image

Juridische vraag: Is het openbaar te koop aanbieden van harde schijven uit een failliete boedel met daarop persoonsgegevens een datalek?

woensdag 26 september 2018, 14:27 door Arnoud Engelfriet, 20 reacties

Ict-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.

Vraag: Ik las bij Tweakers dat de servers en harde schijven van de Canadese failliete computerwinkel Netlink Computer Inc., of NCIX, te koop werden aangeboden zonder dat deze schoongeveegd waren. De curator vond kennelijk dat dit mocht. Zou dit in Nederland een datalek zijn onder de AVG, of valt de curator daar buiten? Kun je als betrokkene nu een schadeclaim indienen bij de curator?

Antwoord: Het openbaar te koop aanbieden van harde schijven met daarop persoonsgegevens lijkt mij evident een datalek. Die persoonsgegevens komen dan op deze manier zonder adequate beveiliging bij derden terecht, waar ze kunnen worden gebruikt zonder toestemming of andere grondslag onder de AVG.

Het maakt voor de AVG niet uit of de verkoop gebeurt door het bedrijf zelf of door de curator die de boedel te gelde maakt. De definitie van een datalek kent geen onderscheid op dit punt.

Er kan een uitzondering zijn in het geval van een failliet bedrijf: wanneer de persoonsgegevens worden verkocht aan een partij die de bijbehorende bedrijfsactiviteit overneemt, dan is het géén datalek. Die partij heeft dan immers een grondslag om die gegevens te verwerken, namelijk het voortzetten van de dienstverlening (bij klantgegevens) of de arbeidsrelatie (bij werknemers). Hij moet dan weten wie de klanten of het personeel zijn, en dan mag hij dat krijgen van het oude bedrijf.

De curator kan er ook voor kiezen om het bestand gewoon aan de hoogste bieder te verkopen. Een klantenbestand met name heeft op zich waarde, die mensen kun je wellicht je eigen product verkopen of een paar jaar servicecontracten aansmeren op de spullen van het oude bedrijf.

Voor deze verkoop is de curator verwerkingsverantwoordelijke. Hij maakt immers deze keuze en stelt daarmee doel (en middelen) vast van de verwerking, de verkoop. Dan is de vraag welke grondslag hij daarvoor heeft. Zonder grondslag mag dit niet, dan zit je in de sfeer van een datalek.

Toestemming van betrokkenen is natuurlijk een mogelijkheid, maar dat is nogal bewerkelijk voor een curator lijkt me. In de praktijk zal hij zich dan ook altijd beroepen op een eigen gerechtvaardigd belang, namelijk geld binnenhalen voor de schuldeisers. Het is dan de vraag of de privacy van de betrokkenen hieronder mag lijden. Dit is de belangenafweging die je onder de AVG altijd moet maken. Gezien de aard van de gegevens en het feit dat het doel niet meer is dan "ik wil geld en het zal me verder een zorg zijn wat jij doet met die gegevens" zal dit niet eenvoudig zijn.

Daar komt bij dat onder het beginsel van doelbinding gegevens niet voor willekeurige andere doelen mogen worden ingezet dan waarvoor ze zijn verzameld. Ook niet als je een nieuwe grondslag weet te verzinnen. (Dit paper van advocaat Marianne Martens legt het veel beter uit - pdf).

En zelfs als je dat allemaal rond krijgt, dan zul je nog steeds mensen vóóraf hierover moeten informeren en hen wijzen op hun rechten, met name hun recht om de gegevens gewist te krijgen. En als het gaat om beoogde direct marketing dan moet daar ook vooraf bezwaar tegen gemaakt kunnen worden.

