Door Anoniem: Door Anoniem: Gemeentes besteden heel veel uit om dan achteraf leveranciers de schuld te geven wanneer er iets mis gaat . Ik vind dat je als gemeente de plicht hebt wanneer je gegevens "uitleent" aan externe partijen dat je dan ook controleert of dat goed en gedegen wordt opgeslagen en versleuteld. Gemeentes, Provincie en Overheid trekken heel snel de "leverancier" kaart om zichzelf schoon te pleiten. Dit hangt er helemaal vanaf of een leverancier zelfstandig verwerkingsverantwoordelijk is of verwerker. Is een leverancier verwerker dan heb je als gemeente inderdaad de plicht (in de vorm van een verwerkersovereenkomst) om te controleren dat de externe partij voldoet aan de AVG en aan een aantal beveiligingseisen. Is de leverancier zelfstandig verwerkingsverantwoordelijk dan is de leverancier (het woord zegt het al) zelf verantwoordelijk voor het beschermen van de persoonsgegevens. Dat veranderd niks aan de plicht om wanneer je gegevens "uitleent" te controleren of de leverancier aan alle ...