From 2465beae7a4788d63fb1b342fa64a20a8bfc35c6 Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Wed, 27 Nov 2019 14:30:30 +0100
Subject: [PATCH 01/17] Add first draft of privacy policy

---
 Rules                                         |  11 +
 .../assets/stylesheets/includes/blogpost.scss |  33 ---
 .../assets/stylesheets/includes/privacy.scss  |  17 ++
 content/assets/stylesheets/includes/toc.scss  |  35 +++
 content/assets/stylesheets/main.scss          |   2 +
 content/privacy.erb                           | 211 ++++++++++++++++++
 content/privacy/12urenloop.md                 |   5 +
 content/privacy/blokmap.md                    |  10 +
 content/privacy/fathom.md                     |   6 +
 content/privacy/fk-enrolment.md               |   4 +
 content/privacy/g2.md                         |   4 +
 content/privacy/gamification.md               |  10 +
 content/privacy/gandalf.md                    |   6 +
 content/privacy/gitlab.md                     |   7 +
 content/privacy/hydra.md                      |   6 +
 content/privacy/lana.md                       |   4 +
 content/privacy/mattermost.md                 |  10 +
 content/privacy/saruman.md                    |   5 +
 content/privacy/website.md                    |  11 +
 layouts/blogpost.md                           |   2 +-
 layouts/generic.erb                           |   2 +-
 layouts/partials/_privacy.erb                 |   6 +
 layouts/partials/_up.erb                      |   4 +
 lib/helpers/privacy.rb                        |   7 +
 lib/helpers_.rb                               |   1 +
 25 files changed, 384 insertions(+), 35 deletions(-)
 create mode 100644 content/assets/stylesheets/includes/privacy.scss
 create mode 100644 content/assets/stylesheets/includes/toc.scss
 create mode 100644 content/privacy.erb
 create mode 100644 content/privacy/12urenloop.md
 create mode 100644 content/privacy/blokmap.md
 create mode 100644 content/privacy/fathom.md
 create mode 100644 content/privacy/fk-enrolment.md
 create mode 100644 content/privacy/g2.md
 create mode 100644 content/privacy/gamification.md
 create mode 100644 content/privacy/gandalf.md
 create mode 100644 content/privacy/gitlab.md
 create mode 100644 content/privacy/hydra.md
 create mode 100644 content/privacy/lana.md
 create mode 100644 content/privacy/mattermost.md
 create mode 100644 content/privacy/saruman.md
 create mode 100644 content/privacy/website.md
 create mode 100644 layouts/partials/_privacy.erb
 create mode 100644 layouts/partials/_up.erb
 create mode 100644 lib/helpers/privacy.rb

diff --git a/Rules b/Rules
index 7c6eb3d..08cb94d 100644
--- a/Rules
+++ b/Rules
@@ -135,6 +135,17 @@ compile '/**/*.ics' do
   filter :erb
 end
 
+#
+# PRIVACY
+#
+
+compile '/privacy/*' do
+  filter :kramdown
+
+  # Don't write out the privacy items themselves for now
+  nil
+end
+
 #
 # REPORTS
 #
diff --git a/content/assets/stylesheets/includes/blogpost.scss b/content/assets/stylesheets/includes/blogpost.scss
index 7072df6..9b06104 100644
--- a/content/assets/stylesheets/includes/blogpost.scss
+++ b/content/assets/stylesheets/includes/blogpost.scss
@@ -1,36 +1,3 @@
-.blogpost {
-  position: relative;
-
-  #table-of-contents {
-    @include tablet {
-      position: absolute;
-      left: 100%;
-    }
-
-    @include mobile {
-      text-align: center;
-    }
-
-    #markdown-toc {
-      @extend .menu-list;
-
-      &, ul {
-        margin: 0;
-        list-style: none;
-      }
-    }
-  }
-}
-
-$sel: '';
-@for $i from 1 through 9 {
-    $sel: if($i == 1, "ul", selector-nest($sel, "ul")) !global;
-
-    #markdown-toc.toc-depth-#{$i} #{$sel} {
-      display: none;
-    }
-}
-
 @keyframes lineAnimation {
   to {
     width: 80px;
diff --git a/content/assets/stylesheets/includes/privacy.scss b/content/assets/stylesheets/includes/privacy.scss
new file mode 100644
index 0000000..2cba7ce
--- /dev/null
+++ b/content/assets/stylesheets/includes/privacy.scss
@@ -0,0 +1,17 @@
+.example {
+  @extend .box;
+  &:before {
+    content: "Voorbeeld. ";
+    font-weight: bold;
+  }
+}
+
+.to-top {
+  & a {
+    font-size: 0.8rem;
+  }
+  & hr {
+    margin-bottom: 0
+  }
+  margin-bottom: 1.5rem;
+}
\ No newline at end of file
diff --git a/content/assets/stylesheets/includes/toc.scss b/content/assets/stylesheets/includes/toc.scss
new file mode 100644
index 0000000..252f50d
--- /dev/null
+++ b/content/assets/stylesheets/includes/toc.scss
@@ -0,0 +1,35 @@
+// CSS related to the TOC
+
+#table-of-contents {
+  @include tablet {
+    position: absolute;
+    left: 100%;
+  }
+
+  @include mobile {
+    text-align: center;
+  }
+
+  #markdown-toc {
+    @extend .menu-list;
+
+    &, ul {
+      margin: 0;
+      list-style: none;
+    }
+  }
+}
+
+$sel: '';
+@for $i from 1 through 9 {
+  $sel: if($i == 1, "ul", selector-nest($sel, "ul")) !global;
+
+  #markdown-toc.toc-depth-#{$i} #{$sel} {
+    display: none;
+  }
+}
+
+// Must be applied to the element containing the toc
+.toc-container {
+  position: relative;
+}
\ No newline at end of file
diff --git a/content/assets/stylesheets/main.scss b/content/assets/stylesheets/main.scss
index d9f94e9..9783375 100644
--- a/content/assets/stylesheets/main.scss
+++ b/content/assets/stylesheets/main.scss
@@ -40,3 +40,5 @@ body {
 @import "includes/navbar";
 @import "includes/search";
 @import "includes/about";
+@import "includes/privacy";
+@import "includes/toc";
\ No newline at end of file
diff --git a/content/privacy.erb b/content/privacy.erb
new file mode 100644
index 0000000..6ce3d57
--- /dev/null
+++ b/content/privacy.erb
@@ -0,0 +1,211 @@
+---
+title: Privacybeleid
+narrow_page: true
+typography: true
+toc: true
+---
+<h1 class="title is-1 has-text-centered" id="top">Privacybeleid</h1>
+<div id="table-of-contents" class="menu column is-4">
+  <p class="menu-label">
+    Inhoudstabel
+  </p>
+  <ul class="toc-depth-1" id="markdown-toc">
+    <li><a href="#opbouw" id="markdown-toc-opbouw">Opbouw</a></li>
+    <li><a href="#wanneer" id="markdown-toc-opbouw">Wanneer en waar is dit privacybeleid van toepassing?</a></li>
+    <li><a href="#wie" id="markdown-toc-opbouw">Wie heeft toegang tot de verzamelde data?</a></li>
+    <li><a href="#welke" id="markdown-toc-opbouw">Welke data worden verzameld en waarvoor worden ze gebruikt?</a></li>
+    <li><a href="#projecten" id="markdown-toc-opbouw">Overzicht der projecten</a></li>
+  </ul>
+</div>
+<div class="content">
+
+  <p>Laatst bijgewerkt op <strong><time datetime="2019-11-26">26 november 2019</time></strong>.
+  </p>
+
+  <p>Zeus WPI biedt een waaier aan diensten en projecten aan aan haar leden en het algemene publiek. Met dit privacybeleid wilt ze aangeven hoe en waarvoor ze data verzamelt.</p>
+
+  <h2 id="opbouw">Opbouw</h2>
+
+  <p>Het privacybeleid is opgebouwd uit twee grote delen: een algemeen deel en een project-specifiek deel. Het eerste deel is het eigenlijk beleid, en legt algemeen uit welke data Zeus verzamelt, waarom ze dat doet en wat ze met de verzamelde data doet. Bepaalde projecten hebben echter uitzonderingen of vergen meer uitleg. Dit komt in deel twee van het privacybeleid, dat per project bepaald hoe het algemene beleid van toepassing is, indien nodig. Staat een project niet in deel twee, dan is uiteraard deel een nog steeds van toepassing.</p>
+
+  <h2 id="wanneer">Wanneer en waar is dit privacybeleid van toepassing?</h2>
+
+  <p>Zeus WPI stelt een waaier aan projecten beschikbaar aan haar leden en het publiek in het algemeen. Daarbovenop worden de diensten en projecten van Zeus ook door derden gebruikt.</p>
+
+  <h3 id="verantwoordelijke">Zeus als dataverantwoordelijke</h3>
+
+  <p>Voor het aanbieden van haar projecten, verzamelt Zeus WPI data. In dit geval treedt Zeus op als "Verwerker" in de terminologie van de AVG. Dit betekent dat Zeus de data zelf verzamelt, of opdracht geeft aan derden om de data te verzamelen.</p>
+
+  <div class="example">
+    Voorbeelden van projecten waarbij Zeus de dataverantwoordelijke is, zijn Haldis, Tab, Hydra, enz.
+  </div>
+
+  <h3 id="verwerker">Zeus als verwerker</h3>
+
+  <p>Zeus biedt niet alleen projecten aan aan haar leden en andere personen, maar biedt ook diensten aan aan derden. In dat geval dient u zich te wenden tot het privacybeleid van de derde in wiens naam Zeus de data verwerkt. Zeus treedt dan op als "Verwerker".</p>
+
+  <div class="example">
+    Zeus kan de websites van andere verenigingen hosten op haar servers. Dan is niet het privacybeleid van Zeus van toepassing, maar dat van de vereniging wier website bij Zeus gehost wordt.
+  </div>
+
+  <p>Als Zeus optreedt als verwerker, zal Zeus in het algemeen slechts de absoluut noodzakelijke data verzamelen voor de integriteit en goede werking van haar systemen in stand te houden verzamelen. Meer informatie kan u krijgen bij de verantwoordelijke vereniging of personen die gebruik maken van de diensten van Zeus.</p>
+
+  <h2 id="wie">Wie heeft toegang tot de verzamelde data?</h2>
+
+  <p>In de eerste plaats heeft het bestuur van Zeus WPI toegang tot de gegevens, en in het bijzonder hebben de systeemadministrators toegang tot de data. Het bestuur beperkt zijn inzage in de gegevens tot het strikt noodzakelijke om zijn mandaat te vervullen.</p>
+
+  <div class="example">
+    De systeemadministrators hebben toegang tot alle gegevens, daar zij toegang hebben tot alle infrastructuur van Zeus. Uiteraard houden zij zich niet bezig met het bekijken van de verzamelde data; dit gebeurt enkel indien nodig, zoals wanneer een server crasht.
+  </div>
+
+  <p>Ook kunnen ontwikkelaars van een bepaald project toegang krijgen tot de data van dat project, indien dit nodig zou blijken voor de ontwikkeling van het project. Het bestuur, en de systeemadministrators in het bijzonder, kijken er op toe dat ontwikkelaars van projecten nooit meer toegang hebben dan nodig en dat de data niet misbruikt wordt. </p>
+
+  <div class="example">
+    De ontwikkelaars van Hydra krijgen toegang de API-server en kunnen zo aan de serverlogs.
+  </div>
+
+  <h2 id="welke">Welke data worden verzameld en waarvoor worden ze gebruikt?</h2>
+
+  Zeus verzamelt vier grote categorieën van data.
+
+  <h3 id="administratie">Administratieve gegevens</h3>
+
+  <p>Zeus houdt een reeks administratieve gegevens bij over haar leden, zoals vereist door de statuten of om de goede werking van de vereniging te bewerkstelligen. Onder deze data valt onder meer:</p>
+
+  <ul>
+    <li>
+      <strong>Accountgegevens</strong>, zoals de gebruikersnaam, UGent-gebruikersnaam, enz. Dit is om de accountfunctionaliteit van de leden, zoals vereist in de statuten, mogelijk te maken.
+    </li>
+    <li>
+      <strong>E-mailadressen</strong>. Dit om de leden in te schrijven op de mailinglijsten, zoals vereist door de statuten.
+    </li>
+  </ul>
+
+  <p>Deze gegevens worden door u aan Zeus verstrekt op het moment dat u zich inschrijft.</p>
+
+  <p>Indien u gebruik maakt van het Google Formulier voor uw inschrijving, worden de gegevens die u daar invult, opgeslagen in Google Drive. Deze zijn onderhevig aan het privacybeleid van Google.</p>
+
+  <p>Bij het opheffen van het lidmaatschap worden de data niet automatisch verwijderd, vanwege het ontbreken van een technische oplossing. Indien gewenst, kan u zich wenden tot de vereniging voor een manuele verwijdering van uw administratieve gegevens.</p>
+
+  <%= render '/partials/_up.erb' %>
+  <h3 id="technisch">Technische gegevens</h3>
+
+  <p>Hieronder vallen de data nodig om de goede werking van de projecten te garanderen. Concreet betekent de serverlogs. Dit zijn logboeken van de verzoeken die gestuurd worden naar een van de servers van Zeus. In de logboeken zitten volgende data:</p>
+
+  <ul>
+    <li><strong>IP-adressen</strong>, van wie de verzoeken maakte</li>
+    <li><strong>Tijdstippen</strong>, wanneer de verzoeken gemaakt werden</li>
+    <li><strong>Doel</strong>, wat er precies opgevraagd werd</li>
+    <li>
+      <strong>Technische gegevens</strong>, zoals welk apparaat en software er gebruikt zijn voor het verzoek, welk protocol er gebruikt wordt en hoeveel bytes er verstuurd zijn.
+    </li>
+  </ul>
+
+  <p>Deze informatie wordt gebruikt om de toestand van de server in de gaten te houden, teneinde de dienstverlening van de server te garanderen. Zo kunnen we de belasting van de server in de gaten houden, misbruik detecteren en foute verzoeken (bv. missende webpagina's) verhelpen.</p>
+
+  <div class="example">Een typische gebeurtenis in het logboek ziet er als volgt uit:<br>
+    <p>
+      <code>94.XXX.XXX.XXX - [11/Sep/2019:11:18:59 +0200] "GET /api/2.0/association/logo/js.png HTTP/1.1" 200 34464 "-" "okhttp/3.12.2"</code>
+    </p>
+    <p>Deze informatie zegt ons:</p>
+    <ul>
+      <li>Het <span class="acronym">IP</span>-adres van de gebruiker (hier onherkenbaar gemaakt).</li>
+      <li>Het tijdstip waarop het verzoek naar de API gestuurd werd.</li>
+      <li>Technische informatie over het verzoek: wat is er opgevraagd, welk protocol is er gebruikt, hoeveel bytes zijn er verstuurd om aan het verzoek te voldoen.</li>
+      <li>De
+        <em><a href="https://nl.wikipedia.org/wiki/Useragent">useragent</a></em> van het verzoek: welk apparaat stuurde het verzoek en waarmee. In dit voorbeeld gaat het bijvoorbeeld over de Android-app.
+      </li>
+    </ul>
+    <p>Specifiek vraagt dit verzoek het logo van een studentenvereniging op, meer bepaald
+      <a href="https://hydra.ugent.be/api/2.0/association/logo/js.png">dit logo</a>.</p>
+  </div>
+
+  <p>Deze data worden niet automatisch verwerkt; ze dienen om manueel de oorzaken van problemen te vinden. Serverlogs worden onbeperkt bijgehouden.</p>
+
+  <%= render '/partials/_up.erb' %>
+  <h3 id="project">Projectdata</h3>
+
+  <p>Veel projecten hebben data nodig om te kunnen functioneren, dus verzameld Zeus die uiteraard ook. Vaak zijn dit gegevens die u zelf ingeeft of laat genereren door het project dat u gebruikt.</p>
+
+  <div class="example">
+    Als u bijvoorbeeld gebruik maakt van Haldis, moet Zeus opslaan wat u besteld hebt, of Haldis zal niet werken.
+  </div>
+
+  <p>Afhankelijk van de applicatie is het niet altijd mogelijk om de gegevens te verwijderen of aanpassen zonder de integriteit of goede werking van het project op de helling te zetten. In dat geval probeert Zeus de data zoveel mogelijk te anonimiseren als u een verwijderverzoek stuurt of zoveel mogelijk data aan te passen als u een aanpassingsverzoek stuurt.</p>
+
+  <div class="example">
+    Bij Tab kan u bijvoorbeeld geen transacties laten verwijderen, maar wel anonimiseren.
+  </div>
+
+  <%= render '/partials/_up.erb' %>
+  <h3 id="videobeelden">Videobeelden</h3>
+
+  <p>Ter beveiliging van de kelder van Zeus hangt er een camera "Cammie" in de kelder. De beelden van deze camera worden live uitgezonden op de website van de vereniging.</p>
+
+  TODO: opgelsagen?
+
+  <p>Bij het inschrijven hebben alle leden zich akkoord verklaard om opgenomen te worden door Cammie als zij zich in de kelder begeven.</p>
+
+  <h2 id="projecten">Overzicht der projecten</h2>
+
+  <h3 id="specifiek">Project-specifieke bepalingen</h3>
+
+  <p>Deze projecten hebben meer uitleg of hebben uitzonderingen.</p>
+
+  <% @responsible = privacy_projects("responsible") %>
+  <% @responsible.each do |project| %>
+    <%= render '/partials/_privacy.erb', project: project %>
+    <%= render '/partials/_up.erb' %>
+  <% end %>
+
+  <h3 id="niet-gebruikt">Niet-gebruikte projecten</h3>
+
+  <p>Deze projecten worden niet (meer) gebruikt door Zeus. Indien u deze toch gebruikt moet u zich wenden tot degene die de projecten gebruiken.</p>
+
+  <ul>
+    <% privacy_projects("external").each do |project| %>
+      <li>
+        <% if project[:link] %>
+          <a href="<%= project[:link] %>"><%= project[:name] %></a>
+        <% else %>
+          <%= project[:name] %>
+        <% end %>
+      </li>
+    <% end %>
+  </ul>
+
+  <%= render '/partials/_up.erb' %>
+  <h3 id="als-verwerker">Projecten/diensten als verwerker</h3>
+
+  <p>Zeus werkt mee aan volgende projecten of diensten als verwerker, zoals bepaald hierboven.</p>
+
+  <ul>
+    <% privacy_projects("processor").each do |project| %>
+      <li>
+        <% if project[:link] %>
+          <a href="<%= project[:link] %>"><%= project[:name] %></a>
+        <% else %>
+          <%= project[:name] %>
+        <% end %>
+      </li>
+    <% end %>
+  </ul>
+
+  <%= render '/partials/_up.erb' %>
+  <h3 id="in-ontwikkeling">Projecten in ontwikkeling</h3>
+
+  <p>Deze projecten zijn nog in ontwikkeling. Het is u verboden persoonlijke data aan deze projecten mee te delen. Indien u dit toch zou doen, dient u ons zo snel mogelijk te contacteren, zodat de data verwijderd kunnen worden.</p>
+
+  <ul>
+    <% privacy_projects("development").each do |project| %>
+      <li>
+        <% if project[:link] %>
+          <a href="<%= project[:link] %>"><%= project[:name] %></a>
+        <% else %>
+          <%= project[:name] %>
+        <% end %>
+      </li>
+    <% end %>
+  </ul>
+
+</div>
diff --git a/content/privacy/12urenloop.md b/content/privacy/12urenloop.md
new file mode 100644
index 0000000..05d9760
--- /dev/null
+++ b/content/privacy/12urenloop.md
@@ -0,0 +1,5 @@
+---
+name: 12urenloop
+status: processor
+link: https://12urenloop.be/
+---
diff --git a/content/privacy/blokmap.md b/content/privacy/blokmap.md
new file mode 100644
index 0000000..a9970e8
--- /dev/null
+++ b/content/privacy/blokmap.md
@@ -0,0 +1,10 @@
+---
+name: Blokmap
+status: responsible
+---
+
+TODO
+
+- Facebook button
+- Google Analytics
+- Mapbox
\ No newline at end of file
diff --git a/content/privacy/fathom.md b/content/privacy/fathom.md
new file mode 100644
index 0000000..fd64765
--- /dev/null
+++ b/content/privacy/fathom.md
@@ -0,0 +1,6 @@
+---
+name: Fathom
+status: responsible
+---
+
+TODO
\ No newline at end of file
diff --git a/content/privacy/fk-enrolment.md b/content/privacy/fk-enrolment.md
new file mode 100644
index 0000000..f025204
--- /dev/null
+++ b/content/privacy/fk-enrolment.md
@@ -0,0 +1,4 @@
+---
+name: FK Enrolment
+status: external
+---
\ No newline at end of file
diff --git a/content/privacy/g2.md b/content/privacy/g2.md
new file mode 100644
index 0000000..f271378
--- /dev/null
+++ b/content/privacy/g2.md
@@ -0,0 +1,4 @@
+---
+name: G2
+status: development
+---
diff --git a/content/privacy/gamification.md b/content/privacy/gamification.md
new file mode 100644
index 0000000..b53063c
--- /dev/null
+++ b/content/privacy/gamification.md
@@ -0,0 +1,10 @@
+---
+name: Gamification
+status: responsible
+---
+
+Met Gamification wordt het project bedoeld dat beschikbaar is via https://zeus.ugent.be/game.
+
+- De website gebruikt de Google Charts-api voor het tonen van grafieken. Hierop is het privacybeleid van Google Charts van toepassing, dat [hier](https://developers.google.com/chart/interactive/docs/security_privacy) beschikbaar is. Zoals ook vermeld op die laatstgenoemde pagina, is het [algemene privacybeleid](https://policies.google.com/privacy) van Google van toepassing.
+- De applicatie verzamelt automatisch data vanop Github, zoals commits en issues. Deze data worden verzameld van uit de repositories van Zeus WPI. Deze gegevens zijn uiteraard essentieel voor de werking van Gamification. Daar de gegevens op geautomatiseerde wijze van Github gehaald worden, zijn verwijder- of aanpasverzoeken niet mogelijk.
+- Bij het bezoeken van Gamification worden avatars geladen van Github. Hierop is het [privacybeleid van Github](https://help.github.com/en/github/site-policy/github-privacy-statement) van toepassing.
\ No newline at end of file
diff --git a/content/privacy/gandalf.md b/content/privacy/gandalf.md
new file mode 100644
index 0000000..c19c896
--- /dev/null
+++ b/content/privacy/gandalf.md
@@ -0,0 +1,6 @@
+---
+name: Gandalf
+status: external
+---
+
+TODO: host Zeus dit nog?
\ No newline at end of file
diff --git a/content/privacy/gitlab.md b/content/privacy/gitlab.md
new file mode 100644
index 0000000..8189003
--- /dev/null
+++ b/content/privacy/gitlab.md
@@ -0,0 +1,7 @@
+---
+name: Gitlab
+status: responsible
+---
+
+- Data die je ingeeft
+- Wordt niets mee gedaan
\ No newline at end of file
diff --git a/content/privacy/hydra.md b/content/privacy/hydra.md
new file mode 100644
index 0000000..618da76
--- /dev/null
+++ b/content/privacy/hydra.md
@@ -0,0 +1,6 @@
+---
+name: Hydra
+status: responsible
+---
+
+Dit privacybeleid is niet van toepassing op Hydra, dat zijn eigen [privacybeleid](https://hydra.ugent.be/privacy-policy.html) heeft.
diff --git a/content/privacy/lana.md b/content/privacy/lana.md
new file mode 100644
index 0000000..80938c0
--- /dev/null
+++ b/content/privacy/lana.md
@@ -0,0 +1,4 @@
+---
+name: Lana
+status: external
+---
\ No newline at end of file
diff --git a/content/privacy/mattermost.md b/content/privacy/mattermost.md
new file mode 100644
index 0000000..d79c994
--- /dev/null
+++ b/content/privacy/mattermost.md
@@ -0,0 +1,10 @@
+---
+name: Mattermost
+status: responsible
+---
+
+Bij Mattermost is het [standaardprivacybeleid](https://github.com/mattermost/mattermost-server/blob/master/build/PRIVACY_POLICY.md) van een zelf-gehoste Mattermost-applicatie van toepassing.
+
+Op Mattermost kunnen berichten in twee categorieën ingedeeld worden: openbare berichten en private berichten. Onder private berichten worden alle berichten in private gesprekken of besloten kanalen verstaan. Berichten in openbare kanalen vallen onder openbare berichten.
+
+Daar de private berichten mogelijk een gevoelig karakter hebben, worden deze berichten standaard na een termijn van 1 jaar gewist. U kan een uitzondering bekomen op deze standaardtermijn door contact op te nemen met de systeemadministrators van Zeus.
diff --git a/content/privacy/saruman.md b/content/privacy/saruman.md
new file mode 100644
index 0000000..e8c44b3
--- /dev/null
+++ b/content/privacy/saruman.md
@@ -0,0 +1,5 @@
+---
+name: Saruman
+status: external
+link: https://12urenloop.be/
+---
\ No newline at end of file
diff --git a/content/privacy/website.md b/content/privacy/website.md
new file mode 100644
index 0000000..3565dba
--- /dev/null
+++ b/content/privacy/website.md
@@ -0,0 +1,11 @@
+---
+name: Website
+status: responsible
+---
+
+De website van Zeus verzamelt bijkomende data:
+
+- De website laadt bibliotheken via een content delivery network van derden, MaxCDN. Zie [hun privacybeleid](https://www.bootstrapcdn.com/privacy-policy/) (Engels).
+- Bezoekersstatistieken worden bijgehouden met Fathom, dat Zeus zelf host. Zie [Fathom](#fathom) voor een overzicht van de verzamelde gegevens en waarvoor ze gebruikt worden.
+- Op de startpagina wordt data van Gamification geladen, zie [Gamification](#gamification).
+- Bepaalde pagina's over evenementen bevatten kaarten van OpenStreetMaps. Zie [hun privacybeleid](https://wiki.osmfoundation.org/wiki/Privacy_Policy) (Engels).
diff --git a/layouts/blogpost.md b/layouts/blogpost.md
index a2aa3e5..9e62a23 100644
--- a/layouts/blogpost.md
+++ b/layouts/blogpost.md
@@ -1,4 +1,4 @@
-<article class="blogpost column is-offset-2 is-8" markdown="1">
+<article class="toc-container column is-offset-2 is-8" markdown="1">
 
