Na eerder gelezezen en iets wat je een DPIA noemt hoeft geen DPIA te zijn.
https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/data-protection-impact-assessment-dpia#op-welke-manier-moet-ik-een-dpia-uitvoeren-5885 Het genoemde onderzoek gaat op een andere manier nog eens vreselijk de fout in.
- Er wordt aangekondigd een onderzoek naar office. Er wordt uitgevoerd een netwerkmeting op de machine.
- De gegevensverwerking waar het bij een DPIA over gaat komt nergens aan de orde.
Dit is een zeer verkeerde manier van onderzoeken.
Ga je verder met de "privacy company" de opsteller van het rapport, dan komt dit langs:
"Het Privacy Keurmerk is een nieuwe en jonge dienst van Privacy Company. Het product is af en wordt verder doorontwikkeld, en de organisatie is in de opstartfase."
https://www.security.nl/posting/588339/Autoriteit+Persoonsgegevens+waarschuwt+voor+AVG-scan