Je hebt een klacht over de onderstaande posting:
Stel: Je stelt als organisatie smartphones van b.v. van Apple of Samsung ter beschikking aan je medewerkers voor bedrijfsdoeleinden. Daarop zit standaard een functie voor het unlocken van het toestel met je vinger (of met gezichtsherkenning). Sterker nog: bij het in gebruik nemen van het toestel wordt gevraagd of je dit wilt activeren. Ben je van mening dat deze 'zeer lokale' verwerking (het blijft in de chip van het toestel, rocksolid oplossing) van bijzondere persoonsgegevens, hetgeen maatschappelijk inmiddels ruimschoots is ingeburgerd, in het register van verwerkingen (AVG art. 30) zou moeten staan? En dan een stapje verder: Je koppelt aan diverse werkplekken een externe fingerprint reader (USB). Een hash daarvan wordt naar een centrale authenticatie server gestuurd. Deze zorgt er voor dat je op je virtuele werkplek wordt ingelogd met jou credentials zonder username/password. Nu wel in het register?
Beschrijf je klacht (Optioneel):