 <% if item[:toc] %>
 <div id="table-of-contents" class="menu column is-4" markdown="1">
diff --git a/layouts/generic.erb b/layouts/generic.erb
index 8f84bff..c6f01bf 100644
--- a/layouts/generic.erb
+++ b/layouts/generic.erb
@@ -5,7 +5,7 @@
   <main class="section">
     <% if item[:narrow_page] %>
     <div class="columns">
-      <article class="column is-8 is-offset-2">
+      <article class="column is-8 is-offset-2 <%= 'toc-container' if @item[:toc] %>">
     <% end %>
 
     <%= yield %>
diff --git a/layouts/partials/_privacy.erb b/layouts/partials/_privacy.erb
new file mode 100644
index 0000000..633df4f
--- /dev/null
+++ b/layouts/partials/_privacy.erb
@@ -0,0 +1,6 @@
+<h4 id="<%= project.identifier.without_ext.split('/')[-1] %>"><%= project[:name] %></h4>
+<% if project.compiled_content %>
+  <%= project.compiled_content %>
+<% else %>
+  <p>Dit project kent geen afwijkingen van het algemeen beleid.</p>
+<% end %>
diff --git a/layouts/partials/_up.erb b/layouts/partials/_up.erb
new file mode 100644
index 0000000..277c8ea
--- /dev/null
+++ b/layouts/partials/_up.erb
@@ -0,0 +1,4 @@
+<div class="to-top">
+  <hr>
+  <a class="is-pulled-right" href="#top">Omhoog ↑</a>
+</div>
\ No newline at end of file
diff --git a/lib/helpers/privacy.rb b/lib/helpers/privacy.rb
new file mode 100644
index 0000000..fd6680c
--- /dev/null
+++ b/lib/helpers/privacy.rb
@@ -0,0 +1,7 @@
+module PrivacyHelper
+  def privacy_projects(status)
+    @items.find_all('/privacy/*')
+        .select {|project| project[:status] == status}
+        .sort_by {|project| project[:name]}
+  end
+end
diff --git a/lib/helpers_.rb b/lib/helpers_.rb
index 065cccd..ce6c656 100644
--- a/lib/helpers_.rb
+++ b/lib/helpers_.rb
@@ -22,3 +22,4 @@ include TimeHelper
 include TileHelper
 include AboutHelper
 include ReportsHelper
+include PrivacyHelper

From d8a0e9a66a13b009791df901acf3c4836339a570 Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Fri, 6 Dec 2019 19:54:58 +0100
Subject: [PATCH 02/17] Project stuff

- Add project metadata
- Extract metadata for projects and privacy
---
 Rules                                         |   5 +
 .../assets/stylesheets/includes/privacy.scss  |  10 --
 content/privacy.erb                           | 114 ++++++++++--------
 content/privacy/cat.md                        |   3 +
 content/privacy/dap.md                        |   3 +
 content/privacy/doorkeeper.md                 |   3 +
 content/privacy/dut.md                        |   3 +
 content/privacy/fathom.md                     |   2 +-
 .../{fk-enrolment.md => fk_enrolment.md}      |   0
 content/privacy/gamification.md               |   2 +-
 content/privacy/gitlab.md                     |   2 +-
 content/privacy/haldis.md                     |   5 +
 content/privacy/httpizza.md                   |   3 +
 content/privacy/hydra.md                      |   2 +-
 content/privacy/mattermost.md                 |   2 +-
 content/privacy/mozaic.md                     |   3 +
 content/privacy/sad.md                        |   3 +
 content/privacy/{website.md => site.md}       |   2 +-
 content/privacy/slotmachien.md                |   4 +
 content/privacy/tab.md                        |   6 +
 content/privacy/tap.md                        |   5 +
 content/privacy/tappb.md                      |  10 ++
 content/privacy/tuxcape.md                    |   3 +
 content/privacy/zauth.md                      |   3 +
 content/privacy/zinc.md                       |   3 +
 content/projects/12urenloop.md                |   3 -
 content/projects/blokmap.md                   |   3 -
 content/projects/cat.md                       |   3 -
 content/projects/doorkeeper.md                |   3 -
 content/projects/fk_enrolment.md              |   3 -
 content/projects/g2.md                        |   3 -
 content/projects/gamification.md              |   3 -
 content/projects/gandalf.md                   |   3 -
 content/projects/haldis.md                    |   3 -
 content/projects/lana.md                      |   3 -
 content/projects/mozaic.md                    |   3 -
 content/projects/saruman.md                   |   3 -
 content/projects/site.md                      |   3 -
 content/projects/slotmachien.md               |   3 -
 content/projects/tab.md                       |   3 -
 content/projects/tap.md                       |   3 -
 content/projects/tappb.md                     |   3 -
 data/projecten.yaml                           | 102 ++++++++++++++++
 layouts/partials/_privacy.erb                 |  23 +++-
 layouts/partials/_privacy_link.erb            |   9 ++
 layouts/partials/_project.erb                 |  21 ++--
 layouts/partials/_up.erb                      |   4 -
 lib/helpers/preprocess.rb                     |  37 ++++++
 lib/helpers/privacy.rb                        |   7 +-
 49 files changed, 319 insertions(+), 136 deletions(-)
 create mode 100644 content/privacy/cat.md
 create mode 100644 content/privacy/dap.md
 create mode 100644 content/privacy/doorkeeper.md
 create mode 100644 content/privacy/dut.md
 rename content/privacy/{fk-enrolment.md => fk_enrolment.md} (100%)
 create mode 100644 content/privacy/haldis.md
 create mode 100644 content/privacy/httpizza.md
 create mode 100644 content/privacy/mozaic.md
 create mode 100644 content/privacy/sad.md
 rename content/privacy/{website.md => site.md} (97%)
 create mode 100644 content/privacy/slotmachien.md
 create mode 100644 content/privacy/tab.md
 create mode 100644 content/privacy/tap.md
 create mode 100644 content/privacy/tappb.md
 create mode 100644 content/privacy/tuxcape.md
 create mode 100644 content/privacy/zauth.md
 create mode 100644 content/privacy/zinc.md
 create mode 100644 data/projecten.yaml
 create mode 100644 layouts/partials/_privacy_link.erb
 delete mode 100644 layouts/partials/_up.erb

diff --git a/Rules b/Rules
index e4fed5a..6f9504d 100644
--- a/Rules
+++ b/Rules
@@ -30,7 +30,12 @@ preprocess do
     check_schema(:event, event)
   end
 
+  all_privacy_projects do |project|
+    check_schema(:privacy, project)
+  end
+
   add_report_metadata
+  add_project_metadata
 end
 
 #
diff --git a/content/assets/stylesheets/includes/privacy.scss b/content/assets/stylesheets/includes/privacy.scss
index 2cba7ce..5988e02 100644
--- a/content/assets/stylesheets/includes/privacy.scss
+++ b/content/assets/stylesheets/includes/privacy.scss
@@ -5,13 +5,3 @@
     font-weight: bold;
   }
 }
-
-.to-top {
-  & a {
-    font-size: 0.8rem;
-  }
-  & hr {
-    margin-bottom: 0
-  }
-  margin-bottom: 1.5rem;
-}
\ No newline at end of file
diff --git a/content/privacy.erb b/content/privacy.erb
index 6ce3d57..478f223 100644
--- a/content/privacy.erb
+++ b/content/privacy.erb
@@ -11,10 +11,11 @@ toc: true
   </p>
   <ul class="toc-depth-1" id="markdown-toc">
     <li><a href="#opbouw" id="markdown-toc-opbouw">Opbouw</a></li>
-    <li><a href="#wanneer" id="markdown-toc-opbouw">Wanneer en waar is dit privacybeleid van toepassing?</a></li>
-    <li><a href="#wie" id="markdown-toc-opbouw">Wie heeft toegang tot de verzamelde data?</a></li>
-    <li><a href="#welke" id="markdown-toc-opbouw">Welke data worden verzameld en waarvoor worden ze gebruikt?</a></li>
-    <li><a href="#projecten" id="markdown-toc-opbouw">Overzicht der projecten</a></li>
+    <li><a href="#wanneer" id="markdown-toc-wanneer">Wanneer en waar is dit privacybeleid van toepassing?</a></li>
+    <li><a href="#wie" id="markdown-toc-wie">Wie heeft toegang tot de verzamelde data?</a></li>
+    <li><a href="#welke" id="markdown-toc-welke">Welke data worden verzameld en waarvoor worden ze gebruikt?</a></li>
+    <li><a href="#projecten" id="markdown-toc-projecten">Overzicht der projecten</a></li>
+    <li><a href="#contact" id="markdown-toc-contact">Hoe contacteert u ons en laat u uw rechten gelden?</a></li>
   </ul>
 </div>
 <div class="content">
@@ -24,15 +25,15 @@ toc: true
 
   <p>Zeus WPI biedt een waaier aan diensten en projecten aan aan haar leden en het algemene publiek. Met dit privacybeleid wilt ze aangeven hoe en waarvoor ze data verzamelt.</p>
 
-  <h2 id="opbouw">Opbouw</h2>
+  <h2 class="title is-2" id="opbouw">Opbouw</h2>
 
   <p>Het privacybeleid is opgebouwd uit twee grote delen: een algemeen deel en een project-specifiek deel. Het eerste deel is het eigenlijk beleid, en legt algemeen uit welke data Zeus verzamelt, waarom ze dat doet en wat ze met de verzamelde data doet. Bepaalde projecten hebben echter uitzonderingen of vergen meer uitleg. Dit komt in deel twee van het privacybeleid, dat per project bepaald hoe het algemene beleid van toepassing is, indien nodig. Staat een project niet in deel twee, dan is uiteraard deel een nog steeds van toepassing.</p>
 
-  <h2 id="wanneer">Wanneer en waar is dit privacybeleid van toepassing?</h2>
+  <h2 class="title is-2" id="wanneer">Wanneer en waar is dit privacybeleid van toepassing?</h2>
 
   <p>Zeus WPI stelt een waaier aan projecten beschikbaar aan haar leden en het publiek in het algemeen. Daarbovenop worden de diensten en projecten van Zeus ook door derden gebruikt.</p>
 
-  <h3 id="verantwoordelijke">Zeus als dataverantwoordelijke</h3>
+  <h3 class="title is-3" id="verantwoordelijke">Zeus als dataverantwoordelijke</h3>
 
   <p>Voor het aanbieden van haar projecten, verzamelt Zeus WPI data. In dit geval treedt Zeus op als "Verwerker" in de terminologie van de AVG. Dit betekent dat Zeus de data zelf verzamelt, of opdracht geeft aan derden om de data te verzamelen.</p>
 
@@ -40,7 +41,7 @@ toc: true
     Voorbeelden van projecten waarbij Zeus de dataverantwoordelijke is, zijn Haldis, Tab, Hydra, enz.
   </div>
 
-  <h3 id="verwerker">Zeus als verwerker</h3>
+  <h3 class="title is-3" id="verwerker">Zeus als verwerker</h3>
 
   <p>Zeus biedt niet alleen projecten aan aan haar leden en andere personen, maar biedt ook diensten aan aan derden. In dat geval dient u zich te wenden tot het privacybeleid van de derde in wiens naam Zeus de data verwerkt. Zeus treedt dan op als "Verwerker".</p>
 
@@ -50,7 +51,7 @@ toc: true
 
   <p>Als Zeus optreedt als verwerker, zal Zeus in het algemeen slechts de absoluut noodzakelijke data verzamelen voor de integriteit en goede werking van haar systemen in stand te houden verzamelen. Meer informatie kan u krijgen bij de verantwoordelijke vereniging of personen die gebruik maken van de diensten van Zeus.</p>
 
-  <h2 id="wie">Wie heeft toegang tot de verzamelde data?</h2>
+  <h2 class="title is-2" id="wie">Wie heeft toegang tot de verzamelde data?</h2>
 
   <p>In de eerste plaats heeft het bestuur van Zeus WPI toegang tot de gegevens, en in het bijzonder hebben de systeemadministrators toegang tot de data. Het bestuur beperkt zijn inzage in de gegevens tot het strikt noodzakelijke om zijn mandaat te vervullen.</p>
 
@@ -64,11 +65,11 @@ toc: true
     De ontwikkelaars van Hydra krijgen toegang de API-server en kunnen zo aan de serverlogs.
   </div>
 
-  <h2 id="welke">Welke data worden verzameld en waarvoor worden ze gebruikt?</h2>
+  <h2 class="title is-2" id="welke">Welke data worden verzameld en waarvoor worden ze gebruikt?</h2>
 
   Zeus verzamelt vier grote categorieën van data.
 
-  <h3 id="administratie">Administratieve gegevens</h3>
+  <h3 class="title is-3" id="administratie">Administratieve gegevens</h3>
 
   <p>Zeus houdt een reeks administratieve gegevens bij over haar leden, zoals vereist door de statuten of om de goede werking van de vereniging te bewerkstelligen. Onder deze data valt onder meer:</p>
 
@@ -87,8 +88,7 @@ toc: true
 
   <p>Bij het opheffen van het lidmaatschap worden de data niet automatisch verwijderd, vanwege het ontbreken van een technische oplossing. Indien gewenst, kan u zich wenden tot de vereniging voor een manuele verwijdering van uw administratieve gegevens.</p>
 
-  <%= render '/partials/_up.erb' %>
-  <h3 id="technisch">Technische gegevens</h3>
+  <h3 class="title is-3" id="technisch">Technische gegevens</h3>
 
   <p>Hieronder vallen de data nodig om de goede werking van de projecten te garanderen. Concreet betekent de serverlogs. Dit zijn logboeken van de verzoeken die gestuurd worden naar een van de servers van Zeus. In de logboeken zitten volgende data:</p>
 
@@ -122,8 +122,7 @@ toc: true
 
   <p>Deze data worden niet automatisch verwerkt; ze dienen om manueel de oorzaken van problemen te vinden. Serverlogs worden onbeperkt bijgehouden.</p>
 
-  <%= render '/partials/_up.erb' %>
-  <h3 id="project">Projectdata</h3>
+  <h3 class="title is-3" id="project">Projectdata</h3>
 
   <p>Veel projecten hebben data nodig om te kunnen functioneren, dus verzameld Zeus die uiteraard ook. Vaak zijn dit gegevens die u zelf ingeeft of laat genereren door het project dat u gebruikt.</p>
 
@@ -131,14 +130,13 @@ toc: true
     Als u bijvoorbeeld gebruik maakt van Haldis, moet Zeus opslaan wat u besteld hebt, of Haldis zal niet werken.
   </div>
 
-  <p>Afhankelijk van de applicatie is het niet altijd mogelijk om de gegevens te verwijderen of aanpassen zonder de integriteit of goede werking van het project op de helling te zetten. In dat geval probeert Zeus de data zoveel mogelijk te anonimiseren als u een verwijderverzoek stuurt of zoveel mogelijk data aan te passen als u een aanpassingsverzoek stuurt.</p>
+  <p>Afhankelijk van de applicatie is het niet altijd mogelijk om de gegevens te verwijderen of aanpassen zonder de integriteit of goede werking van het project op de helling te zetten. In dat geval probeert Zeus de data zoveel mogelijk te anonimiseren als u een verwijderverzoek stuurt of zoveel mogelijk data aan te passen als u een aanpassingsverzoek stuurt. Bij een verwijderingsverzoek probeert Zeus de relevante en verwijderbare data zo snel mogelijk te verwijderen. Doch is het mogelijk dat de data door back-upsystemen langer bewaard blijven.</p>
 
   <div class="example">
     Bij Tab kan u bijvoorbeeld geen transacties laten verwijderen, maar wel anonimiseren.
   </div>
 
-  <%= render '/partials/_up.erb' %>
-  <h3 id="videobeelden">Videobeelden</h3>
+  <h3 class="title is-3" id="videobeelden">Videobeelden</h3>
 
   <p>Ter beveiliging van de kelder van Zeus hangt er een camera "Cammie" in de kelder. De beelden van deze camera worden live uitgezonden op de website van de vereniging.</p>
 
@@ -146,66 +144,76 @@ toc: true
 
   <p>Bij het inschrijven hebben alle leden zich akkoord verklaard om opgenomen te worden door Cammie als zij zich in de kelder begeven.</p>
 
-  <h2 id="projecten">Overzicht der projecten</h2>
+  <h2 class="title is-2" id="projecten">Overzicht der projecten</h2>
 
-  <h3 id="specifiek">Project-specifieke bepalingen</h3>
+  <h3 class="title is-3" id="specifiek">Project-specifieke bepalingen</h3>
 
-  <p>Deze projecten hebben meer uitleg of hebben uitzonderingen.</p>
+  <p>Onder deze paragraaf volgt een lijst van alle projecten: </p>
+  <ol>
+    <li>Met uitzonderingen op het algemeen beleid, of</li>
+    <li>Waarvoor er bijkomende informatie is over het gebruik van data in het project.</li>
+  </ol>
 
-  <% @responsible = privacy_projects("responsible") %>
-  <% @responsible.each do |project| %>
+  <% privacy_projects("additional").each do |project| %>
     <%= render '/partials/_privacy.erb', project: project %>
-    <%= render '/partials/_up.erb' %>
+    <hr>
   <% end %>
 
-  <h3 id="niet-gebruikt">Niet-gebruikte projecten</h3>
+  <h3 class="title is-3" id="specifiek">Projecten zonder specifieke bepalingen</h3>
 
-  <p>Deze projecten worden niet (meer) gebruikt door Zeus. Indien u deze toch gebruikt moet u zich wenden tot degene die de projecten gebruiken.</p>
+  <p>Deze projecten vallen integraal onder het algemene beleid.</p>
 
   <ul>
-    <% privacy_projects("external").each do |project| %>
-      <li>
-        <% if project[:link] %>
-          <a href="<%= project[:link] %>"><%= project[:name] %></a>
-        <% else %>
-          <%= project[:name] %>
-        <% end %>
-      </li>
+    <% privacy_projects("general").each do |project| %>
+      <%= render '/partials/_privacy_link.erb', project: project %>
     <% end %>
   </ul>
 
-  <%= render '/partials/_up.erb' %>
-  <h3 id="als-verwerker">Projecten/diensten als verwerker</h3>
+  <h3 class="title is-3" id="als-verwerker">Projecten/diensten als verwerker</h3>
 
   <p>Zeus werkt mee aan volgende projecten of diensten als verwerker, zoals bepaald hierboven.</p>
 
   <ul>
     <% privacy_projects("processor").each do |project| %>
-      <li>
-        <% if project[:link] %>
-          <a href="<%= project[:link] %>"><%= project[:name] %></a>
-        <% else %>
-          <%= project[:name] %>
-        <% end %>
-      </li>
+      <%= render '/partials/_privacy_link.erb', project: project %>
     <% end %>
   </ul>
 
-  <%= render '/partials/_up.erb' %>
-  <h3 id="in-ontwikkeling">Projecten in ontwikkeling</h3>
+  <h3 class="title is-3" id="in-ontwikkeling">Projecten in ontwikkeling</h3>
 
-  <p>Deze projecten zijn nog in ontwikkeling. Het is u verboden persoonlijke data aan deze projecten mee te delen. Indien u dit toch zou doen, dient u ons zo snel mogelijk te contacteren, zodat de data verwijderd kunnen worden.</p>
+  <p>Deze projecten zijn nog in ontwikkeling. U mag geen persoonlijke data aan deze projecten leveren. Doet u dit toch, dan is dit op eigen risico: noch de functionaliteit, noch de beveiliging van deze projecten staat op punt.</p>
 
   <ul>
     <% privacy_projects("development").each do |project| %>
-      <li>
-        <% if project[:link] %>
-          <a href="<%= project[:link] %>"><%= project[:name] %></a>
-        <% else %>
-          <%= project[:name] %>
-        <% end %>
-      </li>
+      <%= render '/partials/_privacy_link.erb', project: project %>
     <% end %>
   </ul>
 
