On 03/04/2014 11:05 AM, Paul van der Vlis wrote:
> Kun je dat aantonen met een link o.i.d. dat e-mail > "persoonsgegevens" zijn? Ik bewaar mijn e-mail eeuwig en ik ben > (ook) een bedrijf. http://www.cbpweb.nl/downloads_rs/rs_2013_richtsnoeren-beveiliging-persoonsgegevens.pdf quote: "Een e-mailadres is een persoonsgegeven en kan, bijvoorbeeld als het de voor- en achternaam van de betrokkene bevat, de betrokkene direct identificeren. Normaal gesproken is een e-mailadres geen gevoelig gegeven (...)" > Mijn indruk is dat het een nieuwe materie is, en dat de wetten > elkaar deels tegenspreken. Als systeembeheerder doe ik dan "wat ik > vind". Helaas, zijn in dit geval de wetten vrij duidelijk en ook de toepassing ervan in de praktijk. Ik zie weinig reden/ruimte om te zeggen "ik doe wat ik zelf vind". Om te beginnen de wet bescherming persoonsgegevens: - van toepassing op ALLE gegevens die op een persoon te herleiden zijn - persoonlijke administratie van een persoon is vrijgesteld, van organisaties (ook sportclubs bijvoorbeeld!) niet - zegt heel in het kort: niet meer bewaren dan nodig, niet langer bewaren dan nodig, doorgeven mag niet behalve als je dat goed geregeld hebt en passend beveiligen - als er een andere wet is die dit regelt (belastingwet, wetgeving rond politie, medische wetten, wet op de jeugdzorg), dan gaat die andere wet voor Belastingwet: - facturen, jaarrekeningen en loonadministratie 7 jaar bewaren (andere wetten kan ik op verzoek uitleggen, maar lijken me niet zo relevant nu) Op het cbpweb.nl staat waanzinnig veel uitleg en toelichting. Ik zie eigenlijk weinig gaten meer waarvan ik denk "dat is niet duidelijk, hier mag je naar eigen inzicht handelen". Wat ik wel zie is dat het CBP de mankracht mist om serieus te handhaven. groet, Winfried -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5315f7eb.40...@tilanus.com