Alles bij elkaar zie ik niet echt hoe een curator AVG-compliant klantenbestanden kan verkopen, behalve in het specifieke geval van een derde partij die daarmee garantieverplichtingen of dergelijke dienstverlening overneemt.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (20)
26-09-2018, 15:49 door Anoniem
Het lijkt mij hier ook voor een deel een technische kwestie. Wanneer we het hebben over de afzonderlijke harde schijven, is het van belang, op welke wijze deze gebruikt zijn. Een harde schijf die gebruikt is met schjifencryptie en verkocht wordt zonder de sleutel is geen probleem, want de data is ontoegankelijk. Een harde schijf die gebruikt is met meerdere anderen in een RAID configuratie die in striping voorziet, zal ook altijd onvolledige data bevatten en moeilijk uitleesbaar zijn. Alleen bij de aanschaf van de hele set en de juiste wijze van inbouwen zou mogelijk de data beschikbaar komen, maar dat is te voorkomen, door sets altijd op te splitsen. Disks die wel normaal leesbaar zijn, zullen altijd een data-lek vormen. Daarbij is het niet relevant of de koper de schijf heeft gekocht voor het gebruik van een voor hem nieuwe schijf, of om deze uit te lezen ter verkrijgen van de inhoud, de aanwezigheid van die data is voldoende.(vergelijk met een email naar de verkeerde persoon, ook wanneer de ontvanger die ongelezen heeft weggegooid is dat een lek).

Het lijkt mij dat een bedrijf dat gebruikte schijven verkoopt er een standaard procedure van hoort te maken, om deze te schonen. Overigens zijn zowel de oorspronkelijke eigenaar als de doorverkoper in dit geval fout. De eerste had zeker moeten stellen dat de data niet in verkeerde handen komt, de tweede verwerkt de data door ze over te dragen en moet zich indekken tegen deze situatie.
26-09-2018, 16:21 door Anoniem
Een jaar of 6 geleden eens op een Nederlandse boedelveiling ingeschreven. Het ging toen om ICT apparatuur van een failliet Direct Marketing bedrijf.
Ik scoorde toen naast een aantal standaard pc's en doosje met harddisks. Deze harddisks bleken bij opstarten een DC, een FS en een SQL server te zijn. De SQLserver stond vol met databases met klantgegevens en tevens waren honderden gespreksopnames opgeslagen.
Het veilingbedrijf gaf op mijn vraag of dat niet gewist had moeten zijn als antwoord dat de curator en niet zij daar verantwoordelijk voor waren, en de curator gaf aan dat zijn taak was de boedel zo snel mogelijk te gelde te maken en dat het failliete bedrijf feitelijk verantwoordelijk was voor het vernietigen van hun data. Maar het bedrijf was al failliet en ontbonden dus dat kon niets meer vernietigen.

De data heb ik zelf maar vernietigd, omdat het me om de hardware ging, maar het was wel een eye opener om te beseffen dat persoonlijke data dus in feite vogelvrij was (is).

Mijn hoop is dat onder de AVG dit soort zaken scherper gecontroleerd gaan worden.
26-09-2018, 18:31 door Anoniem
Ik zie één manco in het verhaal. Moet een curator harde-schijf deskundige zijn om zijn taak uit te voeren. En nog lastiger, er kan tegenwoordig zoveel een datadrager zijn. Bijvoorbeeld een Mickey Mouse sleutelhanger die ook nog USB stick blijkt te staan. Sd-memory kan al over de 200 Gieg gaan, dus in een sleutelhanger kan al heel heel veel data staan.

Daarnaast is natuurlijk niet alle data privedata.

Juridisch blijft het zo dat als een curator een boedel onder zijn beheer krijgt om te verkopen, dat hij daar ook aansprakelijkheid voor draagt. Als een curator vijftig gevulde archiefkasten van een ziekenhuis op marktplaats zet, dan lijkt mij dat slordig handelen.

Anders wordt het met datadragers. Het zou ook zo een oude "microdot" kunnen zijn onder een postzegel (uit een oude aflevering van Mission Impossible!)

Mijn vraag is dus tot in hoeverre een curator dat allemaal "had moeten kunnen weten".... Er lopen ook nog curators rond vanuit de tijd voor de harde schijf (en ook veel juristen van daarna die er ook weinig of niks van weten).

