Je hebt een klacht over de onderstaande posting:
Door ph-cofi: Klopt het mijn veronderstelling: als de persoonsgegevens versleuteld worden vóór opslag in de cloud, zijn het geen tot de persoon herleidbare gegevens meer en is de AVG niet van toepassing? Daarmee is het een alternatief voor DPIA's et al? Dat zou de organisaties flink geld kunnen sparen. Het zou toegang tot de gegevens door zorgpersoneel kunnen hinderen, zeker over instellingen heen (oftewel, iedereen moet het wachtwoord weten, dat daardoor ook niet vaak kan wijzigen). Lang antwoord, maar je moet je eerst afvragen of "de data in de cloud" wordt opgeslagen bij een SaaS-dienst of bij een IaaS/PaaS-dienst. Om te beginnen: Zowel bij SaaS als IaaS/PaaS is de cloudprovider verantwoordelijk voor een adequate beveiliging, Onderdeel van deze adequate beveiliging is dat alles door de cloudprovider als enqrypted is (1e laag encryptie). Tenminste als je het juiste contract gesloten hebt (ik zou het nalezen, bij dezelfde cloudprovider kan door verschillende instellingen/bedrijven een ander type ...
Beschrijf je klacht (Optioneel):