Door Anoniem: Persoonsgegevens in de financiële administratie worden 7 jaar bewaard op basis van fiscale bewaarplicht, dus facturen en de nodige info daarbij, zitten hoe dan ook 7 jaar bij Odido. Als zij dit korter dan 7 jaar bewaren, overtreden ze Artikel 52 lid 4 van de Algemene wet inzake rijksbelastingen. Dus die 2 jaar gaat op voor belgegevens etc, maar niet voor de sappigere details als NAW, geboorte datum en IBAN helaas. En het enge is, dat dit voor alle bedrijven in NL geld, ongeacht van gepubliceert bewaartermijn of verzoek tot vergetelheid, die gegevens blijven. Neemt niet weg dat de tech omgeving of beheersmethoden bij odido schandalig hard gefaald hebben. Vermoed met name door uitbesteding van de klantenservice naar andere landen etc. Dit klopt, maar de hack betrof het crm systeem. Als alle contractgerelateerde gegevens in een ander financieel systeem zitten, dan hadden er hier geen kopieen hoeven zijn. En als het CRM systeem een unieke rol speelt in deze bewaarplicht, dan zitten er in de ...