Dan nog een klein puntje, maar ook leuk. Zou een curator zomaar data mogen wissen? Er zouden immers ook een paar duizend bitcoins op kunnen staan! Ofwel, mag een curator dingen uit de boedel slopen alvorens te liquideren? Het lijkt me wat tricky, want de curator wist die schijf en dan beweert de failliet dat de curator middelen heeft vernietigd om alle schulden af te lossen. En dan?

Kortom, is een curator verplicht om een doorgewinterde datadrager-nerd te zijn?
26-09-2018, 18:39 door Anoniem
De curator kan er ook voor kiezen om het bestand gewoon aan de hoogste bieder te verkopen.
Dat betekent vrijwel zeker een breuk met de beloftes waaronder de data is afgegeven.

Dat hebben we in de VS ook wel zien gebeuren. Lijkt me dat dat hier onderhand echt niet meer kan.


Door Anoniem: Het veilingbedrijf gaf op mijn vraag of dat niet gewist had moeten zijn als antwoord dat de curator en niet zij daar verantwoordelijk voor waren, en de curator gaf aan dat zijn taak was de boedel zo snel mogelijk te gelde te maken en dat het failliete bedrijf feitelijk verantwoordelijk was voor het vernietigen van hun data. Maar het bedrijf was al failliet en ontbonden dus dat kon niets meer vernietigen.
Lijkt me (zoals Arnoud al aangeeft) dat de curator hier verantwoordelijk is. Maar een belangenverstrengeling is het wel.
26-09-2018, 19:06 door Anoniem
Door Anoniem: Het lijkt mij hier ook voor een deel een technische kwestie. Wanneer we het hebben over de afzonderlijke harde schijven, is het van belang, op welke wijze deze gebruikt zijn. Een harde schijf die gebruikt is met schjifencryptie en verkocht wordt zonder de sleutel is geen probleem, want de data is ontoegankelijk. Een harde schijf die gebruikt is met meerdere anderen in een RAID configuratie die in striping voorziet, zal ook altijd onvolledige data bevatten en moeilijk uitleesbaar zijn. Alleen bij de aanschaf van de hele set en de juiste wijze van inbouwen zou mogelijk de data beschikbaar komen, maar dat is te voorkomen, door sets altijd op te splitsen. Disks die wel normaal leesbaar zijn, zullen altijd een data-lek vormen. Daarbij is het niet relevant of de koper de schijf heeft gekocht voor het gebruik van een voor hem nieuwe schijf, of om deze uit te lezen ter verkrijgen van de inhoud, de aanwezigheid van die data is voldoende.(vergelijk met een email naar de verkeerde persoon, ook wanneer de ontvanger die ongelezen heeft weggegooid is dat een lek).

Het lijkt mij dat een bedrijf dat gebruikte schijven verkoopt er een standaard procedure van hoort te maken, om deze te schonen. Overigens zijn zowel de oorspronkelijke eigenaar als de doorverkoper in dit geval fout. De eerste had zeker moeten stellen dat de data niet in verkeerde handen komt, de tweede verwerkt de data door ze over te dragen en moet zich indekken tegen deze situatie.

Versleuteld zonder sleutel is nog steeds een data lek!
Verschil is, met encryptie hoef je niet alle betrokkenen te informeren maar enkel de autoriteit...
26-09-2018, 20:04 door Anoniem
Nog wat. (Ik vind die meedenkertje leuk op deze pagina!)

Ik ken een heleboel mensen. Koningen en prinsen. Beroemden en superrijken. (Bedrijfsongeval, maar ik kom ze overal tegen). Ik meld het even van te voren. Want ik heb ook kennissen die die in de BTW-caroussels zaten. De essentie van die "handel" is inkoop/verkoop via firma's, liefst internationaal. Via een rijtje bedrijven. De laatste verkoopt de spullen weer, en verrekent de BTW. De firma's ertussen gaan failliet en betalen hun BTW dus ook niet. Gevolg (als alles in dezelfde hand zit), de laatste steekt de hele BTW in zijn zak. Leukere marges dan de gemiddelde supermarkt. Goed. Bestaat. Nog steeds want binnen de EU werkt dat allemaal nog niet goed genoeg samen. Gaan wel miljarden in om.

