverantwoordingen. Dit rapport beschrijft de algemene bezoekers tendensen en gaat niet in op het surfgedrag van individuele gebruikers. De gegevens zijn niet te herleiden tot individuele gebruikers, worden niet commercieel ingezet en kunnen zodoende niet gebruikt worden voor gepersonifieerde advertenties. Gezien het handhaven van de AVG en ons principe om de gebruiker centraal te stellen en user-experience zo goed mogelijk te laten zijn wordt er geen gebruik gemaakt van een pop-up.
Nieuwsbrief
Bezoekers van de website van Framer Framed kunnen zich via de website inschrijven voor de maandelijkse digitale nieuwsbrief. Onder aan iedere verzonden mail staat de mogelijkheid tot uitschrijving van de nieuwsbrief. De nieuwsbrief wordt verstuurd vanuit MailerLite. Het adresbeheer vindt plaats binnen dit platform. Het is de enige data-opslag van persoonsgegevens buiten de eigen server van Framer Framed. Er worden geen kopieën van dit bestand op andere locaties bewaard. Het doel is om ook dit platform in de toekomst te vervangen voor een open source systeem in eigen beheer. Framer Framed combineert dit nieuwsbrief adressenbestand niet met andere persoonlijke gegevens waar de organisatie mogelijk over beschikt en verstrekt de aangeleverde adressen niet aan derden.
Welke persoonsgegevens
Het uitvragen van persoonsgegevens wordt standaard tot een minimum beperkt. Als deze gebruikt worden, is dat ten behoeve van subsidieverantwoordingen of verbeteren van service / informatie en geanonimiseerd. Als mensen zich aanmelden voor de nieuwsbrief, wordt er niet gevraagd naar naam of geboortedata. Deze data is niet noodzakelijk voor het versturen van de nieuwsbrief.
Hoe lang blijven de persoonsgegevens bewaard?
Dit hangt af van het doel van de gegevens. Heeft iemand zich ingeschreven voor de nieuwsbrief, dan bewaren wij gegevens voor de periode dat degen ingeschreven staat als abonnee van de nieuwsbrief. Persoonsgegevens die zijn opgenomen in contracten worden ten minsten zeven jaar bewaard in onze administratie volgens de wettelijke verplichting van de Belastingdienst.
Delen met Derden
Persoonsgegevens worden niet met derden gedeeld. Geregeld krijgen wij verzoeken om privé gegevens te delen van mensen met wie wij werken of hebben gewerkt. Bijvoorbeeld journalisten die in contact willen komen met een kunstenaar. Wat we bij dergelijke verzoeken doen, is de mail beantwoorden met degene aan wie het verzoek is gericht in de BCC. Zodoende kan deze persoon zelf beslissen al dan niet in te gaan op het verzoek, zonder dat contactgegevens worden gedeeld. Telefoonnummers worden in principe niet gedeeld.
Verwijdering van persoonsgegevens. Framer Framed biedt alle bezoekers en zakelijke contacten de mogelijkheid tot het inzien, rectificeren, veranderen, of verwijderen van hun persoonlijke informatie. Alle contacten hebben het recht om bezwaar te maken tegen de verwerking van persoonsgegevens. Iedereen heeft het recht op het intrekken van de toestemming voor het verwerken van persoonsgegevens.
Server in eigen beheer
Als iemand een e-mail of andere berichten naar Framer Framed stuurt, worden deze bewaard op een eigen server, die draait op de in Nederland ontwikkelde open source software Stalwart. Hierdoor is per mail verkregen data, inclusief persoonsgegevens niet doorzoekbaar door derden (dit in tegenstelling tot het gebruik van Gmail of Office 365). Het bewaren van mails is noodzakelijk om vragen te verwerken en verzoeken te beantwoorden. Framer Framed zal deze gegevens niet combineren met andere persoonlijke gegevens waar de organisatie mogelijk over beschikt, of delen met derden. Voor videobellen gebruiken we Big Blue Button, open source software voor educatieve doeleinden van de Carleton Universiteit in Canada. Ook deze software draait op een eigen server en is daardoor niet toegankelijk voor externe partijen (in tegenstelling tot het veel gebruikte Zoom, Teams of Google Meet). Onze afhankelijkheid van Google proberen we af te bouwen door binnen de organisatie door het gebruik van alternatieve zoeksystemen te stimuleren.