+  <h3 class="title is-3" id="niet-gebruikt">Ongebruikte projecten</h3>
+
+  <p>Ter informatie volgt een lijst van projecten die ofwel geen Zeus-project zijn ofwel niet meer door Zeus gebruikt worden. Zeus heeft alle gegevens voor deze projecten verwijderd indien van toepassing.</p>
+
+  <ul>
+    <% privacy_projects("external").each do |project| %>
+      <%= render '/partials/_privacy_link.erb', project: project %>
+    <% end %>
+  </ul>
+
+  <h2 class="title is-2" id="contact">Hoe contacteert u ons en laat u uw rechten gelden?</h2>
+
+  <p>Om uw rechten te laten gelden, voor vragen of opmerkingen, kan u ons contacteren via TODO contactpagina.</p>
+
+  <p>Hieronder sommen we kort uw rechten op:</p>
+
+  <ul>
+    <li><strong>Recht op inzage.</strong> U mag weten of we gegevens we over u hebben, welke gegevens dat zijn en op welke manier en waarom we ze gebruiken. Ook heeft u het recht een overzicht te krijgen wie uw gegevens verwerkt.</li>
+    <li><strong>Recht op rectificatie en aanvulling.</strong> U heeft het recht in voorkomend geval foute gegevens te laten corrigeren, bv. door een rechtzetting of aanvulling te vragen.</li>
+    <li><strong>Recht op vergetelheid.</strong> U kan verzoeken dat we de gegevens die we over u hebben te wissen op grond van een aantal zaken.</li>
+    <li><strong>Recht op overdraagbaarheid.</strong> U hebt het recht om uw gegevens op te vragen en te ontvangen in een gestructureerd, door een machine leesbaar document.</li>
+    <li><strong>Recht op beperking van de verwerking.</strong> U heeft het recht om de verwerking van uw gegevens te beperken, bijvoorbeeld als er een juridische procedure loopt, een rechtzetting nog niet is doorgevoerd, of de gegevens onrechtmatig gebruikt worden.</li>
+    <li><strong>Recht op bezwaar.</strong> Indien u meent dat we uw gegevens verwerken op onrechtmatige basis, kan u bezwaar aantekenen.</li>
+  </ul>
+
+  <p>Merk op dat bovenstaande slechts een opsomming van de algemene rechten is. Dit zegt niets over de toepasbaarheid bij dit privacybeleid.</p>
+
 </div>
diff --git a/content/privacy/cat.md b/content/privacy/cat.md
new file mode 100644
index 0000000..4159f30
--- /dev/null
+++ b/content/privacy/cat.md
@@ -0,0 +1,3 @@
+---
+status: general
+---
diff --git a/content/privacy/dap.md b/content/privacy/dap.md
new file mode 100644
index 0000000..adee0d4
--- /dev/null
+++ b/content/privacy/dap.md
@@ -0,0 +1,3 @@
+---
+status: development
+---
\ No newline at end of file
diff --git a/content/privacy/doorkeeper.md b/content/privacy/doorkeeper.md
new file mode 100644
index 0000000..4159f30
--- /dev/null
+++ b/content/privacy/doorkeeper.md
@@ -0,0 +1,3 @@
+---
+status: general
+---
diff --git a/content/privacy/dut.md b/content/privacy/dut.md
new file mode 100644
index 0000000..b4db65a
--- /dev/null
+++ b/content/privacy/dut.md
@@ -0,0 +1,3 @@
+---
+status: external
+---
\ No newline at end of file
diff --git a/content/privacy/fathom.md b/content/privacy/fathom.md
index fd64765..e4b1a53 100644
--- a/content/privacy/fathom.md
+++ b/content/privacy/fathom.md
@@ -1,6 +1,6 @@
 ---
 name: Fathom
-status: responsible
+status: additional
 ---
 
 TODO
\ No newline at end of file
diff --git a/content/privacy/fk-enrolment.md b/content/privacy/fk_enrolment.md
similarity index 100%
rename from content/privacy/fk-enrolment.md
rename to content/privacy/fk_enrolment.md
diff --git a/content/privacy/gamification.md b/content/privacy/gamification.md
index b53063c..7b054a6 100644
--- a/content/privacy/gamification.md
+++ b/content/privacy/gamification.md
@@ -1,6 +1,6 @@
 ---
 name: Gamification
-status: responsible
+status: additional
 ---
 
 Met Gamification wordt het project bedoeld dat beschikbaar is via https://zeus.ugent.be/game.
diff --git a/content/privacy/gitlab.md b/content/privacy/gitlab.md
index 8189003..3e8ecf3 100644
--- a/content/privacy/gitlab.md
+++ b/content/privacy/gitlab.md
@@ -1,6 +1,6 @@
 ---
 name: Gitlab
-status: responsible
+status: additional
 ---
 
 - Data die je ingeeft
diff --git a/content/privacy/haldis.md b/content/privacy/haldis.md
new file mode 100644
index 0000000..8350c79
--- /dev/null
+++ b/content/privacy/haldis.md
@@ -0,0 +1,5 @@
+---
+status: additional
+---
+
+TODO: uitleg over statistieken
diff --git a/content/privacy/httpizza.md b/content/privacy/httpizza.md
new file mode 100644
index 0000000..b4db65a
--- /dev/null
+++ b/content/privacy/httpizza.md
@@ -0,0 +1,3 @@
+---
+status: external
+---
\ No newline at end of file
diff --git a/content/privacy/hydra.md b/content/privacy/hydra.md
index 618da76..c675d6a 100644
--- a/content/privacy/hydra.md
+++ b/content/privacy/hydra.md
@@ -1,6 +1,6 @@
 ---
 name: Hydra
-status: responsible
+status: additional
 ---
 
 Dit privacybeleid is niet van toepassing op Hydra, dat zijn eigen [privacybeleid](https://hydra.ugent.be/privacy-policy.html) heeft.
diff --git a/content/privacy/mattermost.md b/content/privacy/mattermost.md
index d79c994..398dbf8 100644
--- a/content/privacy/mattermost.md
+++ b/content/privacy/mattermost.md
@@ -1,6 +1,6 @@
 ---
 name: Mattermost
-status: responsible
+status: additional
 ---
 
 Bij Mattermost is het [standaardprivacybeleid](https://github.com/mattermost/mattermost-server/blob/master/build/PRIVACY_POLICY.md) van een zelf-gehoste Mattermost-applicatie van toepassing.
diff --git a/content/privacy/mozaic.md b/content/privacy/mozaic.md
new file mode 100644
index 0000000..2cf8912
--- /dev/null
+++ b/content/privacy/mozaic.md
@@ -0,0 +1,3 @@
+---
+status: development
+---
diff --git a/content/privacy/sad.md b/content/privacy/sad.md
new file mode 100644
index 0000000..4159f30
--- /dev/null
+++ b/content/privacy/sad.md
@@ -0,0 +1,3 @@
+---
+status: general
+---
diff --git a/content/privacy/website.md b/content/privacy/site.md
similarity index 97%
rename from content/privacy/website.md
rename to content/privacy/site.md
index 3565dba..f36a13f 100644
--- a/content/privacy/website.md
+++ b/content/privacy/site.md
@@ -1,6 +1,6 @@
 ---
 name: Website
-status: responsible
+status: additional
 ---
 
 De website van Zeus verzamelt bijkomende data:
diff --git a/content/privacy/slotmachien.md b/content/privacy/slotmachien.md
new file mode 100644
index 0000000..dead2e4
--- /dev/null
+++ b/content/privacy/slotmachien.md
@@ -0,0 +1,4 @@
+---
+status: external
+---
+
diff --git a/content/privacy/tab.md b/content/privacy/tab.md
new file mode 100644
index 0000000..11242b2
--- /dev/null
+++ b/content/privacy/tab.md
@@ -0,0 +1,6 @@
+---
+status: additional
+---
+
+TODO: info
+
diff --git a/content/privacy/tap.md b/content/privacy/tap.md
new file mode 100644
index 0000000..4379a1e
--- /dev/null
+++ b/content/privacy/tap.md
@@ -0,0 +1,5 @@
+---
+status: additional
+---
+
+TODO: info
diff --git a/content/privacy/tappb.md b/content/privacy/tappb.md
new file mode 100644
index 0000000..aa7be11
--- /dev/null
+++ b/content/privacy/tappb.md
@@ -0,0 +1,10 @@
+---
+status: additional
+---
+
+Tappb verzamelt bijkomende data door het gebruik van Firebase. Het [het privacybeleid](https://firebase.google.com/support/privacy) (Engels) van Firebase verschaft uitgebreide informatie. Concreet gebruikt Tappb volgende diensten en gebruikt daarbij volgende data:
+
+- **Firebase Cloud Messaging**. Dit wordt gebruikt om meldingen naar de applicatie te sturen. Hiervoor wordt het "instance ID" verzameld, om te identificeren naar welk toestel een melding gestuurd moet worden. Deze worden onbeperkt bijgehouden. Indien dit ID wenst te verwijderen, zal Firebase het ID binnen de 180 dagen verwijderen.
+- **ML Kit for Firebase**. Dit wordt gebruikt om de barcodes van producten te scannen. De afbeeldingen met barcodes worden tijdelijk bewaard op de servers van Firebase en worden gewoonlijk na enkele uren verwijderd. Meer informatie is tevens te vinden op [deze pagina](https://cloud.google.com/vision/docs/data-usage) (Engels). Ook hier worden "instance ID"s bijgehouden, volgens dezelfde voorwaarden als bij Firebase Cloud Messaging.
+
+Ook gebruikt Tappb de diensten van [Tab](#tab) en [Tap](#tap).
\ No newline at end of file
diff --git a/content/privacy/tuxcape.md b/content/privacy/tuxcape.md
new file mode 100644
index 0000000..adee0d4
--- /dev/null
+++ b/content/privacy/tuxcape.md
@@ -0,0 +1,3 @@
+---
+status: development
+---
\ No newline at end of file
diff --git a/content/privacy/zauth.md b/content/privacy/zauth.md
new file mode 100644
index 0000000..adee0d4
--- /dev/null
+++ b/content/privacy/zauth.md
@@ -0,0 +1,3 @@
+---
+status: development
+---
\ No newline at end of file
diff --git a/content/privacy/zinc.md b/content/privacy/zinc.md
new file mode 100644
index 0000000..4159f30
--- /dev/null
+++ b/content/privacy/zinc.md
@@ -0,0 +1,3 @@
+---
+status: general
+---
diff --git a/content/projects/12urenloop.md b/content/projects/12urenloop.md
index 4cc1898..edc24bc 100644
--- a/content/projects/12urenloop.md
+++ b/content/projects/12urenloop.md
@@ -1,7 +1,4 @@
 ---
-title: 12urenloop
-github: https://github.com/ZeusWPI/12urenloop
-site: https://12urenloop.be/
 logo_image: 12urenloop.png
 priority: 50
 ---
diff --git a/content/projects/blokmap.md b/content/projects/blokmap.md
index 4fe0639..e117d41 100644
--- a/content/projects/blokmap.md
+++ b/content/projects/blokmap.md
@@ -1,7 +1,4 @@
 ---
-title: Blokmap
-github: https://github.com/ZeusWPI/blokmap
-site: http://blok.ugent.be/
 logo_image: Logos_Blokmap.svg
 priority: 25
 ---
diff --git a/content/projects/cat.md b/content/projects/cat.md
index 59cb42d..d9f45fc 100644
--- a/content/projects/cat.md
+++ b/content/projects/cat.md
@@ -1,7 +1,4 @@
 ---
-title: Cat
-site: https://cat.zeus.gent/
-gitlab: https://git.zeus.gent/ZeusWPI/cat
 logo_image: cat.png
 priority: 35
 ---
diff --git a/content/projects/doorkeeper.md b/content/projects/doorkeeper.md
index c138dcd..b8fb11c 100644
--- a/content/projects/doorkeeper.md
+++ b/content/projects/doorkeeper.md
@@ -1,7 +1,4 @@
 ---
-title: Doorkeeper
-github: https://github.com/ZeusWPI/Doorkeeper
-site: https://github.com/ZeusWPI/Doorkeeper
 logo_image: Logos_Slotmachiin.svg
 priority: 30
 ---
diff --git a/content/projects/fk_enrolment.md b/content/projects/fk_enrolment.md
index 1e24b6b..3355b6f 100644
--- a/content/projects/fk_enrolment.md
+++ b/content/projects/fk_enrolment.md
@@ -1,7 +1,4 @@
 ---
-title: FK Enrolment.
-github: https://github.com/ZeusWPI/FK-enrolment
-site: https://registratie.fkgent.be/
 logo_letter: E
 logo_color: "#FFBBDD"
 priority: 5
diff --git a/content/projects/g2.md b/content/projects/g2.md
index 333d4da..04a5087 100644
--- a/content/projects/g2.md
+++ b/content/projects/g2.md
@@ -1,7 +1,4 @@
 ---
-title: G2
-github: https://github.com/ZeusWPI/g2-frontend
-site: https://github.com/ZeusWPI/g2-backend
 logo_image: Logos_G2.svg
 priority: 45
 ---
diff --git a/content/projects/gamification.md b/content/projects/gamification.md
index 22a638e..f70433c 100644
--- a/content/projects/gamification.md
+++ b/content/projects/gamification.md
@@ -1,7 +1,4 @@
 ---
-title: Gamification
-github: https://github.com/ZeusWPI/Gamification
-site: https://zeus.ugent.be/game
 logo_image: Logos_Gamification.svg
 priority: 30
 ---
diff --git a/content/projects/gandalf.md b/content/projects/gandalf.md
index 00e25d8..92e7894 100644
--- a/content/projects/gandalf.md
+++ b/content/projects/gandalf.md
@@ -1,7 +1,4 @@
 ---
-title: Gandalf
-github: https://github.com/ZeusWPI/Gandalf
-site: https://event.fkgent.be/
 logo_image: Logos_Gandalf.svg
 priority: 5
 ---
diff --git a/content/projects/haldis.md b/content/projects/haldis.md
index ecd472e..989450b 100644
--- a/content/projects/haldis.md
+++ b/content/projects/haldis.md
@@ -1,7 +1,4 @@
 ---
-title: Haldis
-github: https://github.com/ZeusWPI/Haldis
-site: https://haldis.zeus.gent/
 logo_image: Logos_Haldis.svg
 priority: 35
 ---
diff --git a/content/projects/lana.md b/content/projects/lana.md
index 79a7996..634d81e 100644
--- a/content/projects/lana.md
+++ b/content/projects/lana.md
@@ -1,7 +1,4 @@
 ---
-title: Lana
-github: https://github.com/ZeusWPI/Lana
-site: https://github.com/ZeusWPI/Lana
 logo_letter: L
 logo_color: "#E4C6A7"
 priority: 20
diff --git a/content/projects/mozaic.md b/content/projects/mozaic.md
index 6588998..34bf088 100644
--- a/content/projects/mozaic.md
+++ b/content/projects/mozaic.md
@@ -1,7 +1,4 @@
 ---
-title: Mozaic
-github: https://github.com/ZeusWPI/mozaic
-site: https://github.com/ZeusWPI/mozaic
 logo_image: mozaic.png
 priority: 41
 ---
diff --git a/content/projects/saruman.md b/content/projects/saruman.md
index 7e6677a..889e403 100644
--- a/content/projects/saruman.md
+++ b/content/projects/saruman.md
@@ -1,7 +1,4 @@
 ---
-title: Saruman
-github: https://github.com/ZeusWPI/Saruman
-site: https://materiaal.12urenloop.be/
 logo_letter: S
 logo_color: grey
 priority: 5
diff --git a/content/projects/site.md b/content/projects/site.md
index 5264d00..94f3f49 100644
--- a/content/projects/site.md
+++ b/content/projects/site.md
@@ -1,7 +1,4 @@
 ---
-title: zeus.ugent.be
-github: https://github.com/ZeusWPI/zeus.ugent.be
-site: https://zeus.ugent.be
 logo_letter: Z
 logo_color: "#FF7F00"
 priority: 40
diff --git a/content/projects/slotmachien.md b/content/projects/slotmachien.md
index e3b62b1..e469305 100644
--- a/content/projects/slotmachien.md
+++ b/content/projects/slotmachien.md
@@ -1,7 +1,4 @@
 ---
-title: SlotMachien
-github: https://github.com/ZeusWPI/slotmachien
-site: https://github.com/ZeusWPI/slotmachien
 logo_image: Logos_Slotmachien.svg
 priority: -1
 ---
diff --git a/content/projects/tab.md b/content/projects/tab.md
index a024090..4661028 100644
--- a/content/projects/tab.md
+++ b/content/projects/tab.md
@@ -1,7 +1,4 @@
 ---
-title: Tab
-github: https://github.com/ZeusWPI/Tab
-site: https://tab.zeus.gent/
 logo_image: Logos_Tab.svg
 priority: 40
 ---
diff --git a/content/projects/tap.md b/content/projects/tap.md
index de04cde..08a135c 100644
--- a/content/projects/tap.md
+++ b/content/projects/tap.md
@@ -1,7 +1,4 @@
 ---
-title: Tap
-github: https://github.com/ZeusWPI/Tap
-site: https://tap.zeus.gent/
 logo_image: Logos_Tap.svg
 priority: 40
 ---
diff --git a/content/projects/tappb.md b/content/projects/tappb.md
index 22f019a..4af239d 100644
--- a/content/projects/tappb.md
+++ b/content/projects/tappb.md
@@ -1,7 +1,4 @@
 ---
-title: Tappb
-github: https://github.com/ZeusWPI/tappb
-site: https://play.google.com/store/apps/details?id=gent.zeus.tappb
 logo_image: Logos_Tappb.svg
 priority: 39
 ---
diff --git a/data/projecten.yaml b/data/projecten.yaml
new file mode 100644
index 0000000..5c2e497
--- /dev/null
+++ b/data/projecten.yaml
@@ -0,0 +1,102 @@
+---
+data:
+  12urenloop:
+    name: 12urenloop
+    site: https://12urenloop.be/
+    repo: https://github.com/12urenloop
+  blokmap:
+    name: Blokmap
+    site: https://blok.ugent.be
+    repo: https://github.com/ZeusWPI/blokmap
+  cat:
+    name: Cat
+    site: https://cat.zeus.gent/
+    repo: https://git.zeus.gent/ZeusWPI/cat
+  dap:
+    name: De Account Pagina
+    repo: https://github.com/ZeusWPI/DAP
+  doorkeeper:
+    name: Doorkeeper
+    repo: https://github.com/ZeusWPI/Doorkeeper
+  dut:
+    name: Dark Ufora Theme
+    repo: https://github.com/ZeusWPI/DUT
+  fathom:
+    name: Fathom
+    site: https://stats.zeus.gent/
+  fk_enrolment:
+    name: FK Enrolment
+    site: https://registratie.fkgent.be/
+    repo: https://github.com/ZeusWPI/FK-enrolment
+  g2:
+    name: G2
+    site: https://github.com/ZeusWPI/g2-frontend
+    repo: https://github.com/ZeusWPI/g2-backend
+  gamification:
+    name: Gamification
+    site: https://zeus.ugent.be/game
+    repo: https://github.com/ZeusWPI/Gamification
+  gandalf:
+    name: Gandalf
+    site: https://event.fkgent.be/
+    repo: https://github.com/ZeusWPI/Gandalf
+  gitlab:
+    name: Gitlab
+    site: https://git.zeus.gent
+  haldis:
+    name: Haldis
+    site: https://haldis.zeus.gent/
+    repo: https://github.com/ZeusWPI/Haldis
+  httpizza:
+    name: HTTPizza
+    repo: https://github.com/ZeusWPI/HTTPizza
+  hydra:
+    name: Hydra
+    site: https://hydra.ugent.be
+    repo: https://github.com/ZeusWPI/Hydra
+  lana:
+    name: Lana
+    repo: https://github.com/ZeusWPI/Lana
+  mattermost:
+    name: Mattermost
+    site: https://mattermost.zeus.gent
+  mozaic:
+    name: Mozaic
+    repo: https://github.com/ZeusWPI/mozaic
+  sad:
+    name: "Services Are Down D: Status"
+    site: https://sad.zeus.gent/
+    repo: https://github.com/ZeusWPI/SADStatus
+  saruman:
+    name: Saruman
+    site: https://materiaal.12urenloop.be/
+    repo: https://github.com/ZeusWPI/Saruman
+  site:
+    name: zeus.ugent.be
+    site: https://zeus.ugent.be
+    repo: https://github.com/ZeusWPI/zeus.ugent.be
+  slotmachien:
+    name: SlotMachien
+    repo: https://github.com/ZeusWPI/slotmachien
+  tab:
+    name: Tab
+    site: https://tab.zeus.gent/
+    repo: https://github.com/ZeusWPI/Tab
+  tap:
+    name: Tap
+    site: https://tap.zeus.gent/
+    repo: https://github.com/ZeusWPI/Tap
+  tappb:
+    name: Tappb
+    site: https://play.google.com/store/apps/details?id=gent.zeus.tappb
+    repo: https://github.com/ZeusWPI/tappb
+  tuxcape:
+    name: TuxcAPE
+    repo: https://github.com/ZeusWPI/Tuxcape
+  zauth:
+    name: Zeus AUTHentication Service
+    repo: https://github.com/ZeusWPI/zauth
+  zinc:
+    name: ZINC
+    site: https://zinc.zeus.gent
+    repo: https://github.com/ZeusWPI/zinc
diff --git a/layouts/partials/_privacy.erb b/layouts/partials/_privacy.erb
index 633df4f..b5adf09 100644
--- a/layouts/partials/_privacy.erb
+++ b/layouts/partials/_privacy.erb
@@ -1,6 +1,21 @@
-<h4 id="<%= project.identifier.without_ext.split('/')[-1] %>"><%= project[:name] %></h4>
-<% if project.compiled_content %>
-  <%= project.compiled_content %>
-<% else %>
+<h4 class="title is-4" id="<%= project[:id] %>"><%= project[:name] %></h4>
+<p class="subtitle is-6">
+  <% if project.key?(:site) || project.key?(:repo) %>
+    Meer informatie:
+  <% end %>
+  <% if project.key?(:site) %>
+    <a href="<%= project[:site] %>">website</a>
+  <% end %>
+  <% if project.key?(:site) && project.key?(:repo) %>
+    |
+  <% end %>
+  <% if project.key?(:repo) %>
+    <a href="<%= project[:repo] %>">repo</a>
+  <% end %>
+</p>
+
+<% if project.compiled_content.strip.empty? %>
   <p>Dit project kent geen afwijkingen van het algemeen beleid.</p>
+<% else %>
+  <%= project.compiled_content %>
 <% end %>
diff --git a/layouts/partials/_privacy_link.erb b/layouts/partials/_privacy_link.erb
new file mode 100644
index 0000000..44e85cb
--- /dev/null
+++ b/layouts/partials/_privacy_link.erb
@@ -0,0 +1,9 @@
+<li>
+  <% if project.key?(:site) %>
+    <a href="<%= project[:site] %>"><%= project[:name] %></a>
+  <% elsif project.key?(:repo) %>
+    <a href="<%= project[:repo] %>"><%= project[:name] %></a>
+  <% else %>
+    <%= project[:name] %>
+  <% end %>
+</li>
\ No newline at end of file
diff --git a/layouts/partials/_project.erb b/layouts/partials/_project.erb
index a67622d..c541d18 100644
--- a/layouts/partials/_project.erb
+++ b/layouts/partials/_project.erb
@@ -1,4 +1,4 @@
-<div id="<%= project.identifier.without_ext.split('/')[-1] %>" class="container project content column is-5 is-desktop">
+<div id="<%= project[:id] %>" class="container project content column is-5 is-desktop">
   <article class="columns is-mobile">
     <div class="column is-gapless is-narrow logo-wrapper">
       <% if project[:logo_image] %>
@@ -12,13 +12,20 @@
       <% end %>
     </div>
     <div class="column">
-      <p class="title"><a href="<%= project[:site] %>" target="_self"><%= project[:title] %></a></p>
-      <%= project.compiled_content %>
-      <% if project[:github] %>
-        <div><a href="<%= project[:github] %>"><span class="icon"><%= fa('github') %></span> GitHub</a></div>
+      <% if project.key?(:site) %>
+        <p class="title"><a href="<%= project[:site] %>" target="_self"><%= project[:name] %></a></p>
+      <% else %>
+        <p class="title"><%= project[:name] %></p>
       <% end %>
-      <% if project[:gitlab] %>
-        <div><a href="<%= project[:gitlab] %>"><span class="icon"><%= fa('gitlab') %></span> GitLab</a></div>
+      <%= project.compiled_content %>
+      <% if project.key?(:repo) %>
+        <% if project[:repo].include?("github.com") || project[:repo].include?("github.ugent.be") %>
+          <div><a href="<%= project[:repo] %>"><span class="icon"><%= fa('github') %></span> GitHub</a></div>
+        <% elsif project[:repo].include?("git.zeus.gent") %>
+          <div><a href="<%= project[:repo] %>"><span class="icon"><%= fa('gitlab') %></span> GitLab</a></div>
+        <% else %>
+          <div><a href="<%= project[:repo] %>"> Repo</a></div>
+        <% end %>
       <% end %>
     </div>
   </article>
diff --git a/layouts/partials/_up.erb b/layouts/partials/_up.erb
deleted file mode 100644
index 277c8ea..0000000
--- a/layouts/partials/_up.erb
+++ /dev/null
@@ -1,4 +0,0 @@
-<div class="to-top">
-  <hr>
-  <a class="is-pulled-right" href="#top">Omhoog ↑</a>
-</div>
\ No newline at end of file
diff --git a/lib/helpers/preprocess.rb b/lib/helpers/preprocess.rb
index 3574b6a..d0d74fe 100644
--- a/lib/helpers/preprocess.rb
+++ b/lib/helpers/preprocess.rb
@@ -6,16 +6,33 @@ module PreprocessHelper
         title: 'The event does not include a :title',
         location: 'The event should include a :location, a textual description',
         locationlink: 'The event does not include a :locationlink, which is a querystring which is used for Google Maps'
+      },
+      privacy: {
+          status: 'A privacy item must include the status of the project'
       }
     }
   end
 
