Privacy API

De Privacy API biedt endpoints voor het beheren van privacy verzoeken en consents in Joomla, conform de AVG/GDPR wetgeving.

Base URL

/api/index.php/v1/privacy

Endpoints Overzicht

Privacy Requests

Methode	Endpoint	Beschrijving
GET	`/privacy/requests`	Alle privacy verzoeken ophalen
GET	`/privacy/requests/{id}`	Specifiek verzoek ophalen
POST	`/privacy/requests`	Nieuw privacy verzoek aanmaken

Privacy Consents

Methode	Endpoint	Beschrijving
GET	`/privacy/consents`	Alle consents ophalen
GET	`/privacy/consents/{id}`	Specifieke consent ophalen
DELETE	`/privacy/consents/{id}`	Consent verwijderen

Privacy Requests

Alle privacy verzoeken ophalen

GET /api/index.php/v1/privacy/requests

Response

{
    "data": [
        {
            "type": "privacy-requests",
            "id": "1",
            "attributes": {
                "email": "gebruiker@example.com",
                "requested_at": "2024-01-15 10:30:00",
                "status": 1,
                "request_type": "export",
                "confirm_token": "abc123...",
                "confirm_token_created_at": "2024-01-15 10:30:00"
            }
        }
    ]
}

Specifiek verzoek ophalen

GET /api/index.php/v1/privacy/requests/{id}

Voorbeeld

curl -X GET "https://jouwesite.nl/api/index.php/v1/privacy/requests/1" \
  -H "X-Joomla-Token: JOUW_API_TOKEN"

Privacy verzoek aanmaken

POST /api/index.php/v1/privacy/requests

Request Body

{
    "email": "gebruiker@example.com",
    "request_type": "export"
}

Verplichte velden

Veld	Type	Beschrijving
email	string	E-mailadres van gebruiker
request_type	string	Type verzoek

Request Types

Type	Beschrijving
export	Data export verzoek
remove	Data verwijdering verzoek

Voorbeeld

curl -X POST "https://jouwesite.nl/api/index.php/v1/privacy/requests" \
  -H "X-Joomla-Token: JOUW_API_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "email": "gebruiker@example.com",
    "request_type": "export"
  }'

Privacy Request Status

Waarde	Status
-1	Ongeldig
0	In afwachting
1	Bevestigd
2	Voltooid

Data Export

Na het aanmaken van een export verzoek moet de gebruiker dit bevestigen via een e-mail link. Daarna kan de data worden geëxporteerd:

GET /api/index.php/v1/privacy/requests/{id}/export

Voorbeeld

curl -X GET "https://jouwesite.nl/api/index.php/v1/privacy/requests/1/export" \
  -H "X-Joomla-Token: JOUW_API_TOKEN"

De response bevat alle verzamelde gebruikersdata in JSON formaat.

Privacy Consents

Consents zijn akkoordverklaringen die gebruikers hebben gegeven voor privacy policies.

Alle consents ophalen

GET /api/index.php/v1/privacy/consents

Response

{
    "data": [
        {
            "type": "privacy-consents",
            "id": "1",
            "attributes": {
                "user_id": 42,
                "state": 1,
                "created": "2024-01-15 10:30:00",
                "subject": "PLG_SYSTEM_PRIVACYCONSENT_SUBJECT",
                "body": "Privacy policy tekst...",
                "remind": 0
            }
        }
    ]
}

DELETE /api/index.php/v1/privacy/consents/{id}

Let op

Het verwijderen van een consent record is permanent. Dit is meestal alleen nodig bij data verwijdering verzoeken.

Voorbeeld

curl -X DELETE "https://jouwesite.nl/api/index.php/v1/privacy/consents/1" \
  -H "X-Joomla-Token: JOUW_API_TOKEN"

AVG/GDPR Workflow

1. Export verzoek

2. Verwijdering verzoek

Filtering

Op status

GET /api/index.php/v1/privacy/requests?filter[status]=1

Op type

GET /api/index.php/v1/privacy/requests?filter[request_type]=export

Op e-mail

GET /api/index.php/v1/privacy/requests?filter[email]=gebruiker@example.com

Privacy Plugins

Joomla verzamelt data via privacy plugins. Standaard plugins:

Plugin	Data verzameld
Privacy - Contacts	Contact formulier data
Privacy - Content	Artikelen van gebruiker
Privacy - User	Gebruikersaccount data
Privacy - Action Logs	Actie logs
Privacy - Consents	Consent records

Voorbeeld: Automatische export

<?php
/**
 * Automatisch privacy export verzoek verwerken
 */
function processPrivacyExport($requestId) {
    $url = "https://jouwesite.nl/api/index.php/v1/privacy/requests/{$requestId}";
    $token = 'JOUW_API_TOKEN';

    // Controleer status
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_HTTPHEADER, [
        'X-Joomla-Token: ' . $token
    ]);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

    $response = json_decode(curl_exec($ch), true);
    curl_close($ch);

    // Als bevestigd, haal export op
    if ($response['data']['attributes']['status'] == 1) {
        $exportUrl = $url . '/export';
        // ... export ophalen
    }

    return $response;
}
?>

Privacy compliance

Zorg ervoor dat je privacy verzoeken binnen de wettelijke termijn (meestal 30 dagen) verwerkt. Gebruik de API om dit proces te automatiseren.

Base URL​

Endpoints Overzicht​

Privacy Requests​

Privacy Consents​

Privacy Requests​

Alle privacy verzoeken ophalen​

Response​

Specifiek verzoek ophalen​

Voorbeeld​

Privacy verzoek aanmaken​

Request Body​

Verplichte velden​

Request Types​

Voorbeeld​

Privacy Request Status​

Data Export​

Voorbeeld​

Privacy Consents​

Alle consents ophalen​

Response​

Consent verwijderen​

Voorbeeld​

AVG/GDPR Workflow​

1. Export verzoek​

2. Verwijdering verzoek​

Filtering​

Op status​

Op type​

Op e-mail​

Privacy Plugins​

Voorbeeld: Automatische export​

Base URL

Endpoints Overzicht

Privacy Requests

Privacy Consents

Privacy Requests

Alle privacy verzoeken ophalen

Response

Specifiek verzoek ophalen

Voorbeeld

Privacy verzoek aanmaken

Request Body

Verplichte velden

Request Types

Voorbeeld

Privacy Request Status

Data Export

Voorbeeld

Privacy Consents

Alle consents ophalen

Response

Consent verwijderen

Voorbeeld

AVG/GDPR Workflow

1. Export verzoek

2. Verwijdering verzoek

Filtering

Op status

Op type

Op e-mail

Privacy Plugins

Voorbeeld: Automatische export