Waarom niet? Het kan nooit de bedoeling zijn dat klanten de AVG overtreden. Toch? Het hebben van een klant die de wet overtreedt is geen faciliteren van criminaliteit. Dan mag een banketbakker ook geen taart leveren aan een bank, die fraudeert bijvoorbeeld. Het is een probleem indien je als leverancier een rol speelt in een wetsovertreding. Controle op AVG compliancy van klanten is ook geen taak van leveranciers, zolang ze zelf de wet niet overtreden. Dat klopt, maar als leverancier heb je óók de plicht om daarop te letten. Je moet dus signaleren als er een instructie komt die tegen de AVG is (als het evident een schending is) en formeel moet je dan het werk staken totdat hier een goed argument dan wel een aanpassing tegen is gekomen. In zoverre dat je de klant opmerkzaam kan maken op een mogelijke overtreding. Indien de klant stelt dat bijvoorbeeld het delen van mailboxen in policies is geregeld met medewerkers, en dat daarom de werkwijze AVG compliant is - dan is het niet aan jou als leverancier om ...