Je hebt een klacht over de onderstaande posting:
"onder de WBP valt alleen informatie die (meestal) door de business wordt gebruikt. Technische log informatie valt daar niet onder," Ieder digitale vastlegging van persoonlijke informatie (al is het maar IP-adres) valt onder de Wbp. Of het nu een business, security of technisch/operationeel doel dient, doet niet ter zake. Wat je zegt hoe te handelen is juist, dat is wat de Wbp van je verlangt. EN het klopt, er is geen wet op het gebied van data security die een ISO norm aanwijst. In de zorg zijn bepaalde NEN normen wél voorgeschreven (via afgeleide wetgeving) maar dat is vrij specifiek.
Beschrijf je klacht (Optioneel):