Je hebt een klacht over de onderstaande posting:
Zeker applicatie logs kunnen persoonsgegevens bevatten door een slecht bouw/ontwerp of door slechte configuratie. Meestal gebruikt men de logs om ook een audit trail vast te leggen. Dat is luiheid/slecht ontwerp, audit trail in apart file of database, in het logs file alleen het noodzakelijk om de werking te controleren Ik heb zelf ingegrepen bij het bouwen van een api waar dmv BSN persoonsgegevens werden opgevraagd, daarbij werd alles gewoon gelogd. Door mij zit nu een parameter in die deze zaken voor productie niet logt (maar die moet men we aanzetten) Een andere keer werden logs van een andere applicatie naar de leverancier gestuurd, daar stonden ook beperkt persoonsgegevens in met BSN. Gelukkig was dat een maand voordat de datalek wetgeving in ging (wel intern gemeld)
Beschrijf je klacht (Optioneel):