Door Anoniem: De pseudo suggestie dat het wel okee is omdat hier sprake is van pseudo privacy middels pseudoveiligheid en omdat het allemaal zo pseudo is dan geen lek is is geklets. Dat klinkt ook echt als een steekhoudend juridisch argument. De Autoriteit Persoonsgegevens zal in dit geval ook vertellen dat de casus voldoet aan de richtlijnen van de AVG. De gevoelige inhoud is versleuteld verstuurd naar een persoonlijk e-mailadres, en het risico op menselijke fouten middels een verkeerd e-mailadres is gemitigeerd door een tweede factor in de vorm van iets wat alleen de ontvanger weet. De afzender heeft in dit geval voldaan aan haar plicht om het risico op datalekken te minimaliseren. Strikt genomen kun je de e-mail nóg veiliger maken door een supermoeilijk wachtwoord te bedenken en dat via een ander kanaal dan e-mail te communiceren. Maar de wijze van communiceren van deze afzender is sowieso al 100x beter dan wat ik veel bij andere bedrijven zie, waarbij de info gewoon als bijlage bij een reguliere ...