Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-10-2019, 13:34 door Anoniem

Door Anoniem: Door ph-cofi: Klopt het mijn veronderstelling: als de persoonsgegevens versleuteld worden vóór opslag in de cloud, zijn het geen tot de persoon herleidbare gegevens meer en is de AVG niet van toepassing? Daarmee is het een alternatief voor DPIA's et al? Dat zou de organisaties flink geld kunnen sparen. Nee, want met de decryptiesleutel zijn de gegevens opnieuw tot de persoon herleidbaar. Dit is een constructie duidelijk gericht op het doel onder de AVG uit te komen en men loopt het risico eerder nog zwaarder gestraft te worden voor de overtreding èn pogingen de boel te flessen dan voor de overtreding alleen. Geen goed idee... Dit klopt niet: als je zelf de versleuteling in handen hebt (en dat correct(!!!) doet) valt de data voor jou als organisatie nog steeds onder de AVG. Als je die data naar de cloud upload en er voor zorg draagt dan niemand anders dan jezelf bij de decryptiesleutels kan, dan is de data bij de provider niet herleidbaar (is een random set eenen en nullen) en de cloud ...

Beschrijf je klacht (Optioneel):

captcha