Welkom op het

Zakelijk KPN Forum

Recent online
Zakelijk KPN Forum - Indexpagina
Beantwoord

Verwerkersovereenkomst KPN


Reputatie 2
Badge
Goedemiddag,

Aangezien ons bedrijf bezig is met het implementeren van de AVG zijn wij op zoek gegaan voor een verwerkersovereenkomst vanuit de KPN. Meestal staan deze van de grote bedrijven online en zijn deze via internet toegankelijk en verkrijgbaar. Mijn vraag is dus hoe zit dit met KPN?

Ik zie het antwoord graag tegemoet.
icon

Beste antwoord door Mohammad 17 mei 2018, 22:02

Beste @maryswart,

We komen stap voor stap dichter bij het antwoord en ik hoop dat ik met onderstaande schema definitieve opheldering schep. Binnen jouw omschrijving hierboven is er een vrije interpretatie, waarin jij KPN de rol van verwerker toekent. Echter gaat KPN nergens akkoord met die rol en mogen KPN medewerkers niet in die rol plaats nemen.

Het verband tussen de beveiliging van onze servers tegen hackers en het sluiten van een verwerkersovereenkomst zie ik niet. Als je twijfels hebt over de beveiliging van onze datacenters, kan ik je verzekeren dat deze aan de hoogst mogelijke veiligheidseisen voldoen. Dit geldt ook voor partners waar wij mee zaken doen, zoals bijvoorbeeld Microsoft. Als de AVG online staat kan je hier meer over lezen.

Bekijk origineel

30 Reacties

Reputatie 4
Badge +3
Goedemiddag @maryswart, welkom op het Zakelijk KPN Forum.

Dat is een goede vraag. Via de volgende link kunt ue de whitepaper opvragen voor de AVG:
> Algemene Verordening Gegevensbescherming KPN
Reputatie 2
Badge
Bedankt voor het gegeven antwoord. Maar hierin staat alleen uitleg van de AVG en hoe KPN daarmee kan helpen.

Hier staat tot zover ik lees niets in over een verwerkersovereenkomst, is KPN hier nog mee bezig? En zo ja, wanneer wordt deze dan verwacht?
Reputatie 4
Badge +3
Ik zal dit intern navragen en kom dan z.s.m. bij u terug. 🙂
Reputatie 2
Badge
Mohammad schreef:

Ik zal dit intern navragen en kom dan z.s.m. bij u terug. 🙂



Ik vroeg mij af of je intern al een antwoord heb gekregen.
Reputatie 4
Badge +3
Goedemiddag @maryswart,

Inmiddels heb ik wel bericht gekregen dat we bezig zijn met het AVG, maar dit nog niet aanbieden. Ik wacht nog op een concreter antwoord van de afdeling die hierover gaat. Zodra ik hier bericht van krijg zal ik u op de hoogte brengen.
Reputatie 2
Badge
Bedankt voor de terugkoppeling! Ik hoor graag als deze beschikbaar is.
Reputatie 4
Badge +3
Goedemiddag @maryswart,

Op dit moment kan ik nog geen inhoudelijke antwoord geven over specifiek de AVG van KPN. Wel zijn de punten die in de AVG richtlijnen worden genoemd verwerkt in onze privacy statement. Deze worden mooi opgesomd met veelgestelde vragen op de website onder:
Privacy statement
Reputatie 2
Badge
Goedenavond Mohammad,
Bedankt voor het doorgeven van de reactie!
Hiermee kunnen we zeker weer verder.
Reputatie 4
Badge +3
Goed om te horen dat jullie hiermee verder kunnen! Sorry dat het even duurde. Mocht u mij weer eens nodig hebben, stel dan gerust uw vragen hier op het forum. 😄
Reputatie 1
Ik lees niets over een Verwerkersovereenkomst op de Privacy Statement pagina van KPN, is de vraag wel goed beantwoord?
Reputatie 7
Badge +6
Ik ben trouwens ook even in de boeken gegaan en ben er achter te komen dat KPN administratiekosten vraagt voor inzage van persoonsgegevens, dit mag op zich onder de WBP (Wet Bescherming Persoonsgegevens) maar dit mag niet onder de AVG.