Veranderingen
Ons privacy-beleid is afgestemd op het gebruik van en de mogelijkheden voor het afnemen en leveren van diensten op een specifiek moment. Met de snelle technologische ontwikkelingen, kunnen tussentijdse aanpassingen nodig zijn. Eventuele aanpassingen en/of veranderingen, kunnen leiden tot beleidswijzigingen. Het is daarom raadzaam om regelmatig deze privacyverklaring te raadplegen en indien nodig bij stellen.
2. Deelbaarheid, Autonomie en Transparantie
Europa moet een antwoord gaan formuleren op de afhankelijkheid van Big Tech. De culturele sector kan daarbij een rol spelen, door te experimenteren met nieuwe vormen van technologie, die zelf worden ontwikkeld en waarbij zelfbeheer, privacy centraal staat en data in eigen beheer wordt gehouden. Steeds meer platforms werken volgens een nieuw organisatieprincipe, ook wel federalisme genoemd, waarbij data in eigen beheer, via eigen servers en op eigen voorwaarden wordt bewaard en gedeeld, zodat gebruikers weer zeggenschap krijgen over hun eigen data.
Want ondanks het enorme potentieel van online netwerken om de dagelijkse democratische besluitvorming te transformeren of burgers in staat te stellen hun eigen (economische) toekomst vorm te geven, heeft het internet van vandaag weinig gedaan om de oude machtsstructuren te bevragen. Je kan concluderen dat het internet van vandaag alleen maar sterker gecentraliseerd is geraakt en nieuwe mondiale machten heeft gecreëerd.
Wij zijn van mening dat online netwerken een enorm potentieel hebben om mensen en gemeenschappen te helpen data te delen, samen te werken en hun activiteiten te organiseren om grote uitdagingen aan te pakken. De culturele sector minder afhankelijk maken van Big Tech door het bouwen van een eigen media infrastructuur is een uitdaging en doelstelling voor de culturele sector. We zullen ons de komende tijd toeleggen op het ontwikkelen van open data platforms voor (culturele) organisaties om hun activiteiten te delen met het publiek, zonder afhankelijk te zijn van commerciële platforms. We denken dat dit te realiseren is door de volgende principes ter harte te nemen. Uiteraard ziet de organisatie dit als een ‘work in progress’. Niet alle doelstellingen zijn op dit moment haalbaar of uitvoerbaar, maar er is een jaarplan Privacy, Deelbaarheid, Autonomie en Transparantie (PDAT) waarin iedere beleidsperiode doelstellingen worden vastgesteld en de organisatie zich tot onderstaande principes verhoudt (afkomstig uit het Public Spaces Manifest):
Open
– het software ecosysteem is even toegankelijk voor elke persoon, netwerk of organisatie.
– het software ecosysteem functioneert onafhankelijk van invloed van overheden of commerciële of andere politieke krachten.
Transparant
– de gebruikte technologie is volledig inzichtelijk en toetsbaar
– het bestuursbeleid (governance) van het software ecosysteem is volledig inzichtelijk en toetsbaar
Verantwoordelijk
– gebruikers zijn verifieerbaar en de herkomst van de content kan volledig worden onthuld
– het software ecosysteem garandeert de best mogelijke vorm van bescherming van data – zowel van de content als van de gebruikers
– het software ecosysteem bewaart of bezit geen enkele persoonlijke data van z’n gebruikers
– het beheer en bestuur (governance) van het software ecosysteem is gebonden aan de statuten, die garanderen dat het onafhankelijk is van commerciële of politieke invloeden
Soeverein
– gebruikers zijn geen producten – het welzijn en het zelfbeschikkingsvermogen van gebruikers staat altijd voorop
– gebruikers hebben de volledige controle over hun persoonlijke data, hun content en hun interacties
De gebruiker centraal
– het software ecosysteem zet ‘privacy by design’ in als basis design principe
– het software ecosysteem vermijdt zogeheten ‘dark-patterns‘, trucs die ontwerpers van de software inzetten om de gebruikers te verleiden tot gedrag dat ze eigenlijk niet hadden gewild.
Vragen en feedback
Framer Framed controleert regelmatig of de organisatie aan dit privacybeleid voldoet. Als u vragen heeft over dit privacybeleid, kunt u contact met ons opnemen.
Deze verklaring is te vinden op de website www.framerframed.nl
Deze verklaring werd voor het eerste geplaatst in mei 2018 en is voor het laatst aangepast op 08-01-2026.