Nu gaat er zo een rijtje firma's failliet. En de curator gaat gelijk als een wilde alle harde schijven wissen.... Dan speel je zulke "handel" wel in de kaart natuurlijk. Die caroussel jongens gaan lachen!

Maar het is nog erger.

Stel ik heb zelf zo een handel. (Heb ik niet, van die kennissen wel eens een biertje gehad, meer niet!) En ik ga voor gaas. Maar ik dacht dat ik slim was, dus ik had een administratie die vol stond met ontlastend bewijs over mij. En dat heeft die curator zitten wissen! Op bevel van de rechter. Dus op bevel van de rechter is mijn ontlastend bewijs vernietigd.

Dan kom je terug op een essentieel puntje in de rechtsstaat. Onschuldig tot het tegendeel bewezen is. En als buiten mijn macht mijn onlastend bewijs gewist is, dan verdien ik het voordeel van de twijfel. Plakt misschien niet gelijk bij de rechter, maar wél bij de Hoge Raad.

Daarbij komt dat de fiscus eist dat alle documenten tot 5 jaar terug gecontroleerd moeten kunnen worden. En bij rare dingen, tot 7 jaar. Beetje lullig als die nog eens willen kijken (al sinds 25 jaar moet alles voor de fiscus beschikbaar zijn, tot je prive dagboek aan toen), wetend dat bij faillissementen er wel vaker wat uitgestoken is, dat dan de curator moet zeggen, oeps, net alle data gewist. Dat is dan wel het vernietigen van bewijs. Be- of ontlastend. (wat dat betreft ook het eerste commentaar hierboven niet vreemd, een curator die even de verantwoordelijkheid doorschuift in plaats van data te vernietigen, best wel half slim!)

Het zou beter zijn als bij failissementen de curator er een expert bij moet halen die alle data veiligstelt. En dan de hardware wist alvorens te verkopen. De curator is daar niet voor opgeleid, de notaris al helemaal niet. Mooi nieuw vak! Ook voor deskundige juristen op dit terrein.

Alvorens tot openbare verkoop over te gaan, moet een curator voortaan een dataveiligsteller laten komen. Die alles in een verzegelde envelop doet en alles voor verkoop professoneel wist (Want formatteren is geen wissen. Echt wissen is voor vaklui.)

Nieuwe wet en nieuwe werkgelegenheid.
27-09-2018, 04:28 door Bitwiper
Door Anoniem: Kortom, is een curator verplicht om een doorgewinterde datadrager-nerd te zijn?
Nee. Maar die curator moet zich wel aan de wet houden. En als zij/hij die wet op een bepaald gebied niet precies kent, zich door een specialist laten informeren. En vanzelfspekend gaat een curator niet zelf schijven wissen. Immers, curators kosten, net als diensten van data sanitation bedrijven, ook geld per uur.

Stel een chemisch bedrijf gaat failliet. Mag de curator dan chemicaliën aan een dictator of tegenstander daarvan in Sirië verkopen? En onverkoopbare, mogelijk zeer giftige, restanten door het riool spoelen of in blauwe vaten in een Brabants bos dumpen?