+  def allowed_privacy_status
+    [
+        "additional",
+        "general",
+        "processor",
+        "development",
+        "external"
+    ]
+  end
+
   def check_schema(itemtype, item)
     schema = required_attrs[itemtype]
 
     (schema.keys - item.attributes.keys).each do |key|
       raise "#{item.identifier}: #{schema[key]}"
     end
+
+    if itemtype == :schema && !allowed_privacy_status.include?(item.attributes.status)
+      raise "status must be one of #{allowed_privacy_status}"
+    end
   end
 
   def ignore_old_content(*paths)
@@ -83,4 +100,24 @@ module PreprocessHelper
       report[:date] = Date.strptime(report.identifier.without_ext.split('/').last)
     end
   end
+
+  def update_project_item(projects, project)
+    id = project.identifier.without_ext.split('/')[-1]
+    if projects.key?(id.to_sym)
+      projects[id.to_sym].each do |key, value|
+        project[key] = value
+      end
+      project[:id] = id
+    end
+  end
+
+  def add_project_metadata
+    projects = data_from(:projecten)
+    @items.find_all('/privacy/*').each do |project|
+      update_project_item(projects, project)
+    end
+    @items.find_all('/projects/*').each do |project|
+      update_project_item(projects, project)
+    end
+  end
 end
diff --git a/lib/helpers/privacy.rb b/lib/helpers/privacy.rb
index fd6680c..54bb293 100644
--- a/lib/helpers/privacy.rb
+++ b/lib/helpers/privacy.rb
@@ -1,6 +1,11 @@
 module PrivacyHelper
-  def privacy_projects(status)
+
+  def all_privacy_projects
     @items.find_all('/privacy/*')
+  end
+
+  def privacy_projects(status)
+    all_privacy_projects
         .select {|project| project[:status] == status}
         .sort_by {|project| project[:name]}
   end

From 984b4309551a9707761bf1d2a25f7acc54e7ddce Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Sat, 7 Dec 2019 00:30:21 +0100
Subject: [PATCH 03/17] Add more privacy content

---
 content/privacy/gitlab.md |  5 +----
 content/privacy/haldis.md |  4 +++-
 content/privacy/site.md   | 15 ++++++++++++---
 content/privacy/tab.md    |  6 +++++-
 content/privacy/tap.md    |  4 +++-
 5 files changed, 24 insertions(+), 10 deletions(-)

diff --git a/content/privacy/gitlab.md b/content/privacy/gitlab.md
index 3e8ecf3..ca1f200 100644
--- a/content/privacy/gitlab.md
+++ b/content/privacy/gitlab.md
@@ -1,7 +1,4 @@
 ---
 name: Gitlab
-status: additional
+status: general
 ---
-
-- Data die je ingeeft
-- Wordt niets mee gedaan
\ No newline at end of file
diff --git a/content/privacy/haldis.md b/content/privacy/haldis.md
index 8350c79..b6dbe2a 100644
--- a/content/privacy/haldis.md
+++ b/content/privacy/haldis.md
@@ -2,4 +2,6 @@
 status: additional
 ---
 
-TODO: uitleg over statistieken
+De bestellingen op Haldis worden, naast het laten werken van Haldis en zo ervoor zorgen dat u uw bestelling ontvangt, ook gebruikt om statistieken op te stellen om inzichten te krijgen in de consumptiegewoonten van Zeus, zoals bijvoorbeeld [hier](https://zeus.ugent.be/blog/17-18/eet-en-drankgewoonten-in-zeus/). Bij het opstellen van de statistieken worden de data geanonimiseerd.
+
+Door technische beperkingen is het niet mogelijk data van Haldis te verwijderen. Ze worden hoogsten geanonimiseerd.
diff --git a/content/privacy/site.md b/content/privacy/site.md
index f36a13f..503be81 100644
--- a/content/privacy/site.md
+++ b/content/privacy/site.md
@@ -5,7 +5,16 @@ status: additional
 
 De website van Zeus verzamelt bijkomende data:
 
-- De website laadt bibliotheken via een content delivery network van derden, MaxCDN. Zie [hun privacybeleid](https://www.bootstrapcdn.com/privacy-policy/) (Engels).
+- De website laadt Font Awesome via een site van derden, MaxCDN. Zie [hun privacybeleid](https://www.bootstrapcdn.com/privacy-policy/) (Engels).
 - Bezoekersstatistieken worden bijgehouden met Fathom, dat Zeus zelf host. Zie [Fathom](#fathom) voor een overzicht van de verzamelde gegevens en waarvoor ze gebruikt worden.
-- Op de startpagina wordt data van Gamification geladen, zie [Gamification](#gamification).
-- Bepaalde pagina's over evenementen bevatten kaarten van OpenStreetMaps. Zie [hun privacybeleid](https://wiki.osmfoundation.org/wiki/Privacy_Policy) (Engels).
+
+- Sommige pagina's kunnen om bijkomende functionaliteit aan te bieden, aanvullende zaken laden via services van derden. Hieronder is een lijst van alle gebruikte services en wat ze laden:
+  - Gebruikersdata van Gamification. Zie [Gamification](#gamification).
+  - Kaarten via OpenStreetMaps. Zie [hun privacybeleid](https://wiki.osmfoundation.org/wiki/Privacy_Policy) (Engels). Hierbij wordt ook een bibliotheek geladen via unpkg. Dit gebruikt Cloudflare, zie [hun privacybeleid](https://www.cloudflare.com/privacypolicy/) (Engels).
+  - jQuery via Stackpath. Zie [hun privacybeleid](https://www.stackpath.com/legal/privacy-statement/) (Engels).
+  - Afbeeldingen via [jaspervdj.be](https://jaspervdj.be/images/) (Engels).
+  - Formulieren via Google Forms en Google Spreadsheets. Zie het [privacybeleid van Google](https://policies.google.com/privacy) (Engels).
+  - D3 via [d3js.org](https://d3js.org).
+  - Verschillende bibliotheken via Cloudflare. Zie [hun privacybeleid](https://www.cloudflare.com/privacypolicy/) (Engels).
+  - Video's via Invidious. Zie [hun privacybeleid](https://invidio.us/privacy) (Engels).
+  - Video's via Vimeo. Zie [hun privacybeleid](https://vimeo.com/privacy) (Engels).
\ No newline at end of file
diff --git a/content/privacy/tab.md b/content/privacy/tab.md
index 11242b2..edc09ab 100644
--- a/content/privacy/tab.md
+++ b/content/privacy/tab.md
@@ -2,5 +2,9 @@
 status: additional
 ---
 
-TODO: info
+Merk op dat Zeus niet de bedoeling heeft haar leden financiële dienstverleningen aan te bieden via Tab. Het "geld" op Tab moet best vergeleken worden met een systeem voor drankbonnetjes of virtueel geld in een computerspel. Meer technisch heeft Zeus de bedoeling om een wat de ECB "virtual currency scheme with bidirectional flow" (virtuele valuta met omzetting in twee richtingen) noemt aan te bieden. Aangezien het geld op Tab enkel gebruikt kan worden voor aankopen, is hier geen sprake van een financiële dienstverlening.
+
+Niettemin kunnen de gegevens op Tab gevoelig zijn; derhalve heeft enkel het bestuur toegang tot deze gegevens. Projectontwikkelaars hebben geen toegang. 
+
+Door technische beperkingen is het niet mogelijk data van Tab te verwijderen. Ze worden hoogsten geanonimiseerd.
 
diff --git a/content/privacy/tap.md b/content/privacy/tap.md
index 4379a1e..4cbc163 100644
--- a/content/privacy/tap.md
+++ b/content/privacy/tap.md
@@ -2,4 +2,6 @@
 status: additional
 ---
 
-TODO: info
+De bestellingen op Tap worden, naast het laten werken van Tap en zo ervoor zorgen dat uw drank aangerekend wordt, ook gebruikt om statistieken op te stellen om inzichten te krijgen in de consumptiegewoonten van Zeus, zoals bijvoorbeeld [hier](https://zeus.ugent.be/blog/17-18/eet-en-drankgewoonten-in-zeus/). Bij het opstellen van de statistieken worden de data geanonimiseerd.
+
+Door technische beperkingen is het niet mogelijk data van Tap te verwijderen. Ze worden hoogsten geanonimiseerd.

From 422f6d94cd2c7dec6b8220b37061bc2bbc721773 Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Sat, 7 Dec 2019 00:49:14 +0100
Subject: [PATCH 04/17] Add even more content

---
 content/privacy.erb             | 34 ++++++++++++++++-----------------
 content/privacy/12urenloop.md   |  1 -
 content/privacy/blokmap.md      |  1 -
 content/privacy/fathom.md       |  1 -
 content/privacy/fk_enrolment.md |  1 -
 content/privacy/g2.md           |  1 -
 content/privacy/gamification.md |  1 -
 content/privacy/gandalf.md      |  1 -
 content/privacy/gitlab.md       |  7 +++++--
 content/privacy/hydra.md        |  1 -
 content/privacy/lana.md         |  1 -
 content/privacy/mattermost.md   |  3 ++-
 content/privacy/saruman.md      |  1 -
 content/privacy/site.md         |  1 -
 14 files changed, 24 insertions(+), 31 deletions(-)

diff --git a/content/privacy.erb b/content/privacy.erb
index 478f223..e8dc5ff 100644
--- a/content/privacy.erb
+++ b/content/privacy.erb
@@ -27,15 +27,15 @@ toc: true
 
   <h2 class="title is-2" id="opbouw">Opbouw</h2>
 
-  <p>Het privacybeleid is opgebouwd uit twee grote delen: een algemeen deel en een project-specifiek deel. Het eerste deel is het eigenlijk beleid, en legt algemeen uit welke data Zeus verzamelt, waarom ze dat doet en wat ze met de verzamelde data doet. Bepaalde projecten hebben echter uitzonderingen of vergen meer uitleg. Dit komt in deel twee van het privacybeleid, dat per project bepaald hoe het algemene beleid van toepassing is, indien nodig. Staat een project niet in deel twee, dan is uiteraard deel een nog steeds van toepassing.</p>
+  <p>Het privacybeleid is opgebouwd uit twee grote delen: een algemeen deel en een project-specifiek deel. Het eerste deel is het eigenlijke beleid, en legt algemeen uit welke data Zeus verzamelt, waarom ze dat doet en wat ze met de verzamelde data doet. Bepaalde projecten hebben echter uitzonderingen nodig of vergen meer uitleg. Dit komt in deel twee van het privacybeleid, dat per project bepaalt hoe het algemene beleid van toepassing is, indien nodig. Staat een project niet in deel twee, dan is uiteraard deel een nog steeds van toepassing.</p>
 
   <h2 class="title is-2" id="wanneer">Wanneer en waar is dit privacybeleid van toepassing?</h2>
 
-  <p>Zeus WPI stelt een waaier aan projecten beschikbaar aan haar leden en het publiek in het algemeen. Daarbovenop worden de diensten en projecten van Zeus ook door derden gebruikt.</p>
+  <p>Zeus stelt projecten beschikbaar aan haar leden en het publiek in het algemeen. Daarbovenop worden de diensten en projecten van Zeus ook door derden gebruikt.</p>
 
   <h3 class="title is-3" id="verantwoordelijke">Zeus als dataverantwoordelijke</h3>
 
-  <p>Voor het aanbieden van haar projecten, verzamelt Zeus WPI data. In dit geval treedt Zeus op als "Verwerker" in de terminologie van de AVG. Dit betekent dat Zeus de data zelf verzamelt, of opdracht geeft aan derden om de data te verzamelen.</p>
+  <p>Voor het aanbieden van haar projecten verzamelt Zeus data. In dit geval treedt Zeus op als "Verwerker" in de terminologie van de AVG. Dit betekent dat Zeus de data zelf verzamelt, of opdracht geeft aan derden om de data te verzamelen.</p>
 
   <div class="example">
     Voorbeelden van projecten waarbij Zeus de dataverantwoordelijke is, zijn Haldis, Tab, Hydra, enz.
@@ -43,7 +43,7 @@ toc: true
 
   <h3 class="title is-3" id="verwerker">Zeus als verwerker</h3>
 
-  <p>Zeus biedt niet alleen projecten aan aan haar leden en andere personen, maar biedt ook diensten aan aan derden. In dat geval dient u zich te wenden tot het privacybeleid van de derde in wiens naam Zeus de data verwerkt. Zeus treedt dan op als "Verwerker".</p>
+  <p>Zeus biedt ook diensten aan aan derden. In dat geval dient u zich te wenden tot het privacybeleid van de derde in wiens naam Zeus de data verwerkt. Zeus treedt dan op als "Verwerker".</p>
 
   <div class="example">
     Zeus kan de websites van andere verenigingen hosten op haar servers. Dan is niet het privacybeleid van Zeus van toepassing, maar dat van de vereniging wier website bij Zeus gehost wordt.
@@ -53,13 +53,13 @@ toc: true
 
   <h2 class="title is-2" id="wie">Wie heeft toegang tot de verzamelde data?</h2>
 
-  <p>In de eerste plaats heeft het bestuur van Zeus WPI toegang tot de gegevens, en in het bijzonder hebben de systeemadministrators toegang tot de data. Het bestuur beperkt zijn inzage in de gegevens tot het strikt noodzakelijke om zijn mandaat te vervullen.</p>
+  <p>In de eerste plaats heeft het bestuur van Zeus toegang tot de gegevens, en in het bijzonder hebben de systeemadministrators toegang tot de data. Het bestuur beperkt zijn inzage in de gegevens tot het strikt noodzakelijke om zijn mandaat te vervullen.</p>
 
   <div class="example">
     De systeemadministrators hebben toegang tot alle gegevens, daar zij toegang hebben tot alle infrastructuur van Zeus. Uiteraard houden zij zich niet bezig met het bekijken van de verzamelde data; dit gebeurt enkel indien nodig, zoals wanneer een server crasht.
   </div>
 
-  <p>Ook kunnen ontwikkelaars van een bepaald project toegang krijgen tot de data van dat project, indien dit nodig zou blijken voor de ontwikkeling van het project. Het bestuur, en de systeemadministrators in het bijzonder, kijken er op toe dat ontwikkelaars van projecten nooit meer toegang hebben dan nodig en dat de data niet misbruikt wordt. </p>
+  <p>Ook kunnen ontwikkelaars van een bepaald project toegang krijgen tot de data van dat project, indien dit nodig zou blijken voor de ontwikkeling van het project. Het bestuur, en de systeemadministrators in het bijzonder, kijken er op toe dat ontwikkelaars van projecten nooit meer toegang hebben dan nodig en dat de data niet misbruikt worden. </p>
 
   <div class="example">
     De ontwikkelaars van Hydra krijgen toegang de API-server en kunnen zo aan de serverlogs.
@@ -86,11 +86,9 @@ toc: true
 
   <p>Indien u gebruik maakt van het Google Formulier voor uw inschrijving, worden de gegevens die u daar invult, opgeslagen in Google Drive. Deze zijn onderhevig aan het privacybeleid van Google.</p>
 
-  <p>Bij het opheffen van het lidmaatschap worden de data niet automatisch verwijderd, vanwege het ontbreken van een technische oplossing. Indien gewenst, kan u zich wenden tot de vereniging voor een manuele verwijdering van uw administratieve gegevens.</p>
-
   <h3 class="title is-3" id="technisch">Technische gegevens</h3>
 
-  <p>Hieronder vallen de data nodig om de goede werking van de projecten te garanderen. Concreet betekent de serverlogs. Dit zijn logboeken van de verzoeken die gestuurd worden naar een van de servers van Zeus. In de logboeken zitten volgende data:</p>
+  <p>Hieronder vallen de data die door de servers of projecten opgeslagen worden in logboeken, zoals access logs. Dit zijn logboeken van de verzoeken die gestuurd worden naar een van de servers of projecten van Zeus. In de logboeken zitten o.a. volgende data:</p>
 
   <ul>
     <li><strong>IP-adressen</strong>, van wie de verzoeken maakte</li>
@@ -103,7 +101,7 @@ toc: true
 
   <p>Deze informatie wordt gebruikt om de toestand van de server in de gaten te houden, teneinde de dienstverlening van de server te garanderen. Zo kunnen we de belasting van de server in de gaten houden, misbruik detecteren en foute verzoeken (bv. missende webpagina's) verhelpen.</p>
 
-  <div class="example">Een typische gebeurtenis in het logboek ziet er als volgt uit:<br>
+  <div class="example">Een typische gebeurtenis in het serverlogboek ziet er als volgt uit:<br>
     <p>
       <code>94.XXX.XXX.XXX - [11/Sep/2019:11:18:59 +0200] "GET /api/2.0/association/logo/js.png HTTP/1.1" 200 34464 "-" "okhttp/3.12.2"</code>
     </p>
@@ -113,7 +111,7 @@ toc: true
       <li>Het tijdstip waarop het verzoek naar de API gestuurd werd.</li>
       <li>Technische informatie over het verzoek: wat is er opgevraagd, welk protocol is er gebruikt, hoeveel bytes zijn er verstuurd om aan het verzoek te voldoen.</li>
       <li>De
-        <em><a href="https://nl.wikipedia.org/wiki/Useragent">useragent</a></em> van het verzoek: welk apparaat stuurde het verzoek en waarmee. In dit voorbeeld gaat het bijvoorbeeld over de Android-app.
+        <em><a href="https://nl.wikipedia.org/wiki/Useragent">useragent</a></em> van het verzoek: welk apparaat stuurde het verzoek en waarmee. In dit voorbeeld gaat het bijvoorbeeld over de Android-app van Hydra.
       </li>
     </ul>
     <p>Specifiek vraagt dit verzoek het logo van een studentenvereniging op, meer bepaald
@@ -124,7 +122,7 @@ toc: true
 
   <h3 class="title is-3" id="project">Projectdata</h3>
 
-  <p>Veel projecten hebben data nodig om te kunnen functioneren, dus verzameld Zeus die uiteraard ook. Vaak zijn dit gegevens die u zelf ingeeft of laat genereren door het project dat u gebruikt.</p>
+  <p>Veel projecten hebben data nodig om te kunnen functioneren, dus verzamelt Zeus die uiteraard ook. Vaak zijn dit gegevens die u zelf ingeeft of laat genereren door het project dat u gebruikt.</p>
 
   <div class="example">
     Als u bijvoorbeeld gebruik maakt van Haldis, moet Zeus opslaan wat u besteld hebt, of Haldis zal niet werken.
@@ -148,12 +146,14 @@ toc: true
 
   <h3 class="title is-3" id="specifiek">Project-specifieke bepalingen</h3>
 
-  <p>Onder deze paragraaf volgt een lijst van alle projecten: </p>
+  <p>Onder deze paragraaf volgt een lijst van alle projecten... </p>
   <ol>
-    <li>Met uitzonderingen op het algemeen beleid, of</li>
-    <li>Waarvoor er bijkomende informatie is over het gebruik van data in het project.</li>
+    <li>... met uitzonderingen op het algemeen beleid, of</li>
+    <li>... waarvoor er bijkomende informatie is over het gebruik van data in het project.</li>
   </ol>
 
+  <hr>
+
   <% privacy_projects("additional").each do |project| %>
     <%= render '/partials/_privacy.erb', project: project %>
     <hr>
@@ -171,7 +171,7 @@ toc: true
 
   <h3 class="title is-3" id="als-verwerker">Projecten/diensten als verwerker</h3>
 
-  <p>Zeus werkt mee aan volgende projecten of diensten als verwerker, zoals bepaald hierboven.</p>
+  <p>Zeus werkt mee aan volgende projecten of diensten als dataverwerker.</p>
 
   <ul>
     <% privacy_projects("processor").each do |project| %>
@@ -189,7 +189,7 @@ toc: true
     <% end %>
   </ul>
 
-  <h3 class="title is-3" id="niet-gebruikt">Ongebruikte projecten</h3>
+  <h3 class="title is-3" id="niet-gebruikt">Ongebruikte of externe projecten</h3>
 
