Als bijvoorbeeld een werkgever toegang tot meerdere inboxen wil van werknemers, dan doen wij dit niet zomaar. We krijgen dan een beetje een adviserende rol. Maar tot hoever gaan we? Is het genoeg om een klant schriftelijk te adviseren eerst toestemming te vragen of een acceptable use policy op te stellen? Bovenstaand voorbeeld is geen evidente wetsovertreding. En bij dit voorbeeld is AVG compliancy helemaal niet te bepalen. Het is de rol van de werkgever om dit verder te regelen met werknemers, en verantwoording richting leverancier is niet nodig. Indien de werkgever dit niet regelt, dan is deze de verantwoordelijke partij. Immers ben je als leverancier geen controlerende organisatie, die de AVG compliancy of de interne processen van de klant controleert. Het is een ander verhaal indien je een opdracht krijgt waarbij evident de wet wordt overtreden. Mijn collega's mogen, bij mijn afwezigheid, in mijn mailbox kijken. Hiervoor heb ik expliciete toestemming verleend. Echter is dit een issue tussen mij en ...