Gewoon een kwestie van een kosten-baten plaatje maken, waarin de kosten voor specialisten en afvoer van restanten zijn meegenomen. Wie er, bij een negatieve balans, uiteindelijk voor opdraait, weet ik niet - maar ik vermoed de overheid (de belastingbetaler dus).
27-09-2018, 10:01 door Anoniem
Vaak vraag ik me af hoe het toch kan dat als het om "data" gaat op PC's/Servers dat er veel door de vingers gezien wordt (zie het relaas over het Direct Marketing bedrijf) en dat iedereen zich "ik ben alleen maar..." als houding aanneemt, maar als dezelfde data op papier staat weten al die personen wel hoe het moet en zal er niemand een "20 dozen herbruikbaar papier slechts aan 1 kant beschreven" verkopen waar "toevallig" de hele bedrijfsadministratie op staat. Want dan weten ze ineens allemaal wel dat het niet in de haak is en via een gespecialiseerd bedrijf moet lopen.
27-09-2018, 10:16 door Anoniem
en de curator gaf aan dat zijn taak was de boedel zo snel mogelijk te gelde te maken en dat het failliete bedrijf feitelijk verantwoordelijk was voor het vernietigen van hun data. Maar het bedrijf was al failliet en ontbonden dus dat kon niets meer vernietigen.

Gemakszuchtig, en juridisch *niet* correct. De curator kan de verantwoording niet van zich afschuiven.
27-09-2018, 10:29 door Anoniem
Door Anoniem: en dat iedereen zich "ik ben alleen maar..." als houding aanneemt

Dat is typisch Nederlands! Allemaal dingen doen waarvan iedereen snapt dat het niet in de haak is, maar waarvan
diegene zelf zegt dat het niet zijn taak is om daar op te letten of iets tegen te doen.
Sterker nog, als je daar op wijst dan word je in dit land al snel ingedeeld bij de categorie "NSB-er".

Het lijkt er op dat er in de 2e wereldoorlog een soort van volkssyndroom ontstaan is waarbij iedereen die in de gaten
heeft dat een ander wat fout doet en daar wat van zegt (tegen die persoon zelf en al helemaal tegen de autoriteiten)
als uitschot behandeld wordt.

Heel wat ellende in dit land rond criminaliteit is daar uiteindelijk op terug te voeren.
27-09-2018, 11:42 door Anoniem
Door Anoniem:
Door Anoniem: en dat iedereen zich "ik ben alleen maar..." als houding aanneemt

Dat is typisch Nederlands! Allemaal dingen doen waarvan iedereen snapt dat het niet in de haak is, maar waarvan
diegene zelf zegt dat het niet zijn taak is om daar op te letten of iets tegen te doen.
Sterker nog, als je daar op wijst dan word je in dit land al snel ingedeeld bij de categorie "NSB-er".

Dat is een lekkere manier van uit de context trekken van een quote; het gaat erom dat die houding in situatie 1 gebezigd wordt, maar in situatie 2 niet. Heeft helemaal niets met de 2e wereldoorlog te maken, betrek dat er dan ook niet bij.
27-09-2018, 12:11 door Anoniem
Ik zie één manco in het verhaal. Moet een curator harde-schijf deskundige zijn om zijn taak uit te voeren

Dat is niet relevant. Een ondernemer hoeft ook geen harde-schijf deskundige te zijn. Toch moet hij zich aan de wet houden; de wet houdt geen immers rekening met je deskundigheid. Bij een curator niet anders - en als hij dat zelf niet kan, kan hij dat delegeren.

Overigens kan dit heel simpel, zonder enige inhoudelijk kennis van zaken. Immers is het bij veel partijen die faillissements veilingen organiseren standaard beleid dat computer verkocht worden *zonder* harde schijven erin. Daarvoor hoef je geen ''harde-schijf deskundige'' te zijn.

Ik heb bij een van de grote Nederlandse veilinghuizen regelmatig computers opgekocht. Nog nooit een computer ontvangen waar nog een harddisk in zat, die kocht ik los erbij.
27-09-2018, 12:12 door Anoniem
Vaak vraag ik me af hoe het toch kan dat als het om "data" gaat op PC's/Servers dat er veel door de vingers gezien wordt (zie het relaas over het Direct Marketing bedrijf) en dat iedereen zich "ik ben alleen maar..." als houding aanneemt

Hopelijk zal de nieuwe wetgeving hier wat aan doen.
27-09-2018, 12:15 door Anoniem
@Arnoud. Naar mijn idee heeft het ook met het faillssementsrecht te doen. De ondernemer die van de ene dag op de andere failliet wordt verklaard, mag zijn hele inboedel niet meer aanraken. Zelfs is mij verteld dat hij de post niet zelfstandig meer mag openmaken, want dat is dan de taak van de curator. Dus ik vind het dan niet echt vreemd dat harde schijven vol met gegevens staan.

