Door WesleyJ: Stel ik heb een site bijv. een forum en 1 van de leden vertoond wangedrag.
Deze persoon wordt geband. Dit kan op basis van de volgende handelingen:
1) deactiveren account (data blijven in tabel staan en krijgen waarde inactief )
2) verwijderen van user uit de database, maar niet uit de backup dbase
3) verwijderen van backup en actieve database.
De user wordt in 1e instantie gedeactiveerd. Hierdoor kun je monitoren of de user terugkomt.
De user wil vervolgens gebruik maken van het recht op vergetelheid.
Welke actie moet de forum eigenaar ondernemen nu de nwe Algemene Verordening Persoonsgegevens actief wordt ?
Verwijderen is verwijderen. Als er ergens een backup is moet die specifieke data daarin ook worden verwijderd. Dat is niets nieuws, dat was al lang het geval voor AVG. Nu staat er wel een boete op. Je had dit in de afgelopen 2 jaar moeten regelen.
Er moet backup software worden gebruikt die selectieve aanpassing ondersteunt. Als het bijvoorbeeld gaat over een database, dan kun je het record overschrijven op het backup medium. Technisch niet makkelijk uit te voeren op bijvoorbeeld tapes en gecomprimeerde data, maar dat is wel wat moet gebeuren.
Gebruik een wijze van backup die AVG compliant is.