Mag ik IP-adressen van bezoekers loggen?

IP-adres = persoonsgegeven sinds HvJ EU Breyer-arrest (C-582/14, 2016) — geldt voor zowel statische als dynamische IPs. Verwerking valt onder volledige AVG. Toegestane logging: (1) Beveiliging (Art. 6(1)(f) gerechtvaardigd belang) — anti-DDoS, anti-fraude, intrusion-detection. Bewaartermijn 30-90 dagen typisch. (2) Wettelijke verplichting (Art. 6(1)(c)) — bv. e-mailservers moeten IP-logs bewaren voor anti-abuse. (3) Foutopsporing — kort tijdens debugging. NIET zonder consent: analytics, marketing, profielering. Anonimisering: /24 of /16 mask (laatste 8 of 16 bits = 0) maakt IP minder identificerend — meestal voldoende voor analytics (Google Analytics IP-masking, Matomo's "anonymize IP" setting). Maar NIET volledig anoniem in HvJ-zin — combinatie met andere data kan re-identificeren. Voor jouw rechten: Art. 15 — vraag of jouw IP wordt gelogd + welke bewaartermijn. Veel sites kunnen die vraag niet beantwoorden = AVG-non-compliance. Tip voor website-owners: log alleen wat je nodig hebt voor beveiliging. CloudFlare + soortgelijke CDN's loggen veel zonder dat je het weet — check hun privacy-policy + DPA.