Als ik het verkeerd heb, dan hoor ik dat graag van u als jurist.
27-09-2018, 12:52 door Anoniem
Ìk heb bij een kringloopcentrum gewerkt. Van ouwe PC's 'nieuwe' maken. Als ik misbruik van de situatie had willen maken, was dat het moment geweest. Ik heb PC's van advokaten en notarissen gehad. Maar ook van buro HALT, de politie, de gemeente en de kredietbank. Allemaal VOL met ongewiste HDD's. Je hebt geen idee wat daar allemaal te lezen viel! Allemaal dingen waar ik BESLIST niets mee te maken had. Dingen waar ik mensen jaren achter elkaar mee had kunnen afpersen.

Ik neem aan dat mijn ouwe corrupte ploegbaas die gegevens nog wel heeft want die was zelfs bereid MIJN eigendommen te stelen toen ik met een burnout thuis zat.

Zo ging dat 10, 20 geleden en ik kan me slecht voorstellen dat er al te veel verbeterd is.
27-09-2018, 15:17 door Anoniem
Door Anoniem: Een jaar of 6 geleden eens op een Nederlandse boedelveiling ingeschreven. Het ging toen om ICT apparatuur van een failliet Direct Marketing bedrijf.
Ik scoorde toen naast een aantal standaard pc's en doosje met harddisks. Deze harddisks bleken bij opstarten een DC, een FS en een SQL server te zijn. De SQLserver stond vol met databases met klantgegevens en tevens waren honderden gespreksopnames opgeslagen.
Het veilingbedrijf gaf op mijn vraag of dat niet gewist had moeten zijn als antwoord dat de curator en niet zij daar verantwoordelijk voor waren, en de curator gaf aan dat zijn taak was de boedel zo snel mogelijk te gelde te maken en dat het failliete bedrijf feitelijk verantwoordelijk was voor het vernietigen van hun data. Maar het bedrijf was al failliet en ontbonden dus dat kon niets meer vernietigen.

De data heb ik zelf maar vernietigd, omdat het me om de hardware ging, maar het was wel een eye opener om te beseffen dat persoonlijke data dus in feite vogelvrij was (is).

Mijn hoop is dat onder de AVG dit soort zaken scherper gecontroleerd gaan worden.

Je hebt helemaal gelijk,maar ook vele kringloopwinkels in nederland,
want daar staat vaak nog veel data van mensen op en van bedrijven op de laptops,pc's en mobiele en dock-telefoons die ze verkopen
27-09-2018, 15:24 door Anoniem
Door Anoniem: Ìk heb bij een kringloopcentrum gewerkt. Van ouwe PC's 'nieuwe' maken. Als ik misbruik van de situatie had willen maken, was dat het moment geweest. Ik heb PC's van advokaten en notarissen gehad. Maar ook van buro HALT, de politie, de gemeente en de kredietbank. Allemaal VOL met ongewiste HDD's. Je hebt geen idee wat daar allemaal te lezen viel! Allemaal dingen waar ik BESLIST niets mee te maken had. Dingen waar ik mensen jaren achter elkaar mee had kunnen afpersen.

Ik neem aan dat mijn ouwe corrupte ploegbaas die gegevens nog wel heeft want die was zelfs bereid MIJN eigendommen te stelen toen ik met een burnout thuis zat.

Zo ging dat 10, 20 geleden en ik kan me slecht voorstellen dat er al te veel verbeterd is.