   <p>Ter informatie volgt een lijst van projecten die ofwel geen Zeus-project zijn ofwel niet meer door Zeus gebruikt worden. Zeus heeft alle gegevens voor deze projecten verwijderd indien van toepassing.</p>
 
diff --git a/content/privacy/12urenloop.md b/content/privacy/12urenloop.md
index 05d9760..8fee6bf 100644
--- a/content/privacy/12urenloop.md
+++ b/content/privacy/12urenloop.md
@@ -1,5 +1,4 @@
 ---
-name: 12urenloop
 status: processor
 link: https://12urenloop.be/
 ---
diff --git a/content/privacy/blokmap.md b/content/privacy/blokmap.md
index a9970e8..7330842 100644
--- a/content/privacy/blokmap.md
+++ b/content/privacy/blokmap.md
@@ -1,5 +1,4 @@
 ---
-name: Blokmap
 status: responsible
 ---
 
diff --git a/content/privacy/fathom.md b/content/privacy/fathom.md
index e4b1a53..5d37187 100644
--- a/content/privacy/fathom.md
+++ b/content/privacy/fathom.md
@@ -1,5 +1,4 @@
 ---
-name: Fathom
 status: additional
 ---
 
diff --git a/content/privacy/fk_enrolment.md b/content/privacy/fk_enrolment.md
index f025204..b4db65a 100644
--- a/content/privacy/fk_enrolment.md
+++ b/content/privacy/fk_enrolment.md
@@ -1,4 +1,3 @@
 ---
-name: FK Enrolment
 status: external
 ---
\ No newline at end of file
diff --git a/content/privacy/g2.md b/content/privacy/g2.md
index f271378..2cf8912 100644
--- a/content/privacy/g2.md
+++ b/content/privacy/g2.md
@@ -1,4 +1,3 @@
 ---
-name: G2
 status: development
 ---
diff --git a/content/privacy/gamification.md b/content/privacy/gamification.md
index 7b054a6..ef447c3 100644
--- a/content/privacy/gamification.md
+++ b/content/privacy/gamification.md
@@ -1,5 +1,4 @@
 ---
-name: Gamification
 status: additional
 ---
 
diff --git a/content/privacy/gandalf.md b/content/privacy/gandalf.md
index c19c896..27c5c73 100644
--- a/content/privacy/gandalf.md
+++ b/content/privacy/gandalf.md
@@ -1,5 +1,4 @@
 ---
-name: Gandalf
 status: external
 ---
 
diff --git a/content/privacy/gitlab.md b/content/privacy/gitlab.md
index ca1f200..9ed4635 100644
--- a/content/privacy/gitlab.md
+++ b/content/privacy/gitlab.md
@@ -1,4 +1,7 @@
 ---
-name: Gitlab
-status: general
+status: additional
 ---
+
+Bij Gitlab moet opgemerkt worden dat de code in de repositories niet onder persoonlijke gegevens valt zoals bedoeld in dit privacybeleid. Het is dan ook niet van toepassing op de inhoud van de repositories.
+
+Door technische beperkingen kunnen niet alle persoonlijke gegevens verwijderd of geanonimiseerd worden. Zo kunnen de commits bijvoorbeeld noch verwijderd, noch geanonimiseerd worden.
diff --git a/content/privacy/hydra.md b/content/privacy/hydra.md
index c675d6a..864f50f 100644
--- a/content/privacy/hydra.md
+++ b/content/privacy/hydra.md
@@ -1,5 +1,4 @@
 ---
-name: Hydra
 status: additional
 ---
 
diff --git a/content/privacy/lana.md b/content/privacy/lana.md
index 80938c0..b4db65a 100644
--- a/content/privacy/lana.md
+++ b/content/privacy/lana.md
@@ -1,4 +1,3 @@
 ---
-name: Lana
 status: external
 ---
\ No newline at end of file
diff --git a/content/privacy/mattermost.md b/content/privacy/mattermost.md
index 398dbf8..8c599ea 100644
--- a/content/privacy/mattermost.md
+++ b/content/privacy/mattermost.md
@@ -1,5 +1,4 @@
 ---
-name: Mattermost
 status: additional
 ---
 
@@ -8,3 +7,5 @@ Bij Mattermost is het [standaardprivacybeleid](https://github.com/mattermost/mat
 Op Mattermost kunnen berichten in twee categorieën ingedeeld worden: openbare berichten en private berichten. Onder private berichten worden alle berichten in private gesprekken of besloten kanalen verstaan. Berichten in openbare kanalen vallen onder openbare berichten.
 
 Daar de private berichten mogelijk een gevoelig karakter hebben, worden deze berichten standaard na een termijn van 1 jaar gewist. U kan een uitzondering bekomen op deze standaardtermijn door contact op te nemen met de systeemadministrators van Zeus.
+
+Door de gevoeligheid der data hebben projectontwikkelaars geen toegang tot deze data; enkel het bestuur heeft toegang.
diff --git a/content/privacy/saruman.md b/content/privacy/saruman.md
index e8c44b3..5883ff7 100644
--- a/content/privacy/saruman.md
+++ b/content/privacy/saruman.md
@@ -1,5 +1,4 @@
 ---
-name: Saruman
 status: external
 link: https://12urenloop.be/
 ---
\ No newline at end of file
diff --git a/content/privacy/site.md b/content/privacy/site.md
index 503be81..fd43b88 100644
--- a/content/privacy/site.md
+++ b/content/privacy/site.md
@@ -1,5 +1,4 @@
 ---
-name: Website
 status: additional
 ---
 

From fddc3b4eb3c7d097eff6d729fddf61809fa313f0 Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Mon, 9 Dec 2019 17:44:47 +0100
Subject: [PATCH 05/17] Add more projects

---
 content/privacy.erb                     | 10 +---------
 content/privacy/endorsement.md          |  3 +++
 content/privacy/fathom.md               |  5 ++++-
 content/privacy/gamification.md         |  2 --
 content/privacy/mattermore.md           |  7 +++++++
 content/privacy/messageos.md            |  9 +++++++++
 content/privacy/pannenkoekenwachtrij.md |  3 +++
 content/privacy/tab.md                  |  2 +-
 content/privacy/wiki.md                 |  7 +++++++
 content/privacy/zid.md                  |  3 +++
 data/projecten.yaml                     | 20 ++++++++++++++++++++
 layouts/partials/_privacy.erb           |  4 ++--
 12 files changed, 60 insertions(+), 15 deletions(-)
 create mode 100644 content/privacy/endorsement.md
 create mode 100644 content/privacy/mattermore.md
 create mode 100644 content/privacy/messageos.md
 create mode 100644 content/privacy/pannenkoekenwachtrij.md
 create mode 100644 content/privacy/wiki.md
 create mode 100644 content/privacy/zid.md

diff --git a/content/privacy.erb b/content/privacy.erb
index e8dc5ff..cdc3910 100644
--- a/content/privacy.erb
+++ b/content/privacy.erb
@@ -67,7 +67,7 @@ toc: true
 
   <h2 class="title is-2" id="welke">Welke data worden verzameld en waarvoor worden ze gebruikt?</h2>
 
-  Zeus verzamelt vier grote categorieën van data.
+  Zeus verzamelt drie grote categorieën van data.
 
   <h3 class="title is-3" id="administratie">Administratieve gegevens</h3>
 
@@ -134,14 +134,6 @@ toc: true
     Bij Tab kan u bijvoorbeeld geen transacties laten verwijderen, maar wel anonimiseren.
   </div>
 
-  <h3 class="title is-3" id="videobeelden">Videobeelden</h3>
-
-  <p>Ter beveiliging van de kelder van Zeus hangt er een camera "Cammie" in de kelder. De beelden van deze camera worden live uitgezonden op de website van de vereniging.</p>
-
-  TODO: opgelsagen?
-
-  <p>Bij het inschrijven hebben alle leden zich akkoord verklaard om opgenomen te worden door Cammie als zij zich in de kelder begeven.</p>
-
   <h2 class="title is-2" id="projecten">Overzicht der projecten</h2>
 
   <h3 class="title is-3" id="specifiek">Project-specifieke bepalingen</h3>
diff --git a/content/privacy/endorsement.md b/content/privacy/endorsement.md
new file mode 100644
index 0000000..4159f30
--- /dev/null
+++ b/content/privacy/endorsement.md
@@ -0,0 +1,3 @@
+---
+status: general
+---
diff --git a/content/privacy/fathom.md b/content/privacy/fathom.md
index 5d37187..a4c659a 100644
--- a/content/privacy/fathom.md
+++ b/content/privacy/fathom.md
@@ -2,4 +2,7 @@
 status: additional
 ---
 
-TODO
\ No newline at end of file
+Het gebruik van Fathom moet in twee categorieën ingedeeld worden:
+
+- Als gebruiker van een website met Fathom als analytics. In dit geval verzamelt Fathom geen persoonlijke data, zie het [databeleid](https://usefathom.com/data) (Engels).
+- Als gebruiker van Fathom zelf. In dat geval is het algemeen privacybeleid. Fathom verzamelt geen bijkomende data.
\ No newline at end of file
diff --git a/content/privacy/gamification.md b/content/privacy/gamification.md
index ef447c3..0e7f37b 100644
--- a/content/privacy/gamification.md
+++ b/content/privacy/gamification.md
@@ -2,8 +2,6 @@
 status: additional
 ---
 
-Met Gamification wordt het project bedoeld dat beschikbaar is via https://zeus.ugent.be/game.
-
 - De website gebruikt de Google Charts-api voor het tonen van grafieken. Hierop is het privacybeleid van Google Charts van toepassing, dat [hier](https://developers.google.com/chart/interactive/docs/security_privacy) beschikbaar is. Zoals ook vermeld op die laatstgenoemde pagina, is het [algemene privacybeleid](https://policies.google.com/privacy) van Google van toepassing.
 - De applicatie verzamelt automatisch data vanop Github, zoals commits en issues. Deze data worden verzameld van uit de repositories van Zeus WPI. Deze gegevens zijn uiteraard essentieel voor de werking van Gamification. Daar de gegevens op geautomatiseerde wijze van Github gehaald worden, zijn verwijder- of aanpasverzoeken niet mogelijk.
 - Bij het bezoeken van Gamification worden avatars geladen van Github. Hierop is het [privacybeleid van Github](https://help.github.com/en/github/site-policy/github-privacy-statement) van toepassing.
\ No newline at end of file
diff --git a/content/privacy/mattermore.md b/content/privacy/mattermore.md
new file mode 100644
index 0000000..73dd0ed
--- /dev/null
+++ b/content/privacy/mattermore.md
@@ -0,0 +1,7 @@
+---
+status: additional
+---
+
+De citaten die hier verzameld zijn, zijn zichtbaar voor leden van de Mattermost-instantie van Zeus. Daar het doel van dit project het verzamelen en bijhouden van citaten is, worden citaten niet automatisch verzameld.
+
+Buiten de citaten worden geen gegevens verzameld.
diff --git a/content/privacy/messageos.md b/content/privacy/messageos.md
new file mode 100644
index 0000000..c0b5182
--- /dev/null
+++ b/content/privacy/messageos.md
@@ -0,0 +1,9 @@
+---
+status: additional
+---
+
+MessageOS bestaat uit meerdere subprojecten:
+
+- [Cammiechat](https://git.zeus.gent/kelder/cammiechat/tree/master). Dit onderdeel valt integraal onder het algemene privacybeleid.
+- [TAp](https://git.zeus.gent/ZeusWPI/TAp). Dit onderdeel valt integraal onder het algemene privacybeleid.
+- [MessageOS](https://git.zeus.gent/ZeusWPI/ass_messages). Dit onderdeel verzamelt geen data; berichten blijven getoond op het scherm in de kelder tot de server herstart wordt of de berichten door nieuwe berichten van het scherm gaan.
\ No newline at end of file
diff --git a/content/privacy/pannenkoekenwachtrij.md b/content/privacy/pannenkoekenwachtrij.md
new file mode 100644
index 0000000..4159f30
--- /dev/null
+++ b/content/privacy/pannenkoekenwachtrij.md
@@ -0,0 +1,3 @@
+---
+status: general
+---
diff --git a/content/privacy/tab.md b/content/privacy/tab.md
index edc09ab..c2fec0b 100644
--- a/content/privacy/tab.md
+++ b/content/privacy/tab.md
@@ -2,7 +2,7 @@
 status: additional
 ---
 
-Merk op dat Zeus niet de bedoeling heeft haar leden financiële dienstverleningen aan te bieden via Tab. Het "geld" op Tab moet best vergeleken worden met een systeem voor drankbonnetjes of virtueel geld in een computerspel. Meer technisch heeft Zeus de bedoeling om een wat de ECB "virtual currency scheme with bidirectional flow" (virtuele valuta met omzetting in twee richtingen) noemt aan te bieden. Aangezien het geld op Tab enkel gebruikt kan worden voor aankopen, is hier geen sprake van een financiële dienstverlening.
+Merk op dat Zeus niet de bedoeling heeft haar leden financiële dienstverleningen aan te bieden via Tab. Het "geld" op Tab wordt best vergeleken met een systeem voor drankbonnetjes of virtueel geld in een computerspel. Meer technisch heeft Zeus de bedoeling om een wat de ECB "virtual currency scheme with bidirectional flow" (virtuele valuta met omzetting in twee richtingen) noemt aan te bieden. Aangezien het geld op Tab enkel gebruikt kan worden voor aankopen, is hier geen sprake van een financiële dienstverlening.
 
 Niettemin kunnen de gegevens op Tab gevoelig zijn; derhalve heeft enkel het bestuur toegang tot deze gegevens. Projectontwikkelaars hebben geen toegang. 
 
diff --git a/content/privacy/wiki.md b/content/privacy/wiki.md
new file mode 100644
index 0000000..8bc0163
--- /dev/null
+++ b/content/privacy/wiki.md
@@ -0,0 +1,7 @@
+---
+status: additional
+---
+
+De website van Zeus verzamelt bijkomende data:
+
+- De MathJax-bibliotheek wordt geladen via een CDN van Cloudflare, zie [hun privacybeleid](https://www.cloudflare.com/privacypolicy/) (Engels) en via [mathjax.org](https://www.mathjax.org/).
diff --git a/content/privacy/zid.md b/content/privacy/zid.md
new file mode 100644
index 0000000..2cf8912
--- /dev/null
+++ b/content/privacy/zid.md
@@ -0,0 +1,3 @@
+---
+status: development
+---
diff --git a/data/projecten.yaml b/data/projecten.yaml
index 5c2e497..030905e 100644
--- a/data/projecten.yaml
+++ b/data/projecten.yaml
@@ -100,3 +100,23 @@ data:
     name: ZINC
     site: https://zinc.zeus.gent
     repo: https://github.com/ZeusWPI/zinc
+  messageos:
+    name: MessageOS
+    site: https://git.zeus.gent/ZeusWPI/ass_messages
+  mattermore:
+    name: Mattermore
+    repo: https://git.zeus.gent/mattermost/mattermore
+  pannenkoekenwachtrij:
+    name: Pannenkoekenwachtrij
+    repo: https://git.zeus.gent/kelder/pannenkoekenwachtrij
+  zid:
+    name: ZID
+    repo: https://git.zeus.gent/rien/zid
+  endorsement:
+    name: Endorsement
+    repo: https://git.zeus.gent/bestuur/endorsement
+    site: https://endorsement.zeus.gent/
+  wiki:
+    name: Wiki
+    site: https://zeus.ugent.be/wiki
+
diff --git a/layouts/partials/_privacy.erb b/layouts/partials/_privacy.erb
index b5adf09..e225a42 100644
--- a/layouts/partials/_privacy.erb
+++ b/layouts/partials/_privacy.erb
@@ -1,10 +1,10 @@
 <h4 class="title is-4" id="<%= project[:id] %>"><%= project[:name] %></h4>
 <p class="subtitle is-6">
   <% if project.key?(:site) || project.key?(:repo) %>
-    Meer informatie:
+    Nuttige links:
   <% end %>
   <% if project.key?(:site) %>
-    <a href="<%= project[:site] %>">website</a>
+    <a href="<%= project[:site] %>">projectwebsite</a>
   <% end %>
   <% if project.key?(:site) && project.key?(:repo) %>
     |

From 36804cb63d5b7053df771d68eb9c071954d6dc5d Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Tue, 10 Dec 2019 21:34:33 +0100
Subject: [PATCH 06/17] Move privacy to about

---
 Rules                                               |  4 ++--
 content/{ => about}/privacy.erb                     |  7 ++++---
 content/{ => about}/privacy/12urenloop.md           |  0
 content/{ => about}/privacy/blokmap.md              |  0
 content/{ => about}/privacy/cat.md                  |  0
 content/{ => about}/privacy/dap.md                  |  0
 content/{ => about}/privacy/doorkeeper.md           |  0
 content/{ => about}/privacy/dut.md                  |  0
 content/{ => about}/privacy/endorsement.md          |  0
 content/{ => about}/privacy/fathom.md               |  0
 content/{ => about}/privacy/fk_enrolment.md         |  0
 content/{ => about}/privacy/g2.md                   |  0
 content/{ => about}/privacy/gamification.md         |  0
 content/{ => about}/privacy/gandalf.md              |  0
 content/{ => about}/privacy/gitlab.md               |  0
 content/{ => about}/privacy/haldis.md               |  0
 content/{ => about}/privacy/httpizza.md             |  0
 content/{ => about}/privacy/hydra.md                |  0
 content/{ => about}/privacy/lana.md                 |  0
 content/{ => about}/privacy/mattermore.md           |  0
 content/{ => about}/privacy/mattermost.md           |  0
 content/{ => about}/privacy/messageos.md            |  0
 content/{ => about}/privacy/mozaic.md               |  0
 content/{ => about}/privacy/pannenkoekenwachtrij.md |  0
 content/{ => about}/privacy/sad.md                  |  0
 content/{ => about}/privacy/saruman.md              |  0
 content/{ => about}/privacy/site.md                 |  0
 content/{ => about}/privacy/slotmachien.md          |  0
 content/{ => about}/privacy/tab.md                  |  0
 content/{ => about}/privacy/tap.md                  |  0
 content/{ => about}/privacy/tappb.md                |  0
 content/{ => about}/privacy/tuxcape.md              |  0
 content/{ => about}/privacy/wiki.md                 |  0
 content/{ => about}/privacy/zauth.md                |  0
 content/{ => about}/privacy/zid.md                  |  0
 content/{ => about}/privacy/zinc.md                 |  0
 layouts/partials/_about_sub_navbar.erb              |  1 +
 lib/helpers/preprocess.rb                           | 12 +++---------
 lib/helpers/privacy.rb                              |  6 +++---
 lib/helpers/projects.rb                             |  7 ++++++-
 40 files changed, 19 insertions(+), 18 deletions(-)
 rename content/{ => about}/privacy.erb (95%)
 rename content/{ => about}/privacy/12urenloop.md (100%)
 rename content/{ => about}/privacy/blokmap.md (100%)
 rename content/{ => about}/privacy/cat.md (100%)
 rename content/{ => about}/privacy/dap.md (100%)
 rename content/{ => about}/privacy/doorkeeper.md (100%)
 rename content/{ => about}/privacy/dut.md (100%)
 rename content/{ => about}/privacy/endorsement.md (100%)
 rename content/{ => about}/privacy/fathom.md (100%)
 rename content/{ => about}/privacy/fk_enrolment.md (100%)
 rename content/{ => about}/privacy/g2.md (100%)
 rename content/{ => about}/privacy/gamification.md (100%)
 rename content/{ => about}/privacy/gandalf.md (100%)
 rename content/{ => about}/privacy/gitlab.md (100%)
 rename content/{ => about}/privacy/haldis.md (100%)
 rename content/{ => about}/privacy/httpizza.md (100%)
 rename content/{ => about}/privacy/hydra.md (100%)
 rename content/{ => about}/privacy/lana.md (100%)
 rename content/{ => about}/privacy/mattermore.md (100%)
 rename content/{ => about}/privacy/mattermost.md (100%)
 rename content/{ => about}/privacy/messageos.md (100%)
 rename content/{ => about}/privacy/mozaic.md (100%)
 rename content/{ => about}/privacy/pannenkoekenwachtrij.md (100%)
 rename content/{ => about}/privacy/sad.md (100%)
 rename content/{ => about}/privacy/saruman.md (100%)
 rename content/{ => about}/privacy/site.md (100%)
 rename content/{ => about}/privacy/slotmachien.md (100%)
 rename content/{ => about}/privacy/tab.md (100%)
 rename content/{ => about}/privacy/tap.md (100%)
 rename content/{ => about}/privacy/tappb.md (100%)
 rename content/{ => about}/privacy/tuxcape.md (100%)
 rename content/{ => about}/privacy/wiki.md (100%)
 rename content/{ => about}/privacy/zauth.md (100%)
 rename content/{ => about}/privacy/zid.md (100%)
 rename content/{ => about}/privacy/zinc.md (100%)

diff --git a/Rules b/Rules
index 6f9504d..ce3d915 100644
--- a/Rules
+++ b/Rules
@@ -30,7 +30,7 @@ preprocess do
     check_schema(:event, event)
   end
 
-  all_privacy_projects do |project|
+  all_privacy_items do |project|
     check_schema(:privacy, project)
   end
 
@@ -144,7 +144,7 @@ end
 # PRIVACY
 #
 
-compile '/privacy/*' do
+compile '/about/privacy/*' do
   filter :kramdown
 
   # Don't write out the privacy items themselves for now
diff --git a/content/privacy.erb b/content/about/privacy.erb
similarity index 95%
rename from content/privacy.erb
rename to content/about/privacy.erb
index cdc3910..620c75f 100644
--- a/content/privacy.erb
+++ b/content/about/privacy.erb
@@ -4,6 +4,7 @@ narrow_page: true
 typography: true
 toc: true
 ---
+<%= render '/partials/_about_sub_navbar.*', selected: 'privacy' %>
 <h1 class="title is-1 has-text-centered" id="top">Privacybeleid</h1>
 <div id="table-of-contents" class="menu column is-4">
   <p class="menu-label">
@@ -49,7 +50,7 @@ toc: true
     Zeus kan de websites van andere verenigingen hosten op haar servers. Dan is niet het privacybeleid van Zeus van toepassing, maar dat van de vereniging wier website bij Zeus gehost wordt.
   </div>
 
-  <p>Als Zeus optreedt als verwerker, zal Zeus in het algemeen slechts de absoluut noodzakelijke data verzamelen voor de integriteit en goede werking van haar systemen in stand te houden verzamelen. Meer informatie kan u krijgen bij de verantwoordelijke vereniging of personen die gebruik maken van de diensten van Zeus.</p>
+  <p>Als Zeus optreedt als verwerker, zal Zeus in het algemeen slechts de absoluut noodzakelijke data verzamelen voor de integriteit en goede werking van haar systemen in stand te houden verzamelen: enkel technische informatie, zoals beschreven in paragraaf <em><a href="#welke">Welke data worden verzameld en waarvoor worden ze gebruikt?</a></em>.</p>
 
   <h2 class="title is-2" id="wie">Wie heeft toegang tot de verzamelde data?</h2>
 
@@ -181,9 +182,9 @@ toc: true
     <% end %>
   </ul>
 
-  <h3 class="title is-3" id="niet-gebruikt">Ongebruikte of externe projecten</h3>
+  <h3 class="title is-3" id="niet-gebruikt">Projecten in opdracht</h3>
 
-  <p>Ter informatie volgt een lijst van projecten die ofwel geen Zeus-project zijn ofwel niet meer door Zeus gebruikt worden. Zeus heeft alle gegevens voor deze projecten verwijderd indien van toepassing.</p>
+  <p>Deze projecten worden door Zeus in opdracht van derden aangeboden. Hierbij treedt Zeus op als verwerker, zoals uitgelegd in paragraaf <em><a href="#verwerker">Zeus als verwerker</a></em>. Dat komt er op neer dat Zeus enkel technische informatie verzamelt.</p>
 
