Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen En dat mag de verwerker zelf bepalen? Ook als die verwerker ransomwaremakers betaalt (zoals Blackbaud) om te voorkomen dat zij de persoonsgegevens die zij naar hun eigen opslag hebben gekopieerd, voordat zij de gegevens, opslagen bij die verwerker, versleutelden (al dan niet gelukt)? Wat een waardeloze wet. Het is niet de 'verwerker' maar de 'verwerkingsverantwoordelijke' die uiteindelijk de inschatting van het risico doet en besluit wel/niet te melden aan AP en betrokkene(n). Voorts blijkt uit de toelichting op de AVG (de voorafgaande opmerkingen) dat die 72 ook geen harde bovengrens is en dat ook daar van af mag worden geweken. Als het principe van 'betrouwbare ontvanger' niet gehanteerd zou worden en al dit soort meldingen daadwerkelijk gemeld zou moeten worden, dan wordt het meldportaal van de AP volledig platgelegd en kan de AP ...
Beschrijf je klacht (Optioneel):