Je hebt helemaal gelijk,het is helaas geen "beleids-prioriteit" bij de kringloopwinkels in nederland,
en ik kan het weten,want ik werk er zelf ook,en ik wis zelf alle hdd/ssd schijven die ik tegenkom,
dus het probleem van 10 of 20 jaar geleden is er nog steeds anno 2018.
27-09-2018, 17:19 door Anoniem
Door Bitwiper:
Door Anoniem: Kortom, is een curator verplicht om een doorgewinterde datadrager-nerd te zijn?
Nee. Maar die curator moet zich wel aan de wet houden.
Door Anoniem: Gemakszuchtig, en juridisch *niet* correct. De curator kan de verantwoording niet van zich afschuiven.
Maar een curator heeft wel een heel specifieke verantwoordelijkheid. Ik ben geen jurist en ik pretendeer niet dat ik het volledig snap, voor de duidelijkheid. Maar voor zover ik het begrijp neemt een curator niet de leiding van het bedrijf over, hij zit er als het ware naast om de belangen van schuldeisers te behartigen. Alle handelingen die invloed hebben op de financiële positie van het bedrijf mogen niet buiten de curator om, maar de bedrijfsleiding blijft verantwoordelijk voor alles wat daar niet aan raakt.

En dan is het maar de vraag hoe dingen bij dat faillissement zijn verlopen. Op een van die schijven stond een database met de klantadministratie. Die hoort tot de gegevens die nog zeker 7 jaar bewaard moeten worden en die de curator ook gedeeltelijk moet hebben om het faillissement af te kunnen handelen. Maar als daarvoor uitdraaien van die database zijn gemaakt is dat geregeld. Of die database dan bewaard of vernietigd moeten worden zal afhangen van de vraag of het bedrijf stopt of een doorstart maakt. Hoeveel tijd zat er tussen het moment dat dat duidelijk werd en de hardware werd afgevoerd om verkocht te worden? Heeft de curator het bedrijf nog gelegenheid gegeven om er de noodzakelijke beheerhandeling van wissen op los moet laten of was dat in zijn ogen zijn pakkie-an niet? Is de wet er wel berekend op dat soort tijd vergende handelingen ook hun tijd nodig hebben? Had de ondernemer wel door door dat dat onder zijn verantwoordelijkheid viel en is de curator wel duidelijk genoeg geweest daarin? Liep het hoofd van de ondernemer niet veel te veel om om al dit soort ongebruikelijke dingen nog te overzien? Had de curator alles in het werk moeten stellen om de verantwoordelijkheden duidelijk te maken of wordt de ondernemer op zo'n moment als niet-jurist in een uiterst gestresste situatie verondersteld de wet te kennen en alles uit zichzelf precies op het goede moment goed te doen?

Ik kan me voorstellen dat die curator volgens de letter van de wet niets verkeerd heeft gedaan maar dat zo'n toestand wel een erg grote kans oplevert dat dit soort dingen tussen wal en schip valt. Behalve een curator die de belangen van de schuldeisers behartigt heb je misschien ook wel een behartiger van andere belangen nodig die erop toeziet dat die goed worden afgehandeld, en die het afvoeren van dingen waar nog iets belangrijks mee moet gebeuren om aan wettelijke verplichtingen te voldoen tijdelijk mag blokkeren.
28-09-2018, 06:57 door Werkezel - Bijgewerkt: 28-09-2018, 06:58
hun die na hun werk naar huis gaan hebbe ook vanalles in hunne kop zitte ! motten die dan ook nie met d,n avg worde gewist ? de ken met ellectroshoks of zo een dinge .
01-10-2018, 17:18 door Anoniem
Door Werkezel: hun die na hun werk naar huis gaan hebbe ook vanalles in hunne kop zitte ! motten die dan ook nie met d,n avg worde gewist ? de ken met ellectroshoks of zo een dinge .

neen, "persoonlijke aantekeningen" vallen buiten de AVg.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.