Door Anoniem: Door Anoniem: Toevoeging:
*** Kies een email-provider BINNEN de EU.***
Dus bijv. geen Gmail of Microsoft mail.
(encrypted email niet nodig, bijna niemand doet dat, en het hoeft ook niet. Staat nergens dat dat zou moeten.
Iets anders is als je een website zou hebben waarop klanten persoonsgegevens (ook: emailadres is een persoonsgegeven)
invullen. Maar dat is zo te lezen hier niet aan de orde)
Fout, je kunt prima Gmail of Microsoft mail kiezen (of hosten op AWS) mits je een verwerkersovereenkomst afsluit die zegt dat de data binnen Europa blijft. Eigenlijk doen de genoemde partijen dat al, ze weten donders goed dat de hele GDPR is opgezet met hun in gedachten. Sowieso houden ze zich aan de Privacy Shield regels (niet dat ik dat een goede regeling vind...)
Data op grondgebied van de vs is eigendom van de vs, en je weet niet welke spelregels er morgen gelden voor die bedrijven.
Sowieso als je niet weet waar de emailserver staat, of waar de backup van die emailserver naar toe gaat kan je er beter niet aan beginnen. Dat laatste is helaas moeilijk te controleren en één vergissing en je data belandt gemakkelijk buiten het grondgebied van de Europese unie.
Dus op zijn minst heeft een emailserver op grondgebied van de Europese unie met een Europese provider die alleen servers in de Europese unie heeft en gebruikt de voorkeur, ook al is het waarschijnlijk niet verplicht.
Maar ik zou daar dus op letten als ik de keuze krijg of ik facturen per email wil krijgen. Je hebt sowieso de goodwill van de klant nodig om het per email te mogen versturen. Als de klant het op papier wil, moet je de facturen dus via de dure papieren weg versturen. Daarom dus,
zorg dat het met die email niet discutabel is, dan kan je meer mensen overhalen de faktuur per e-mail te ontvangen.
Ik vraag me trouwens af of een faktuur wel rechtsgeldig is als hij niet specifiek genoeg is is en er niet ook de compete NAW gegevens van de klant staan. (zie reactie 22:26 "niet meer dan nodig" enzovoorts)