   <ul>
     <% privacy_projects("external").each do |project| %>
diff --git a/content/privacy/12urenloop.md b/content/about/privacy/12urenloop.md
similarity index 100%
rename from content/privacy/12urenloop.md
rename to content/about/privacy/12urenloop.md
diff --git a/content/privacy/blokmap.md b/content/about/privacy/blokmap.md
similarity index 100%
rename from content/privacy/blokmap.md
rename to content/about/privacy/blokmap.md
diff --git a/content/privacy/cat.md b/content/about/privacy/cat.md
similarity index 100%
rename from content/privacy/cat.md
rename to content/about/privacy/cat.md
diff --git a/content/privacy/dap.md b/content/about/privacy/dap.md
similarity index 100%
rename from content/privacy/dap.md
rename to content/about/privacy/dap.md
diff --git a/content/privacy/doorkeeper.md b/content/about/privacy/doorkeeper.md
similarity index 100%
rename from content/privacy/doorkeeper.md
rename to content/about/privacy/doorkeeper.md
diff --git a/content/privacy/dut.md b/content/about/privacy/dut.md
similarity index 100%
rename from content/privacy/dut.md
rename to content/about/privacy/dut.md
diff --git a/content/privacy/endorsement.md b/content/about/privacy/endorsement.md
similarity index 100%
rename from content/privacy/endorsement.md
rename to content/about/privacy/endorsement.md
diff --git a/content/privacy/fathom.md b/content/about/privacy/fathom.md
similarity index 100%
rename from content/privacy/fathom.md
rename to content/about/privacy/fathom.md
diff --git a/content/privacy/fk_enrolment.md b/content/about/privacy/fk_enrolment.md
similarity index 100%
rename from content/privacy/fk_enrolment.md
rename to content/about/privacy/fk_enrolment.md
diff --git a/content/privacy/g2.md b/content/about/privacy/g2.md
similarity index 100%
rename from content/privacy/g2.md
rename to content/about/privacy/g2.md
diff --git a/content/privacy/gamification.md b/content/about/privacy/gamification.md
similarity index 100%
rename from content/privacy/gamification.md
rename to content/about/privacy/gamification.md
diff --git a/content/privacy/gandalf.md b/content/about/privacy/gandalf.md
similarity index 100%
rename from content/privacy/gandalf.md
rename to content/about/privacy/gandalf.md
diff --git a/content/privacy/gitlab.md b/content/about/privacy/gitlab.md
similarity index 100%
rename from content/privacy/gitlab.md
rename to content/about/privacy/gitlab.md
diff --git a/content/privacy/haldis.md b/content/about/privacy/haldis.md
similarity index 100%
rename from content/privacy/haldis.md
rename to content/about/privacy/haldis.md
diff --git a/content/privacy/httpizza.md b/content/about/privacy/httpizza.md
similarity index 100%
rename from content/privacy/httpizza.md
rename to content/about/privacy/httpizza.md
diff --git a/content/privacy/hydra.md b/content/about/privacy/hydra.md
similarity index 100%
rename from content/privacy/hydra.md
rename to content/about/privacy/hydra.md
diff --git a/content/privacy/lana.md b/content/about/privacy/lana.md
similarity index 100%
rename from content/privacy/lana.md
rename to content/about/privacy/lana.md
diff --git a/content/privacy/mattermore.md b/content/about/privacy/mattermore.md
similarity index 100%
rename from content/privacy/mattermore.md
rename to content/about/privacy/mattermore.md
diff --git a/content/privacy/mattermost.md b/content/about/privacy/mattermost.md
similarity index 100%
rename from content/privacy/mattermost.md
rename to content/about/privacy/mattermost.md
diff --git a/content/privacy/messageos.md b/content/about/privacy/messageos.md
similarity index 100%
rename from content/privacy/messageos.md
rename to content/about/privacy/messageos.md
diff --git a/content/privacy/mozaic.md b/content/about/privacy/mozaic.md
similarity index 100%
rename from content/privacy/mozaic.md
rename to content/about/privacy/mozaic.md
diff --git a/content/privacy/pannenkoekenwachtrij.md b/content/about/privacy/pannenkoekenwachtrij.md
similarity index 100%
rename from content/privacy/pannenkoekenwachtrij.md
rename to content/about/privacy/pannenkoekenwachtrij.md
diff --git a/content/privacy/sad.md b/content/about/privacy/sad.md
similarity index 100%
rename from content/privacy/sad.md
rename to content/about/privacy/sad.md
diff --git a/content/privacy/saruman.md b/content/about/privacy/saruman.md
similarity index 100%
rename from content/privacy/saruman.md
rename to content/about/privacy/saruman.md
diff --git a/content/privacy/site.md b/content/about/privacy/site.md
similarity index 100%
rename from content/privacy/site.md
rename to content/about/privacy/site.md
diff --git a/content/privacy/slotmachien.md b/content/about/privacy/slotmachien.md
similarity index 100%
rename from content/privacy/slotmachien.md
rename to content/about/privacy/slotmachien.md
diff --git a/content/privacy/tab.md b/content/about/privacy/tab.md
similarity index 100%
rename from content/privacy/tab.md
rename to content/about/privacy/tab.md
diff --git a/content/privacy/tap.md b/content/about/privacy/tap.md
similarity index 100%
rename from content/privacy/tap.md
rename to content/about/privacy/tap.md
diff --git a/content/privacy/tappb.md b/content/about/privacy/tappb.md
similarity index 100%
rename from content/privacy/tappb.md
rename to content/about/privacy/tappb.md
diff --git a/content/privacy/tuxcape.md b/content/about/privacy/tuxcape.md
similarity index 100%
rename from content/privacy/tuxcape.md
rename to content/about/privacy/tuxcape.md
diff --git a/content/privacy/wiki.md b/content/about/privacy/wiki.md
similarity index 100%
rename from content/privacy/wiki.md
rename to content/about/privacy/wiki.md
diff --git a/content/privacy/zauth.md b/content/about/privacy/zauth.md
similarity index 100%
rename from content/privacy/zauth.md
rename to content/about/privacy/zauth.md
diff --git a/content/privacy/zid.md b/content/about/privacy/zid.md
similarity index 100%
rename from content/privacy/zid.md
rename to content/about/privacy/zid.md
diff --git a/content/privacy/zinc.md b/content/about/privacy/zinc.md
similarity index 100%
rename from content/privacy/zinc.md
rename to content/about/privacy/zinc.md
diff --git a/layouts/partials/_about_sub_navbar.erb b/layouts/partials/_about_sub_navbar.erb
index 0c9c5d4..e9ad819 100644
--- a/layouts/partials/_about_sub_navbar.erb
+++ b/layouts/partials/_about_sub_navbar.erb
@@ -2,6 +2,7 @@
   <ul>
     <li class="<%= 'is-active' if @selected == 'about'%>"><a href="/about/about">Zeus WPI</a></li>
     <li class="<%= 'is-active' if @selected == 'statuten'%>"><a href="/about/statuten">Statuten</a></li>
+    <li class="<%= 'is-active' if @selected == 'verslagen'%>"><a href="/about/privacy">Privacybeleid</a></li>
     <li class="<%= 'is-active' if @selected == 'historiek'%>"><a href="/about/historiek">Historiek</a></li>
     <li class="<%= 'is-active' if @selected == 'oud-bestuur'%>"><a href="/about/oud-bestuur">Oud-bestuur</a></li>
     <li class="<%= 'is-active' if @selected == 'verslagen'%>"><a href="/about/verslagen">Verslagen</a></li>
diff --git a/lib/helpers/preprocess.rb b/lib/helpers/preprocess.rb
index d0d74fe..9a403fd 100644
--- a/lib/helpers/preprocess.rb
+++ b/lib/helpers/preprocess.rb
@@ -14,13 +14,7 @@ module PreprocessHelper
   end
 
   def allowed_privacy_status
-    [
-        "additional",
-        "general",
-        "processor",
-        "development",
-        "external"
-    ]
+    %w(additional general processor development external)
   end
 
   def check_schema(itemtype, item)
@@ -113,10 +107,10 @@ module PreprocessHelper
 
   def add_project_metadata
     projects = data_from(:projecten)
-    @items.find_all('/privacy/*').each do |project|
+    all_privacy_items.each do |project|
       update_project_item(projects, project)
     end
-    @items.find_all('/projects/*').each do |project|
+    all_project_items.each do |project|
       update_project_item(projects, project)
     end
   end
diff --git a/lib/helpers/privacy.rb b/lib/helpers/privacy.rb
index 54bb293..4566db8 100644
--- a/lib/helpers/privacy.rb
+++ b/lib/helpers/privacy.rb
@@ -1,11 +1,11 @@
 module PrivacyHelper
 
-  def all_privacy_projects
-    @items.find_all('/privacy/*')
+  def all_privacy_items
+    @items.find_all('/about/privacy/*')
   end
 
   def privacy_projects(status)
-    all_privacy_projects
+    all_privacy_items
         .select {|project| project[:status] == status}
         .sort_by {|project| project[:name]}
   end
diff --git a/lib/helpers/projects.rb b/lib/helpers/projects.rb
index e648bb2..d8375a8 100644
--- a/lib/helpers/projects.rb
+++ b/lib/helpers/projects.rb
@@ -1,5 +1,10 @@
 module ProjectsHelper
+
+  def all_project_items
+    @items.find_all('/projects/*')
+  end
+
   def all_projects
-    @items.find_all('/projects/*').sort_by{|project| -(project[:priority] || 0)}
+    all_project_items.sort_by{|project| -(project[:priority] || 0)}
   end
 end

From 510e0cf9c9d3f5a14d527437c75a32de8d125751 Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Tue, 10 Dec 2019 21:46:20 +0100
Subject: [PATCH 07/17] Laatste categorie is verwerker en nieuwe samenvatting

---
 content/about/privacy.erb            | 16 +++++++++++++++-
 content/about/privacy/dut.md         |  3 ---
 content/about/privacy/lana.md        |  3 ---
 content/about/privacy/slotmachien.md |  4 ----
 data/projecten.yaml                  |  3 ---
 5 files changed, 15 insertions(+), 14 deletions(-)
 delete mode 100644 content/about/privacy/dut.md
 delete mode 100644 content/about/privacy/lana.md
 delete mode 100644 content/about/privacy/slotmachien.md

diff --git a/content/about/privacy.erb b/content/about/privacy.erb
index 620c75f..bfcad19 100644
--- a/content/about/privacy.erb
+++ b/content/about/privacy.erb
@@ -11,6 +11,7 @@ toc: true
     Inhoudstabel
   </p>
   <ul class="toc-depth-1" id="markdown-toc">
+    <li><a href="#samenvatting">Samenvatting</a></li>
     <li><a href="#opbouw" id="markdown-toc-opbouw">Opbouw</a></li>
     <li><a href="#wanneer" id="markdown-toc-wanneer">Wanneer en waar is dit privacybeleid van toepassing?</a></li>
     <li><a href="#wie" id="markdown-toc-wie">Wie heeft toegang tot de verzamelde data?</a></li>
@@ -26,6 +27,17 @@ toc: true
 
   <p>Zeus WPI biedt een waaier aan diensten en projecten aan aan haar leden en het algemene publiek. Met dit privacybeleid wilt ze aangeven hoe en waarvoor ze data verzamelt.</p>
 
+  <h2 class="title is-2" id="samenvatting">Samenvatting</h2>
+
+  <p>Zeus verzamelt drie grote categorieën van data:</p>
+  <ol>
+    <li>Ledeninformatie, zoals e-mailadressen en UGent-gebruikersnamen. Deze informatie heeft Zeus nodig om haar verplichtingen na te komen opgelegd door de statuten.</li>
+    <li>Technische informatie, zoals serverlogs. Deze data zijn noodzakelijk om de systemen van Zeus draaiende te houden. Buiten het opsporen en oplossen van problemen doet Zeus hier niets mee.</li>
+    <li>Projectdata. Hiermee worden alle gegevens bedoelt die gebruikt worden in projecten, zoals bestellingen in Haldis of transacties in Tab. Deze gegevens worden uiteraard gebruikt voor het doel van het project (bv. bestellingen opnemen bij Haldis). Soms kunnen ze ook gebruikt worden voor statistische of onderzoeksdoeleinden. In dat geval wordt de data altijd geanonimiseerd.</li>
+  </ol>
+
+  <p>In de regel heeft enkel het bestuur toegang tot de data. Op individuele basis kunnen projectontwikkelaars ook toegang krijgen tot de data van een specifiek project, indien dit nodig zou blijken voor de verdere ontwikkeling en ontplooiing van het desbetreffende project.</p>
+
   <h2 class="title is-2" id="opbouw">Opbouw</h2>
 
   <p>Het privacybeleid is opgebouwd uit twee grote delen: een algemeen deel en een project-specifiek deel. Het eerste deel is het eigenlijke beleid, en legt algemeen uit welke data Zeus verzamelt, waarom ze dat doet en wat ze met de verzamelde data doet. Bepaalde projecten hebben echter uitzonderingen nodig of vergen meer uitleg. Dit komt in deel twee van het privacybeleid, dat per project bepaalt hoe het algemene beleid van toepassing is, indien nodig. Staat een project niet in deel twee, dan is uiteraard deel een nog steeds van toepassing.</p>
@@ -126,7 +138,7 @@ toc: true
   <p>Veel projecten hebben data nodig om te kunnen functioneren, dus verzamelt Zeus die uiteraard ook. Vaak zijn dit gegevens die u zelf ingeeft of laat genereren door het project dat u gebruikt.</p>
 
   <div class="example">
-    Als u bijvoorbeeld gebruik maakt van Haldis, moet Zeus opslaan wat u besteld hebt, of Haldis zal niet werken.
+    Als u bijvoorbeeld gebruik maakt van Haldis, moet Zeus opslaan wat u besteld hebt, of Haldis zal niet werken. Bij Tab gaat het om de transacties.
   </div>
 
   <p>Afhankelijk van de applicatie is het niet altijd mogelijk om de gegevens te verwijderen of aanpassen zonder de integriteit of goede werking van het project op de helling te zetten. In dat geval probeert Zeus de data zoveel mogelijk te anonimiseren als u een verwijderverzoek stuurt of zoveel mogelijk data aan te passen als u een aanpassingsverzoek stuurt. Bij een verwijderingsverzoek probeert Zeus de relevante en verwijderbare data zo snel mogelijk te verwijderen. Doch is het mogelijk dat de data door back-upsystemen langer bewaard blijven.</p>
@@ -135,6 +147,8 @@ toc: true
     Bij Tab kan u bijvoorbeeld geen transacties laten verwijderen, maar wel anonimiseren.
   </div>
 
+  <p>Naast het gebruik van deze gegevens voor het doel van het project te verwezenlijken, kunnen deze gegevens ook gebruikt worden voor statistisch of wetenschappelijk onderzoek, om zo inzichten in het algemene doen en laten van de leden van de vereniging. Bij het gebruik hiervoor worden de data altijd geanonimiseerd. Kijk bijvoorbeeld bij de gedetailleerde uitleg over Haldis voor een voorbeeld.</p>
+
   <h2 class="title is-2" id="projecten">Overzicht der projecten</h2>
 
   <h3 class="title is-3" id="specifiek">Project-specifieke bepalingen</h3>
diff --git a/content/about/privacy/dut.md b/content/about/privacy/dut.md
deleted file mode 100644
index b4db65a..0000000
--- a/content/about/privacy/dut.md
+++ /dev/null
@@ -1,3 +0,0 @@
----
-status: external
----
\ No newline at end of file
diff --git a/content/about/privacy/lana.md b/content/about/privacy/lana.md
deleted file mode 100644
index b4db65a..0000000
--- a/content/about/privacy/lana.md
+++ /dev/null
@@ -1,3 +0,0 @@
----
-status: external
----
\ No newline at end of file
diff --git a/content/about/privacy/slotmachien.md b/content/about/privacy/slotmachien.md
deleted file mode 100644
index dead2e4..0000000
--- a/content/about/privacy/slotmachien.md
+++ /dev/null
@@ -1,4 +0,0 @@
----
-status: external
----
-
diff --git a/data/projecten.yaml b/data/projecten.yaml
index 030905e..16d7bdb 100644
--- a/data/projecten.yaml
+++ b/data/projecten.yaml
@@ -18,9 +18,6 @@ data:
   doorkeeper:
     name: Doorkeeper
     repo: https://github.com/ZeusWPI/Doorkeeper
-  dut:
-    name: Dark Ufora Theme
-    repo: https://github.com/ZeusWPI/DUT
   fathom:
     name: Fathom
     site: https://stats.zeus.gent/

From bc3542601e99d9e58119786d86bc96c9087dba86 Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Tue, 10 Dec 2019 21:49:30 +0100
Subject: [PATCH 08/17] Link to contact page

---
 content/about/privacy.erb | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/about/privacy.erb b/content/about/privacy.erb
index bfcad19..f52d9ab 100644
--- a/content/about/privacy.erb
+++ b/content/about/privacy.erb
@@ -208,7 +208,7 @@ toc: true
 
   <h2 class="title is-2" id="contact">Hoe contacteert u ons en laat u uw rechten gelden?</h2>
 
-  <p>Om uw rechten te laten gelden, voor vragen of opmerkingen, kan u ons contacteren via TODO contactpagina.</p>
+  <p>Om uw rechten te laten gelden, voor vragen of opmerkingen, kan u ons contacteren via de <a href="/contact">contactpagina</a>.</p>
 
   <p>Hieronder sommen we kort uw rechten op:</p>
 

From 447cd5205e00cb54a01e4558cf03e1d1de807b95 Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Tue, 10 Dec 2019 21:52:32 +0100
Subject: [PATCH 09/17] Fix submenu

---
 layouts/partials/_about_sub_navbar.erb | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/layouts/partials/_about_sub_navbar.erb b/layouts/partials/_about_sub_navbar.erb
index e9ad819..347c33d 100644
--- a/layouts/partials/_about_sub_navbar.erb
+++ b/layouts/partials/_about_sub_navbar.erb
@@ -2,7 +2,7 @@
   <ul>
     <li class="<%= 'is-active' if @selected == 'about'%>"><a href="/about/about">Zeus WPI</a></li>
     <li class="<%= 'is-active' if @selected == 'statuten'%>"><a href="/about/statuten">Statuten</a></li>
-    <li class="<%= 'is-active' if @selected == 'verslagen'%>"><a href="/about/privacy">Privacybeleid</a></li>
+    <li class="<%= 'is-active' if @selected == 'privacy'%>"><a href="/about/privacy">Privacybeleid</a></li>
     <li class="<%= 'is-active' if @selected == 'historiek'%>"><a href="/about/historiek">Historiek</a></li>
     <li class="<%= 'is-active' if @selected == 'oud-bestuur'%>"><a href="/about/oud-bestuur">Oud-bestuur</a></li>
     <li class="<%= 'is-active' if @selected == 'verslagen'%>"><a href="/about/verslagen">Verslagen</a></li>

From b521a6e1e23e330d3ccf0de5911020f359f2cf5c Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Tue, 10 Dec 2019 23:09:15 +0100
Subject: [PATCH 10/17] Some rewriting and fixes

---
 Rules                                 |  2 +-
 content/about/privacy.erb             | 81 +++++++++++++++++----------
 content/about/privacy/blokmap.md      | 12 ++--
 content/about/privacy/fathom.md       |  2 +-
 content/about/privacy/fk_enrolment.md |  2 +-
 content/about/privacy/gandalf.md      |  4 +-
 content/about/privacy/httpizza.md     |  2 +-
 content/about/privacy/saruman.md      |  3 +-
 content/about/privacy/site.md         | 10 ++--
 content/about/privacy/wiki.md         |  4 +-
 lib/helpers/preprocess.rb             |  6 +-
 11 files changed, 74 insertions(+), 54 deletions(-)

diff --git a/Rules b/Rules
index ce3d915..d825d41 100644
--- a/Rules
+++ b/Rules
@@ -30,7 +30,7 @@ preprocess do
     check_schema(:event, event)
   end
 
-  all_privacy_items do |project|
+  all_privacy_items.each do |project|
     check_schema(:privacy, project)
   end
 
diff --git a/content/about/privacy.erb b/content/about/privacy.erb
index f52d9ab..84aad44 100644
--- a/content/about/privacy.erb
+++ b/content/about/privacy.erb
@@ -11,13 +11,14 @@ toc: true
     Inhoudstabel
   </p>
   <ul class="toc-depth-1" id="markdown-toc">
-    <li><a href="#samenvatting">Samenvatting</a></li>
+    <li><a href="#samenvatting" id="markdown-toc-samenvatting">Samenvatting</a></li>
     <li><a href="#opbouw" id="markdown-toc-opbouw">Opbouw</a></li>
     <li><a href="#wanneer" id="markdown-toc-wanneer">Wanneer en waar is dit privacybeleid van toepassing?</a></li>
     <li><a href="#wie" id="markdown-toc-wie">Wie heeft toegang tot de verzamelde data?</a></li>
     <li><a href="#welke" id="markdown-toc-welke">Welke data worden verzameld en waarvoor worden ze gebruikt?</a></li>
-    <li><a href="#projecten" id="markdown-toc-projecten">Overzicht der projecten</a></li>
     <li><a href="#contact" id="markdown-toc-contact">Hoe contacteert u ons en laat u uw rechten gelden?</a></li>
+    <li><a href="#projecten" id="markdown-toc-projecten">Overzicht der projecten</a></li>
+    <li><a href="#diensten" id="markdown-toc-diensten">Overzicht der diensten</a></li>
   </ul>
 </div>
 <div class="content">
@@ -31,7 +32,7 @@ toc: true
 
   <p>Zeus verzamelt drie grote categorieën van data:</p>
   <ol>
-    <li>Ledeninformatie, zoals e-mailadressen en UGent-gebruikersnamen. Deze informatie heeft Zeus nodig om haar verplichtingen na te komen opgelegd door de statuten.</li>
+    <li>Administratieve informatie, zoals e-mailadressen en UGent-gebruikersnamen. Deze informatie heeft Zeus nodig om haar verplichtingen na te komen opgelegd door de statuten.</li>
     <li>Technische informatie, zoals serverlogs. Deze data zijn noodzakelijk om de systemen van Zeus draaiende te houden. Buiten het opsporen en oplossen van problemen doet Zeus hier niets mee.</li>
     <li>Projectdata. Hiermee worden alle gegevens bedoelt die gebruikt worden in projecten, zoals bestellingen in Haldis of transacties in Tab. Deze gegevens worden uiteraard gebruikt voor het doel van het project (bv. bestellingen opnemen bij Haldis). Soms kunnen ze ook gebruikt worden voor statistische of onderzoeksdoeleinden. In dat geval wordt de data altijd geanonimiseerd.</li>
   </ol>
@@ -40,15 +41,15 @@ toc: true
 
