"Wij hebben afspraken met AddComm gemaakt over een goede beveiliging zodat we erop vertrouwden dat de data veilig waren bij AddComm. Cybercriminelen worden echter steeds vaardiger in het omzeilen van zeer geavanceerde beveiliging, en het is ze gelukt in te breken bij AddComm." Blijkbaar dus niet en dat "geavanceerder" etc. die hoor je altijd bij een datalek want dan lijkt het de schuld niet te zijn van de partij die gecompromiteerd is. De beveiliging was gewoon niet voldoende. En daarnaast hebben ze afspraken, nu ja de verwerker dan (in strijd met artikel 28 lid 10 AVG) gemaakt met de criminelen om de gegevens te verwijderen. Na betaling natuurlijk. En blijkbaar vertrouwd AddComm op de blauwe ogen van de cyber boefjes. Oh misschien hebben ze het ook wel verwijdert hoor, maar wel nadat ze het hebben doorverkocht want daar waren geen afspraken over, toch? Wat betreft art. 28 lid 10: verwerkers mogen geen beslissingen nemen nog voor eigen doelen keuzes maken over verwerking van persoonsgegevens. het feit dat ...