Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Erik van Straten: Als ik mij niet vergis stelt de AVG eisen aan de beveiliging van gegevens (zeker medische), maar als het even niet uitkomt (haast bijvoorbeeld) hoef je je als overheid niet aan wetten te houden. Misschien vergis je je nu wel inderdaad. Waar staat in de AVG dat digitale gegevensuitwisseling van (evt bijzonder) persoonsgegevens end-to-end encrypted moet zijn? Dat staat niet letterlijk in de AVG, en zou zelfs onvoldoende zijn: E2EE (End to End Encryptie) zonder E2EA (-Authenticatie) is niet eens waardeloos maar potentieel levensgevaarlijk (een Attacker in the Middle die een patiënt dood wil hebben kan een verkeerd medicijn voorschrijven). De AVG vereist een passend beschermingsniveau van medische gegevens. In de uitwerking van de AP (open de secties onder "Vragen over beveiliging van patiëntgegevens" in https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/gezondheid/zorgverleners-en-de-avg) worden deze nader toegelicht. Naast andere regels kun je bijvoorbeeld lezen: Voor ...
Beschrijf je klacht (Optioneel):