   <h2 class="title is-2" id="opbouw">Opbouw</h2>
 
-  <p>Het privacybeleid is opgebouwd uit twee grote delen: een algemeen deel en een project-specifiek deel. Het eerste deel is het eigenlijke beleid, en legt algemeen uit welke data Zeus verzamelt, waarom ze dat doet en wat ze met de verzamelde data doet. Bepaalde projecten hebben echter uitzonderingen nodig of vergen meer uitleg. Dit komt in deel twee van het privacybeleid, dat per project bepaalt hoe het algemene beleid van toepassing is, indien nodig. Staat een project niet in deel twee, dan is uiteraard deel een nog steeds van toepassing.</p>
+  <p>Het privacybeleid begint met een uiteenzetting van gegevensverzameling die van toepassing is op alle projecten van Zeus of op de vereniging zelf (als de dataverzameling of verwerking niet onder een project valt). Dit eerste deel wordt het algemene deel genoemd. Vervolgens worden alle projecten opgesomd waarbij bijkomende gegevens verzameld worden, of waarbij bijkomende uitleg nuttig is. Sommige projecten hebben ook uitzonderingen op het algemene deel. Dit deel wordt aangeduid als project-specifiek deel. Tot slot volgt een lijst van diensten die door meerdere projecten gebruikt worden, en waarnaar verwezen wordt in het project-specifieke deel.</p>
 
   <h2 class="title is-2" id="wanneer">Wanneer en waar is dit privacybeleid van toepassing?</h2>
 
-  <p>Zeus stelt projecten beschikbaar aan haar leden en het publiek in het algemeen. Daarbovenop worden de diensten en projecten van Zeus ook door derden gebruikt.</p>
+  <p>Zeus stelt projecten beschikbaar aan haar leden en het publiek in het algemeen. Daarbovenop worden de diensten en projecten van Zeus ook door derden gebruikt. Onder de Algemene Verordering Gegegevensbescherming (AVG / GDPR) kan Zeus verschillende rollen vervullen. Meer informatie over deze termen vindt u o.a. <a href="https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/controller-processor/what-data-controller-or-data-processor_nl">hier</a>.</p>
 
   <h3 class="title is-3" id="verantwoordelijke">Zeus als dataverantwoordelijke</h3>
 
-  <p>Voor het aanbieden van haar projecten verzamelt Zeus data. In dit geval treedt Zeus op als "Verwerker" in de terminologie van de AVG. Dit betekent dat Zeus de data zelf verzamelt, of opdracht geeft aan derden om de data te verzamelen.</p>
+  <p>Voor het aanbieden van haar projecten verzamelt Zeus data. In dat geval is Zeus zelf de dataverantwoordelijke. Bij sommige projecten doet Zeus echter een beroep op derden, die namens Zeus gegevens verzamelen. Hierbij treedt Zeus op als "Verwerkingsverantwoordelijke".</p>
 
   <div class="example">
     Voorbeelden van projecten waarbij Zeus de dataverantwoordelijke is, zijn Haldis, Tab, Hydra, enz.
@@ -135,7 +136,7 @@ toc: true
 
   <h3 class="title is-3" id="project">Projectdata</h3>
 
-  <p>Veel projecten hebben data nodig om te kunnen functioneren, dus verzamelt Zeus die uiteraard ook. Vaak zijn dit gegevens die u zelf ingeeft of laat genereren door het project dat u gebruikt.</p>
+  <p>Veel projecten hebben data nodig om te kunnen functioneren, dus verzamelt Zeus die uiteraard ook. Vaak zijn dit gegevens die u zelf ingeeft of laat genereren door het project dat u gebruikt. Soms worden deze data ook benoemd als "door gebruikers gegenereerde gegevens".</p>
 
   <div class="example">
     Als u bijvoorbeeld gebruik maakt van Haldis, moet Zeus opslaan wat u besteld hebt, of Haldis zal niet werken. Bij Tab gaat het om de transacties.
@@ -149,6 +150,21 @@ toc: true
 
   <p>Naast het gebruik van deze gegevens voor het doel van het project te verwezenlijken, kunnen deze gegevens ook gebruikt worden voor statistisch of wetenschappelijk onderzoek, om zo inzichten in het algemene doen en laten van de leden van de vereniging. Bij het gebruik hiervoor worden de data altijd geanonimiseerd. Kijk bijvoorbeeld bij de gedetailleerde uitleg over Haldis voor een voorbeeld.</p>
 
+  <h2 class="title is-2" id="contact">Hoe contacteert u ons en laat u uw rechten gelden?</h2>
+
+  <p>Om uw rechten te laten gelden, voor vragen of opmerkingen, kan u Zeus contacteren via de <a href="/contact">contactpagina</a>.</p>
+
+  <p>Hieronder volgt een korte opsomming van uw rechten:</p>
+
+  <ul>
+    <li><strong>Recht op inzage.</strong> U mag weten of Zeus gegevens over u heeft, welke gegevens dat zijn en op welke manier en waarom Zeus ze gebruiken. Ook heeft u het recht een overzicht te krijgen wie uw gegevens verwerkt.</li>
+    <li><strong>Recht op rectificatie en aanvulling.</strong> U heeft het recht in voorkomend geval foute gegevens te laten corrigeren, bv. door een rechtzetting of aanvulling te vragen.</li>
+    <li><strong>Recht op vergetelheid.</strong> U kan verzoeken dat Zeus de gegevens die we over u hebben te wissen op grond van een aantal zaken.</li>
+    <li><strong>Recht op overdraagbaarheid.</strong> U hebt het recht om uw gegevens op te vragen en te ontvangen in een gestructureerd, door een machine leesbaar document.</li>
+    <li><strong>Recht op beperking van de verwerking.</strong> U heeft het recht om de verwerking van uw gegevens te beperken, bijvoorbeeld als er een juridische procedure loopt, een rechtzetting nog niet is doorgevoerd, of de gegevens onrechtmatig gebruikt worden.</li>
+    <li><strong>Recht op bezwaar.</strong> Indien u meent dat Zeus uw gegevens verwerken op onrechtmatige basis, kan u bezwaar aantekenen.</li>
+  </ul>
+
   <h2 class="title is-2" id="projecten">Overzicht der projecten</h2>
 
   <h3 class="title is-3" id="specifiek">Project-specifieke bepalingen</h3>
@@ -176,16 +192,6 @@ toc: true
     <% end %>
   </ul>
 
-  <h3 class="title is-3" id="als-verwerker">Projecten/diensten als verwerker</h3>
-
-  <p>Zeus werkt mee aan volgende projecten of diensten als dataverwerker.</p>
-
-  <ul>
-    <% privacy_projects("processor").each do |project| %>
-      <%= render '/partials/_privacy_link.erb', project: project %>
-    <% end %>
-  </ul>
-
   <h3 class="title is-3" id="in-ontwikkeling">Projecten in ontwikkeling</h3>
 
   <p>Deze projecten zijn nog in ontwikkeling. U mag geen persoonlijke data aan deze projecten leveren. Doet u dit toch, dan is dit op eigen risico: noch de functionaliteit, noch de beveiliging van deze projecten staat op punt.</p>
@@ -196,31 +202,48 @@ toc: true
     <% end %>
   </ul>
 
-  <h3 class="title is-3" id="niet-gebruikt">Projecten in opdracht</h3>
+  <h3 class="title is-3" id="in-opdracht">Projecten in opdracht</h3>
 
   <p>Deze projecten worden door Zeus in opdracht van derden aangeboden. Hierbij treedt Zeus op als verwerker, zoals uitgelegd in paragraaf <em><a href="#verwerker">Zeus als verwerker</a></em>. Dat komt er op neer dat Zeus enkel technische informatie verzamelt.</p>
 
   <ul>
-    <% privacy_projects("external").each do |project| %>
+    <% privacy_projects("processor").each do |project| %>
       <%= render '/partials/_privacy_link.erb', project: project %>
     <% end %>
   </ul>
 
-  <h2 class="title is-2" id="contact">Hoe contacteert u ons en laat u uw rechten gelden?</h2>
+  <h2 class="title is-2" id="diensten">Overzicht der diensten</h2>
 
-  <p>Om uw rechten te laten gelden, voor vragen of opmerkingen, kan u ons contacteren via de <a href="/contact">contactpagina</a>.</p>
+  <p>Verschillende projecten gebruiken dezelfde diensten van derden. In plaats van deze informatie meerdere keren in het beleid te plaatsen, wordt de informatie hier eenmaal vermeld. Vanuit de beschrijving van de projecten wordt er dan verwezen naar deze bijlagen.</p>
 
-  <p>Hieronder sommen we kort uw rechten op:</p>
+  <h3 class="title is-3" id="google-analytics">Gebruik van Google Analytics</h3>
+
+  <p>Uitgebreide informatie over hoe Google met uw gegevens omgaat, vindt u <a href="https://www.google.com/policies/privacy/partners/">hier</a>. Verdere details over het gebruik van Google Analytics door Zeus:</p>
 
   <ul>
-    <li><strong>Recht op inzage.</strong> U mag weten of we gegevens we over u hebben, welke gegevens dat zijn en op welke manier en waarom we ze gebruiken. Ook heeft u het recht een overzicht te krijgen wie uw gegevens verwerkt.</li>
-    <li><strong>Recht op rectificatie en aanvulling.</strong> U heeft het recht in voorkomend geval foute gegevens te laten corrigeren, bv. door een rechtzetting of aanvulling te vragen.</li>
-    <li><strong>Recht op vergetelheid.</strong> U kan verzoeken dat we de gegevens die we over u hebben te wissen op grond van een aantal zaken.</li>
-    <li><strong>Recht op overdraagbaarheid.</strong> U hebt het recht om uw gegevens op te vragen en te ontvangen in een gestructureerd, door een machine leesbaar document.</li>
-    <li><strong>Recht op beperking van de verwerking.</strong> U heeft het recht om de verwerking van uw gegevens te beperken, bijvoorbeeld als er een juridische procedure loopt, een rechtzetting nog niet is doorgevoerd, of de gegevens onrechtmatig gebruikt worden.</li>
-    <li><strong>Recht op bezwaar.</strong> Indien u meent dat we uw gegevens verwerken op onrechtmatige basis, kan u bezwaar aantekenen.</li>
+    <li>Uw gegevens worden gedurende 14 maanden bewaard door Google Analytics na uw laatste bezoek.</li>
+    <li>Uw gegevens worden door Google niet gedeeld met derden.</li>
+    <li>Google verwerkt uw gegevens mogelijk buiten de <span class="acronym">EER</span>. Google is gecertificeerd in het kader van het EU-VS-privacyschild.</li>
+    <li>Er wordt geen informatie verzameld waarmee Zeus of Google u kunnen identificeren (zoals <span class="acronym">IP</span>-adressen).</li>
+    <li>Indien u niet wenst dat Zeus uw gegevens verzamelen met Google Analytics, kan u o.a. deze <a href="https://tools.google.com/dlpage/gaoptout/?hl=nl">add-on</a> installeren.</li>
   </ul>
 
-  <p>Merk op dat bovenstaande slechts een opsomming van de algemene rechten is. Dit zegt niets over de toepasbaarheid bij dit privacybeleid.</p>
+  <p>Enkele voorbeelden van de verzamelde gegevens:</p>
+  <ul>
+    <li><strong>Softwareversies.</strong> Welke browser u gebruikt en zijn versie, welk besturingssysteem, enz.</li>
+    <li><strong>Gebruiksdata.</strong> Hoe u de website gebruik, wat u bezoekt, hoe lang u die onderdelen bezoekt, enz.</li>
+    <li><strong>Hardware-informatie.</strong> De resolutie van uw scherm.</li>
+  </ul>
+
+  <p>Door deze informatie kan Zeus ervoor zorgen dat de website goed werkt in de browsers die de bezoekers gebruiken. Als het merendeel van de gebruikers bv. een mobiel toestel gebruikt, kan Zeus haar aandacht richten op het optimaliseren van de website voor mobiel gebruik.</p>
+
+  <h3 class="title is-3" id="cloudflare">Gebruik van Cloudflare CDN</h3>
+
+  <p>We gebruiken de Cloudflare CDN om softwarebibliotheken te laden. Zie <a href="https://www.cloudflare.com/privacypolicy/">hun privacybeleid</a> (Engels).</p>
+
+
+  <h2 class="title is-2">Worden er geautomatiseerde, individuele besluiten genomen?</h2>
+
+  <p>Nee.</p>
 
 </div>
diff --git a/content/about/privacy/blokmap.md b/content/about/privacy/blokmap.md
index 7330842..5506140 100644
--- a/content/about/privacy/blokmap.md
+++ b/content/about/privacy/blokmap.md
@@ -1,9 +1,11 @@
 ---
-status: responsible
+status: additional
 ---
 
-TODO
+Naast de technische informatie, verzamelt Blokmap bijkomende gegevens:
 
-- Facebook button
-- Google Analytics
-- Mapbox
\ No newline at end of file
+- Softwarebibliotheken worden geladen via de Google Hosted Libraries. Daarop is het [privacybeleid van Google](https://policies.google.com/privacy) van toepassing, alsook [deze bijkomende verklaring](https://developers.google.com/speed/libraries/terms) (Engels).
+- Softwarebibliotheken worden geladen via Cloudflare. Zie [hun privacybeleid](https://www.cloudflare.com/privacypolicy/) (Engels).
+- Een knop om de pagina te delen op Facebook wordt ook geladen. Zie [hun privacybeleid](https://www.facebook.com/full_data_use_policy). 
+- Google Analytics wordt gebruikt, zie de bijlage [*Gebruik van Google Analytics*](#google-analytics).
+- De kaart wordt opgehaald van servers van Mapbox, zie [hun privacybeleid](https://www.mapbox.com/legal/privacy/) (Engels).
\ No newline at end of file
diff --git a/content/about/privacy/fathom.md b/content/about/privacy/fathom.md
index a4c659a..32025d2 100644
--- a/content/about/privacy/fathom.md
+++ b/content/about/privacy/fathom.md
@@ -5,4 +5,4 @@ status: additional
 Het gebruik van Fathom moet in twee categorieën ingedeeld worden:
 
 - Als gebruiker van een website met Fathom als analytics. In dit geval verzamelt Fathom geen persoonlijke data, zie het [databeleid](https://usefathom.com/data) (Engels).
-- Als gebruiker van Fathom zelf. In dat geval is het algemeen privacybeleid. Fathom verzamelt geen bijkomende data.
\ No newline at end of file
+- Als gebruiker van Fathom zelf. Fathom verzamelt geen bijkomende data in dat geval.
\ No newline at end of file
diff --git a/content/about/privacy/fk_enrolment.md b/content/about/privacy/fk_enrolment.md
index b4db65a..5119965 100644
--- a/content/about/privacy/fk_enrolment.md
+++ b/content/about/privacy/fk_enrolment.md
@@ -1,3 +1,3 @@
 ---
-status: external
+status: processor
 ---
\ No newline at end of file
diff --git a/content/about/privacy/gandalf.md b/content/about/privacy/gandalf.md
index 27c5c73..ec8a0ef 100644
--- a/content/about/privacy/gandalf.md
+++ b/content/about/privacy/gandalf.md
@@ -1,5 +1,3 @@
 ---
-status: external
+status: processor
 ---
-
-TODO: host Zeus dit nog?
\ No newline at end of file
diff --git a/content/about/privacy/httpizza.md b/content/about/privacy/httpizza.md
index b4db65a..5119965 100644
--- a/content/about/privacy/httpizza.md
+++ b/content/about/privacy/httpizza.md
@@ -1,3 +1,3 @@
 ---
-status: external
+status: processor
 ---
\ No newline at end of file
diff --git a/content/about/privacy/saruman.md b/content/about/privacy/saruman.md
index 5883ff7..5119965 100644
--- a/content/about/privacy/saruman.md
+++ b/content/about/privacy/saruman.md
@@ -1,4 +1,3 @@
 ---
-status: external
-link: https://12urenloop.be/
+status: processor
 ---
\ No newline at end of file
diff --git a/content/about/privacy/site.md b/content/about/privacy/site.md
index fd43b88..0af3090 100644
--- a/content/about/privacy/site.md
+++ b/content/about/privacy/site.md
@@ -5,15 +5,15 @@ status: additional
 De website van Zeus verzamelt bijkomende data:
 
 - De website laadt Font Awesome via een site van derden, MaxCDN. Zie [hun privacybeleid](https://www.bootstrapcdn.com/privacy-policy/) (Engels).
-- Bezoekersstatistieken worden bijgehouden met Fathom, dat Zeus zelf host. Zie [Fathom](#fathom) voor een overzicht van de verzamelde gegevens en waarvoor ze gebruikt worden.
+- Bezoekersstatistieken worden bijgehouden met Fathom, zie de paragraaf [*Fathom*](#fathom).
 
 - Sommige pagina's kunnen om bijkomende functionaliteit aan te bieden, aanvullende zaken laden via services van derden. Hieronder is een lijst van alle gebruikte services en wat ze laden:
-  - Gebruikersdata van Gamification. Zie [Gamification](#gamification).
-  - Kaarten via OpenStreetMaps. Zie [hun privacybeleid](https://wiki.osmfoundation.org/wiki/Privacy_Policy) (Engels). Hierbij wordt ook een bibliotheek geladen via unpkg. Dit gebruikt Cloudflare, zie [hun privacybeleid](https://www.cloudflare.com/privacypolicy/) (Engels).
-  - jQuery via Stackpath. Zie [hun privacybeleid](https://www.stackpath.com/legal/privacy-statement/) (Engels).
+  - Gebruikersdata van [*Gamification*](#gamification).
+  - Kaarten via OpenStreetMaps. Zie [hun privacybeleid](https://wiki.osmfoundation.org/wiki/Privacy_Policy) (Engels).
+  - Softwarebibliotheken via Stackpath. Zie [hun privacybeleid](https://www.stackpath.com/legal/privacy-statement/) (Engels).
   - Afbeeldingen via [jaspervdj.be](https://jaspervdj.be/images/) (Engels).
   - Formulieren via Google Forms en Google Spreadsheets. Zie het [privacybeleid van Google](https://policies.google.com/privacy) (Engels).
   - D3 via [d3js.org](https://d3js.org).
-  - Verschillende bibliotheken via Cloudflare. Zie [hun privacybeleid](https://www.cloudflare.com/privacypolicy/) (Engels).
+  - Softwarebibliotheken via Cloudflare, zie de [gelijknamige paragraaf](#cloudflare).
   - Video's via Invidious. Zie [hun privacybeleid](https://invidio.us/privacy) (Engels).
   - Video's via Vimeo. Zie [hun privacybeleid](https://vimeo.com/privacy) (Engels).
\ No newline at end of file
diff --git a/content/about/privacy/wiki.md b/content/about/privacy/wiki.md
index 8bc0163..e0f7064 100644
--- a/content/about/privacy/wiki.md
+++ b/content/about/privacy/wiki.md
@@ -2,6 +2,4 @@
 status: additional
 ---
 
-De website van Zeus verzamelt bijkomende data:
-
-- De MathJax-bibliotheek wordt geladen via een CDN van Cloudflare, zie [hun privacybeleid](https://www.cloudflare.com/privacypolicy/) (Engels) en via [mathjax.org](https://www.mathjax.org/).
+De wiki laadt bibliotheken via Cloudflare (zie de [gelijknamige paragraaf](#cloudflare)) en [mathjax.org](https://www.mathjax.org/).
diff --git a/lib/helpers/preprocess.rb b/lib/helpers/preprocess.rb
index 9a403fd..e5670c9 100644
--- a/lib/helpers/preprocess.rb
+++ b/lib/helpers/preprocess.rb
@@ -14,7 +14,7 @@ module PreprocessHelper
   end
 
   def allowed_privacy_status
-    %w(additional general processor development external)
+    %w(additional general processor development)
   end
 
   def check_schema(itemtype, item)
@@ -24,8 +24,8 @@ module PreprocessHelper
       raise "#{item.identifier}: #{schema[key]}"
     end
 
-    if itemtype == :schema && !allowed_privacy_status.include?(item.attributes.status)
-      raise "status must be one of #{allowed_privacy_status}"
+    if itemtype == :privacy && !allowed_privacy_status.include?(item.attributes[:status])
+      raise "status must be one of #{allowed_privacy_status}, got #{item.attributes[:status]} on #{item[:filename]}"
     end
   end
 

From 7a4fd859e89ebe6768afdb1180dbbf3490449363 Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Thu, 12 Dec 2019 13:40:54 +0100
Subject: [PATCH 11/17] Add link in footer

---
 layouts/partials/_footer.erb | 4 ++++
 1 file changed, 4 insertions(+)

diff --git a/layouts/partials/_footer.erb b/layouts/partials/_footer.erb
index adcc051..a64c627 100644
--- a/layouts/partials/_footer.erb
+++ b/layouts/partials/_footer.erb
@@ -35,6 +35,10 @@
         <a href="https://github.com/ZeusWPI/zeus.ugent.be">
           <span class="hidden-xs"> View on GitHub </span>
           <%= fa :github %>
+        </a> |
+        <a href="/about/privacy">
+          <span class="hidden-xs">Privacy</span>
+          <%= fa :'user-secret' %>
         </a>
       </p>
     </div>

From 6f7f0441d893357fe8f6769c0986973c46fc1769 Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Mon, 16 Dec 2019 17:34:39 +0100
Subject: [PATCH 12/17] Woorden

---
 content/about/privacy.erb | 12 +++---------
 1 file changed, 3 insertions(+), 9 deletions(-)

diff --git a/content/about/privacy.erb b/content/about/privacy.erb
index 84aad44..80490a1 100644
--- a/content/about/privacy.erb
+++ b/content/about/privacy.erb
@@ -32,16 +32,16 @@ toc: true
 
   <p>Zeus verzamelt drie grote categorieën van data:</p>
   <ol>
-    <li>Administratieve informatie, zoals e-mailadressen en UGent-gebruikersnamen. Deze informatie heeft Zeus nodig om haar verplichtingen na te komen opgelegd door de statuten.</li>
+    <li>Administratieve informatie, zoals e-mailadressen en UGent-gebruikersnamen. Deze informatie heeft Zeus nodig om haar verplichtingen na te komen opgelegd door de statuten en om haar goede werking te verzekeren.</li>
     <li>Technische informatie, zoals serverlogs. Deze data zijn noodzakelijk om de systemen van Zeus draaiende te houden. Buiten het opsporen en oplossen van problemen doet Zeus hier niets mee.</li>
-    <li>Projectdata. Hiermee worden alle gegevens bedoelt die gebruikt worden in projecten, zoals bestellingen in Haldis of transacties in Tab. Deze gegevens worden uiteraard gebruikt voor het doel van het project (bv. bestellingen opnemen bij Haldis). Soms kunnen ze ook gebruikt worden voor statistische of onderzoeksdoeleinden. In dat geval wordt de data altijd geanonimiseerd.</li>
+    <li>Projectdata. Hiermee worden alle gegevens bedoelt die gebruikt worden in projecten, zoals bestellingen in Haldis of transacties in Tab. Deze gegevens worden uiteraard gebruikt voor het doel van het project (bv. bestellingen opnemen bij Haldis). Soms kunnen ze ook gebruikt worden voor statistische of onderzoeksdoeleinden. In dat geval worden de data altijd geanonimiseerd.</li>
   </ol>
 
   <p>In de regel heeft enkel het bestuur toegang tot de data. Op individuele basis kunnen projectontwikkelaars ook toegang krijgen tot de data van een specifiek project, indien dit nodig zou blijken voor de verdere ontwikkeling en ontplooiing van het desbetreffende project.</p>
 
