Je hebt een klacht over de onderstaande posting:
Stel de volgende situatie: Een beveiligingsbedrijf "B" gaat een klant "K" monitoren. Hiertoe worden logs van overeengekomen systemen en applicaties van "K" naar "B" gestuurd, waarbij er in principe geen PII in de logregels staan (filtering bij "K"). Logregels bevatten vaste velden zoals IP adres, tijd, aangeroepen functie, etc.In sommige gevallen worden parameters doorgegeven (bv. API parameters) In principe verwerkt B dus alleen technische gegevens. Wat als er nu toch onverwacht ergens een naam of een email adres doorgegeven wordt aan B (bv. in API parameters)? - Is B dan een verwerker van persoonsgegevens? In principe wil B die helemaal niet. - Wat zou dan (voor een verwerkersovereenkomst) het doel van de verwerkings zijn? ("negeren" als doel) - Wat zou dan de rechtsgrond moeten zijn? (ik neem aan "Uitvoeren van een contract"?) - Welke verwerkingen moeten dan eventueel in de verwerkersovereenkomst? Immers, de PII zijn voor B niet relevant en B gaat er nooit iets mee doen, behalve zorgen dat de loggegevens ...
Beschrijf je klacht (Optioneel):