Het is moeilijk hier zonder aanvullende gegevens wat van te vinden. Wat ook niet helpt is dat een deel van de organisaties (helaas) vrijgesteld is van de AVG (artikel 2 lid 2d). Behalve andere situaties wordt het met een AVG en een AP als rugdekking voor goed beheer toch wat gemakkelijker om in het een en ander mee te gaan. Toch gebruik ik even de AVG, al was het maar als leidraad van verantwoord omgaan met de rol van verwerkingsverantwoordelijke. Misschien hangt niet iedere organisatie een bezoekje van de AP tot/met een boete van 20 miljoen of 4% jaaromzet boven het hoofd. Maar een mening mogen we sowieso hebben. Ik erken de rechtsgrond voor het gebruik an zich. Echter, daar houdt het verhaal niet op. Alle databeschermingsprincipes blijven nog geheel of gedeeltelijk over. Dan blijven er de nodige vragen over. Zonder volledig te willen zijn: - Hoe zit het met zaken als (bijvoorbeeld) iemand die op eigen gezag de gegevens van een aanstaande schoonzoon opvraagt (doelbindingsprincipe, artikel 2 lid 1b)? - Hoe ...