   <h2 class="title is-2" id="opbouw">Opbouw</h2>
 
-  <p>Het privacybeleid begint met een uiteenzetting van gegevensverzameling die van toepassing is op alle projecten van Zeus of op de vereniging zelf (als de dataverzameling of verwerking niet onder een project valt). Dit eerste deel wordt het algemene deel genoemd. Vervolgens worden alle projecten opgesomd waarbij bijkomende gegevens verzameld worden, of waarbij bijkomende uitleg nuttig is. Sommige projecten hebben ook uitzonderingen op het algemene deel. Dit deel wordt aangeduid als project-specifiek deel. Tot slot volgt een lijst van diensten die door meerdere projecten gebruikt worden, en waarnaar verwezen wordt in het project-specifieke deel.</p>
+  <p>Het privacybeleid begint met een uiteenzetting van het beleid dat van toepassing is op alle gegevensverzameling of -verwerking die Zeus doet. Dit eerste deel wordt het algemene deel genoemd. Vervolgens worden alle projecten opgesomd die bijkomende gegevens verzamelen, of waarbij bijkomende uitleg nuttig is. Sommige projecten hebben ook uitzonderingen op het algemene deel. Dit deel wordt aangeduid als het project-specifieke deel. Tot slot volgt een lijst van diensten die door meerdere projecten gebruikt worden, en waarnaar verwezen wordt in het project-specifieke deel.</p>
 
   <h2 class="title is-2" id="wanneer">Wanneer en waar is dit privacybeleid van toepassing?</h2>
 
@@ -240,10 +240,4 @@ toc: true
   <h3 class="title is-3" id="cloudflare">Gebruik van Cloudflare CDN</h3>
 
   <p>We gebruiken de Cloudflare CDN om softwarebibliotheken te laden. Zie <a href="https://www.cloudflare.com/privacypolicy/">hun privacybeleid</a> (Engels).</p>
-
-
-  <h2 class="title is-2">Worden er geautomatiseerde, individuele besluiten genomen?</h2>
-
-  <p>Nee.</p>
-
 </div>

From 94fea97d7f9834868303f158748d0dfbb8d6e510 Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Wed, 1 Jan 2020 17:46:18 +0100
Subject: [PATCH 13/17] Integrate Hydra in privacy policy

---
 content/about/privacy.erb      |  9 +++++++++
 content/about/privacy/hydra.md | 35 +++++++++++++++++++++++++++++++++-
 2 files changed, 43 insertions(+), 1 deletion(-)

diff --git a/content/about/privacy.erb b/content/about/privacy.erb
index 80490a1..50964c9 100644
--- a/content/about/privacy.erb
+++ b/content/about/privacy.erb
@@ -240,4 +240,13 @@ toc: true
   <h3 class="title is-3" id="cloudflare">Gebruik van Cloudflare CDN</h3>
 
   <p>We gebruiken de Cloudflare CDN om softwarebibliotheken te laden. Zie <a href="https://www.cloudflare.com/privacypolicy/">hun privacybeleid</a> (Engels).</p>
+
+  <h3 class="title is-3" id="crashlytics">Foutrapporten met Crashlytics</h3>
+
+  <p>Voor het verzamelen van foutrapporten gebruiken sommige apps Crashlytics van Firebase. Uitgebreide informatie over hoe Google met uw gegevens omgaat, vindt u <a href="https://www.google.com/policies/privacy/partners/">hier</a>. Verdere details over het gebruik van Google Analytics door Zeus:</p>
+
+  <ul>
+    <li>Stacktraces en bijhorende anonieme identificatienummers van crashes worden 90 dagen bewaard door Google.</li>
+    <li>Er wordt geen informatie verzameld waarmee we u kunnen identificeren (zoals <span class="acronym">IP</span>-adressen).</li>
+  </ul>
 </div>
diff --git a/content/about/privacy/hydra.md b/content/about/privacy/hydra.md
index 864f50f..cc5cdef 100644
--- a/content/about/privacy/hydra.md
+++ b/content/about/privacy/hydra.md
@@ -2,4 +2,37 @@
 status: additional
 ---
 
-Dit privacybeleid is niet van toepassing op Hydra, dat zijn eigen [privacybeleid](https://hydra.ugent.be/privacy-policy.html) heeft.
+Het Hydra-project bestaat uit verschillende subprojecten, die elks andere data gebruiken.
+
+##### Website
+
+De website van Hydra (https://hydra.ugent.be) maakt gebruik van Google Analytics (zie details in de paragraaf [_Gebruik van Google Analytics_](#google-analytics)) voor het verzamelen van bezoekersinformatie. Dit om te weten hoeveel gebruikers de website gebruiken, hoe deze gebruikers de website vinden en hoe lang ze er op blijven.
+
+##### Apps
+
+Voor de apps wordt de verzamelde data opgedeeld in twee categorieën: analytics en foutrapportage:
+
+- **Analytics.** Zeus wilt graag weten hoe u de app gebruikt, welke onderdelen u het meest gebruikt, hoe lang u de app gebruikt, enzovoort. Dit om de apps optimaal te kunnen afstellen op uw behoeften. Zeus gebruikt deze data niet om gebruikers te identificeren. Voor analytics wordt Google Analytics (zie details in de paragraaf [_Gebruik van Google Analytics_](#google-analytics)) gebruikt.
+- **Foutrapportage.** Zeus wilt weten wat u deed toen de crash zich voordeed, alsook welk apparaat u gebruikt, welke software-versies u hebt, enz. Hiermee kan Zeus sneller de oorzaak van de fout opsporen en oplossen. Voor foutrapportage wordt Crashlytics gebruikt (zie paragraaf [_Foutrapporten met Crashlytics_](#crashlytics)).
+
+Daarnaast gebruiken de apps andere diensten van derden. Indien u gebruik maakt van de betreffende functie in de app, kunnen bijkomende regelingen van toepassing zijn:
+
+- **Urgent.fm.** Contacteer [Urgent.fm](http://urgent.fm/wie-zijn-wij) voor meer informatie.
+- **Activiteiten van verenigingen.**  Contacteer de [Dienst StudentenActiviteiten](https://dsa.ugent.be/contact/) voor meer informatie.
+- **Kaart van de locaties van de resto's.** Hierbij wordt Google Maps gebruikt. Indien u toestemming geeft, zal uw locatie gebruikt worden om de kaart te centreren op uw locatie. Google Maps is onderhevig aan het [privacybeleid van Google](https://policies.google.com/privacy).
+- **Informatie over bibliotheken.** Raadpleeg de [disclaimer](https://lib.ugent.be/nl/info/disclaimer).
+
+##### API
+
+Bij het gebruik van de API worden enkel technische data verzameld.
+
+##### Assistent
+
+Bij het gebruik van "Hydra van de UGent" in de Google Assistent gebruiken we deze diensten:
+
+- **Technische informatie**, zoals serverlogs (zie de paragraaf [_Technische gegevens_](#technisch).
+- **Dialogflow**, voor de gespreksmogelijkheden (d.w.z. verstaan wat u bedoelt). Deze data is onderhevig aan het privacybeleid van [Google](https://policies.google.com/privacy)
+
+Dialogflow verzamelt geen persoonlijke data. Om de herkenning van de gesprekken tussen u en Hydra van de UGent te verbeteren, slaat Dialogflow de inhoud van de gesprekken in tekstuele vorm op. Deze kunnen door het bestuur van Zeus of de medewerkers van het Hydra-project beoordeeld worden, om zo de nauwkeurigheid van de herkenning te verbeteren.
+
+

From ec9b53df9aefa4898cc63f7acdad706eaccbfa7c Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Wed, 1 Jan 2020 17:52:10 +0100
Subject: [PATCH 14/17] Spelling & small improvements

---
 content/about/privacy.erb | 9 +++++----
 1 file changed, 5 insertions(+), 4 deletions(-)

diff --git a/content/about/privacy.erb b/content/about/privacy.erb
index 50964c9..3e67b21 100644
--- a/content/about/privacy.erb
+++ b/content/about/privacy.erb
@@ -23,18 +23,19 @@ toc: true
 </div>
 <div class="content">
 
-  <p>Laatst bijgewerkt op <strong><time datetime="2019-11-26">26 november 2019</time></strong>.
+  <p>Laatst bijgewerkt op <strong><time datetime="2019-11-26">1 januari 2020</time></strong>.
   </p>
 
   <p>Zeus WPI biedt een waaier aan diensten en projecten aan aan haar leden en het algemene publiek. Met dit privacybeleid wilt ze aangeven hoe en waarvoor ze data verzamelt.</p>
 
   <h2 class="title is-2" id="samenvatting">Samenvatting</h2>
 
-  <p>Zeus verzamelt drie grote categorieën van data:</p>
+  <p>Zeus verzamelt vier grote categorieën van data:</p>
   <ol>
     <li>Administratieve informatie, zoals e-mailadressen en UGent-gebruikersnamen. Deze informatie heeft Zeus nodig om haar verplichtingen na te komen opgelegd door de statuten en om haar goede werking te verzekeren.</li>
     <li>Technische informatie, zoals serverlogs. Deze data zijn noodzakelijk om de systemen van Zeus draaiende te houden. Buiten het opsporen en oplossen van problemen doet Zeus hier niets mee.</li>
-    <li>Projectdata. Hiermee worden alle gegevens bedoelt die gebruikt worden in projecten, zoals bestellingen in Haldis of transacties in Tab. Deze gegevens worden uiteraard gebruikt voor het doel van het project (bv. bestellingen opnemen bij Haldis). Soms kunnen ze ook gebruikt worden voor statistische of onderzoeksdoeleinden. In dat geval worden de data altijd geanonimiseerd.</li>
+    <li>Projectdata. Hiermee worden alle gegevens bedoelt die gebruikt worden in projecten, zoals bestellingen in Haldis of transacties in Tab. Deze gegevens worden uiteraard gebruikt voor het doel van het project (bv. bestellingen opnemen bij Haldis). Uitzonderlijk kunnen ze ook gebruikt worden voor statistische of onderzoeksdoeleinden. In dat geval worden de data altijd geanonimiseerd.</li>
+    <li>Sommige projecten verzamelen ook gebruikersstatistieken (analytics) en/of foutrapporten. De analytics om een beter inzicht te krijgen in het gebruik van projecten en de foutrapporten om de fouten en bugs snel te kunnen oplossen.</li>
   </ol>
 
   <p>In de regel heeft enkel het bestuur toegang tot de data. Op individuele basis kunnen projectontwikkelaars ook toegang krijgen tot de data van een specifiek project, indien dit nodig zou blijken voor de verdere ontwikkeling en ontplooiing van het desbetreffende project.</p>
@@ -45,7 +46,7 @@ toc: true
 
   <h2 class="title is-2" id="wanneer">Wanneer en waar is dit privacybeleid van toepassing?</h2>
 
-  <p>Zeus stelt projecten beschikbaar aan haar leden en het publiek in het algemeen. Daarbovenop worden de diensten en projecten van Zeus ook door derden gebruikt. Onder de Algemene Verordering Gegegevensbescherming (AVG / GDPR) kan Zeus verschillende rollen vervullen. Meer informatie over deze termen vindt u o.a. <a href="https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/controller-processor/what-data-controller-or-data-processor_nl">hier</a>.</p>
+  <p>Zeus stelt projecten beschikbaar aan haar leden en het publiek in het algemeen. Daarbovenop worden de diensten en projecten van Zeus ook door derden gebruikt. Onder de Algemene Verordening Gegevensbescherming (AVG / GDPR) kan Zeus verschillende rollen vervullen. Meer informatie over deze termen vindt u o.a. <a href="https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/controller-processor/what-data-controller-or-data-processor_nl">hier</a>.</p>
 
   <h3 class="title is-3" id="verantwoordelijke">Zeus als dataverantwoordelijke</h3>
 

From 588dca485beec0040668dd0e6f2a8ccebc2665cd Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Wed, 1 Jan 2020 17:56:18 +0100
Subject: [PATCH 15/17] Use link helper

---
 content/about/privacy.erb | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/about/privacy.erb b/content/about/privacy.erb
index 3e67b21..c45030a 100644
--- a/content/about/privacy.erb
+++ b/content/about/privacy.erb
@@ -153,7 +153,7 @@ toc: true
 
   <h2 class="title is-2" id="contact">Hoe contacteert u ons en laat u uw rechten gelden?</h2>
 
-  <p>Om uw rechten te laten gelden, voor vragen of opmerkingen, kan u Zeus contacteren via de <a href="/contact">contactpagina</a>.</p>
+  <p>Om uw rechten te laten gelden, voor vragen of opmerkingen, kan u Zeus contacteren via de <%= link_to "contactpagina", "/contact" %>.</p>
 
   <p>Hieronder volgt een korte opsomming van uw rechten:</p>
 

From 422f648951651b8e6829722b8db5346e94ea8c2d Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Wed, 1 Jan 2020 18:01:07 +0100
Subject: [PATCH 16/17] Small language changes

---
 content/about/privacy/gamification.md | 2 +-
 content/about/privacy/mattermost.md   | 2 +-
 2 files changed, 2 insertions(+), 2 deletions(-)

diff --git a/content/about/privacy/gamification.md b/content/about/privacy/gamification.md
index 0e7f37b..ca1f9cd 100644
--- a/content/about/privacy/gamification.md
+++ b/content/about/privacy/gamification.md
@@ -2,6 +2,6 @@
 status: additional
 ---
 
-- De website gebruikt de Google Charts-api voor het tonen van grafieken. Hierop is het privacybeleid van Google Charts van toepassing, dat [hier](https://developers.google.com/chart/interactive/docs/security_privacy) beschikbaar is. Zoals ook vermeld op die laatstgenoemde pagina, is het [algemene privacybeleid](https://policies.google.com/privacy) van Google van toepassing.
+- De website gebruikt de Google Charts-api voor het tonen van grafieken. Hierop is het privacybeleid van Google Charts van toepassing, dat [hier](https://developers.google.com/chart/interactive/docs/security_privacy) beschikbaar is. Zoals ook vermeld op laatstgenoemde pagina, is het [algemene privacybeleid](https://policies.google.com/privacy) van Google van toepassing.
 - De applicatie verzamelt automatisch data vanop Github, zoals commits en issues. Deze data worden verzameld van uit de repositories van Zeus WPI. Deze gegevens zijn uiteraard essentieel voor de werking van Gamification. Daar de gegevens op geautomatiseerde wijze van Github gehaald worden, zijn verwijder- of aanpasverzoeken niet mogelijk.
 - Bij het bezoeken van Gamification worden avatars geladen van Github. Hierop is het [privacybeleid van Github](https://help.github.com/en/github/site-policy/github-privacy-statement) van toepassing.
\ No newline at end of file
diff --git a/content/about/privacy/mattermost.md b/content/about/privacy/mattermost.md
index 8c599ea..db32446 100644
--- a/content/about/privacy/mattermost.md
+++ b/content/about/privacy/mattermost.md
@@ -6,6 +6,6 @@ Bij Mattermost is het [standaardprivacybeleid](https://github.com/mattermost/mat
 
 Op Mattermost kunnen berichten in twee categorieën ingedeeld worden: openbare berichten en private berichten. Onder private berichten worden alle berichten in private gesprekken of besloten kanalen verstaan. Berichten in openbare kanalen vallen onder openbare berichten.
 
-Daar de private berichten mogelijk een gevoelig karakter hebben, worden deze berichten standaard na een termijn van 1 jaar gewist. U kan een uitzondering bekomen op deze standaardtermijn door contact op te nemen met de systeemadministrators van Zeus.
+Daar de private berichten mogelijk een gevoelig karakter hebben, worden deze berichten standaard na een termijn van 1 jaar gewist. U kunt een uitzondering verkrijgen op deze standaardtermijn door contact op te nemen met de systeemadministrators van Zeus.
 
 Door de gevoeligheid der data hebben projectontwikkelaars geen toegang tot deze data; enkel het bestuur heeft toegang.

From 71eac8441e56e400266f925f6957a82bb47f0da7 Mon Sep 17 00:00:00 2001
From: Niko Strijbol <strijbol.niko@gmail.com>
Date: Wed, 1 Jan 2020 18:18:06 +0100
Subject: [PATCH 17/17] Editorial changes

---
 content/about/privacy.erb        | 14 ++++++++++++--
 content/about/privacy/blokmap.md |  4 +---
 content/about/privacy/gitlab.md  |  2 +-
 content/about/privacy/hydra.md   |  4 +---
 4 files changed, 15 insertions(+), 9 deletions(-)

diff --git a/content/about/privacy.erb b/content/about/privacy.erb
index c45030a..e955f66 100644
--- a/content/about/privacy.erb
+++ b/content/about/privacy.erb
@@ -64,7 +64,7 @@ toc: true
     Zeus kan de websites van andere verenigingen hosten op haar servers. Dan is niet het privacybeleid van Zeus van toepassing, maar dat van de vereniging wier website bij Zeus gehost wordt.
   </div>
 
-  <p>Als Zeus optreedt als verwerker, zal Zeus in het algemeen slechts de absoluut noodzakelijke data verzamelen voor de integriteit en goede werking van haar systemen in stand te houden verzamelen: enkel technische informatie, zoals beschreven in paragraaf <em><a href="#welke">Welke data worden verzameld en waarvoor worden ze gebruikt?</a></em>.</p>
+  <p>Als Zeus optreedt als verwerker, zal Zeus in het algemeen slechts de absoluut noodzakelijke data verzamelen voor de integriteit en goede werking van haar systemen in stand te houden: enkel technische informatie, zoals beschreven in paragraaf <em><a href="#technisch">Technische gegevens</a></em>.</p>
 
   <h2 class="title is-2" id="wie">Wie heeft toegang tot de verzamelde data?</h2>
 
@@ -82,7 +82,7 @@ toc: true
 
   <h2 class="title is-2" id="welke">Welke data worden verzameld en waarvoor worden ze gebruikt?</h2>
 
-  Zeus verzamelt drie grote categorieën van data.
+  Zeus verzamelt vier grote categorieën van data.
 
   <h3 class="title is-3" id="administratie">Administratieve gegevens</h3>
 
@@ -151,6 +151,16 @@ toc: true
 
   <p>Naast het gebruik van deze gegevens voor het doel van het project te verwezenlijken, kunnen deze gegevens ook gebruikt worden voor statistisch of wetenschappelijk onderzoek, om zo inzichten in het algemene doen en laten van de leden van de vereniging. Bij het gebruik hiervoor worden de data altijd geanonimiseerd. Kijk bijvoorbeeld bij de gedetailleerde uitleg over Haldis voor een voorbeeld.</p>
 
+  <h3 class="title is-3">Gebruiksstatistieken en foutrapporten</h3>
+
+  <p>Bij sommige projecten (vaak de projecten die aangeboden worden aan een breed publiek) worden ook statistieken over het gebruik van het project en eventuele foutrapporten verzameld. De gebruiksstatistieken (analytics) worden verzameld om inzicht te krijgen in het gebruik van een project, om zo de aandacht op de vaak-gebruikte onderdelen te kunnen vestigen. De foutrapporten zijn nuttig om bugs en andere fouten zo snel en goed mogelijk op te lossen.</p>
+
+  <p>Voor deze diensten doet Zeus vaak een beroep op diensten van derden. Zie het projectspecifieke deel voor meer informatie.</p>
+
+  <div class="example">
+    Als blijkt uit de analytics dat een bepaald deel van Hydra niet vaak gebruikt wordt, kan Zeus overwegen om dat onderdeel te schrappen, om zo meer aandacht te kunnen geven aan de delen die wel vaak gebruikt worden.
+  </div>
+
   <h2 class="title is-2" id="contact">Hoe contacteert u ons en laat u uw rechten gelden?</h2>
 
   <p>Om uw rechten te laten gelden, voor vragen of opmerkingen, kan u Zeus contacteren via de <%= link_to "contactpagina", "/contact" %>.</p>
diff --git a/content/about/privacy/blokmap.md b/content/about/privacy/blokmap.md
index 5506140..14a4cac 100644
--- a/content/about/privacy/blokmap.md
+++ b/content/about/privacy/blokmap.md
@@ -2,10 +2,8 @@
 status: additional
 ---
 
-Naast de technische informatie, verzamelt Blokmap bijkomende gegevens:
-
 - Softwarebibliotheken worden geladen via de Google Hosted Libraries. Daarop is het [privacybeleid van Google](https://policies.google.com/privacy) van toepassing, alsook [deze bijkomende verklaring](https://developers.google.com/speed/libraries/terms) (Engels).
 - Softwarebibliotheken worden geladen via Cloudflare. Zie [hun privacybeleid](https://www.cloudflare.com/privacypolicy/) (Engels).
 - Een knop om de pagina te delen op Facebook wordt ook geladen. Zie [hun privacybeleid](https://www.facebook.com/full_data_use_policy). 
-- Google Analytics wordt gebruikt, zie de bijlage [*Gebruik van Google Analytics*](#google-analytics).
+- Google Analytics wordt gebruikt, zie de paragraaf [*Gebruik van Google Analytics*](#google-analytics).
 - De kaart wordt opgehaald van servers van Mapbox, zie [hun privacybeleid](https://www.mapbox.com/legal/privacy/) (Engels).
\ No newline at end of file
diff --git a/content/about/privacy/gitlab.md b/content/about/privacy/gitlab.md
index 9ed4635..a741c4a 100644
--- a/content/about/privacy/gitlab.md
+++ b/content/about/privacy/gitlab.md
@@ -2,6 +2,6 @@
 status: additional
 ---
 
-Bij Gitlab moet opgemerkt worden dat de code in de repositories niet onder persoonlijke gegevens valt zoals bedoeld in dit privacybeleid. Het is dan ook niet van toepassing op de inhoud van de repositories.
+Bij Gitlab moet opgemerkt worden dat de code in de repositories niet onder persoonlijke gegevens valt zoals bedoeld in dit privacybeleid. Dit beleid is dan ook niet van toepassing op de inhoud van de repositories. Het is de verantwoordelijkheid van de gebruikers om geen persoonlijke informatie in de repositories te plaatsen.
 
 Door technische beperkingen kunnen niet alle persoonlijke gegevens verwijderd of geanonimiseerd worden. Zo kunnen de commits bijvoorbeeld noch verwijderd, noch geanonimiseerd worden.
diff --git a/content/about/privacy/hydra.md b/content/about/privacy/hydra.md
index cc5cdef..ea2a36c 100644
--- a/content/about/privacy/hydra.md
+++ b/content/about/privacy/hydra.md
@@ -2,11 +2,9 @@
 status: additional
 ---
 
-Het Hydra-project bestaat uit verschillende subprojecten, die elks andere data gebruiken.
-
 ##### Website
 
-De website van Hydra (https://hydra.ugent.be) maakt gebruik van Google Analytics (zie details in de paragraaf [_Gebruik van Google Analytics_](#google-analytics)) voor het verzamelen van bezoekersinformatie. Dit om te weten hoeveel gebruikers de website gebruiken, hoe deze gebruikers de website vinden en hoe lang ze er op blijven.
+De [website van Hydra](https://hydra.ugent.be) maakt gebruik van Google Analytics (zie details in de paragraaf [_Gebruik van Google Analytics_](#google-analytics)) voor het verzamelen van bezoekersinformatie. Dit om te weten hoeveel gebruikers de website gebruiken, hoe deze gebruikers de website vinden en hoe lang ze er op blijven.
 
 ##### Apps