Screenshot:

Reputatie 4
Badge +3
Goedemorgen @adis @SjorsK,

Op dit moment wordt nog gewerkt aan het bovenstaande. Een verwerkingsovereenkomst sluiten wij alleen als dit van toepassing is voor de dienst of product. Hierin is KPN de initiatiefnemer. Daarbuiten is het privacy statement leidend. Per 25 mei zal de nieuwe wetgeving in werking treden. Op dit moment ben ik nog intern aan het navragen waar en wanneer meer informatie gedeeld zal worden omtrent verwerkingsovereenkomsten.
Reputatie 1
Hoi @Mohammad,

Op dit moment wordt nog gewerkt aan het bovenstaande. Een verwerkingsovereenkomst sluiten wij alleen als dit van toepassing is voor de dienst of product. Hierin is KPN de initiatiefnemer.

Wij hebben op dit moment Office365 via KPN afgesloten. Op de servers van KPN staan dus persoonsgegevens van onze klanten (op KPN Sharepoint servers). Als jullie hierin het initiatief nemen dan zou de relatie andersom moeten zijn, dan verwerken wij (persoons)gegevens voor jullie. Dus volgens mij klopt deze zin niet. KPN kan geen initiatiefnemer hierin zijn. Het is ook geen Verwerkingsovereenkomst maar een Verwerkersovereenkomst.

Daarbuiten is het privacy statement leidend.

Dit is gelukkig een van de dingen die de AVG wegnemen, bedrijven die je wegsturen met de Algemene Voorwaarden onder de hand. KPN moet zijn verantwoordelijkheid gewoon nemen en ervoor zorgen dat ze ruim op tijd AVG compliant zijn. De Privacy Verklaring is nu al verkeerd en bevat dingen die niet meer mogen zoals @SjorsK opmerkt.

Is KPN op 25 mei niet AVG compliant dan kunnen ze een klacht verwachten op 26 mei a.s., want bedrijven hebben al 2 jaar de tijd gehad om zich aan te passen aan de AVG wetgeving.

Als jullie een model Verwerkersovereenkomst klaar hebben dan ontvang ik deze graag 🙂
Reputatie 7
Badge +6
Ik ben het eens met Adis, een bedrijf van de grote van KPN dient naar mijn mening het goede voorbeeld te geven en het zou KPN sieren om eerder een dergelijk statement uit te brengen, zeker gezien andere bedrijven hiervan afhankelijk zijn.

KPN is geen klein bedrijf en ik geloof dat het in eigen belang van KPN is om in deze zaak voorop te lopen, ik verwacht dan ook dat KPN als een van de eerste bedrijven onder de schijnwerpers zal belanden als KPN de standaarden niet opvolgt.

Natuurlijk weet ik dat niet elk klein bedrijf de AVG 100% zal opvolgen (Die rooskleurige zonnebril heb ik al afgedaan) en zal er waarschijnlijk mee weg komen mits ze de juiste intentie hebben, ik ben echter bang dat dit voor een bedrijf met de grote en mankracht als KPN niet van toepassing is.

Zeker als je zaken wilt doen met semi-publieke partijen en partijen die gevoelige informatie bevatten (Denk aan onderwijsinstellingen, zorg, etc.) dan is het van bedrijfsbelang om dit goed voor elkaar te hebben en betrouwbare partners te hebben waarop je kan anticiperen.

Ik hoop echt dat KPN snel een statement naar buiten brengt, ik zal waarschijnlijk niet degene zijn die zal mopperen maar de gemiddelde huisarts die gaat er zeker een mening over hebben en zal haar zorgen in de volledige leveranciersketen kenbaar maken.

Voorkomen is beter dan genezen 🙂

- Sjors
Reputatie 4
Badge +3
Beste @adis,

Er lijk hier sprake te zijn van een misverstand. Op het moment dat u een Office365 afneemt bij KPN en daar gegevens opslaat, bent u zelf zowel verwerkingsverantwoordelijke als verwerker. De gegevens worden overigens op de servers van Microsoft opgeslagen en niet die van KPN. Wij zijn alleen de reseller van het product Office365.

Er is geen verwerkersovereenkomst nodig voor een Office365 pakket, want wij of Microsoft hebben verder geen toegang tot de data dat u opslaat van bijvoorbeeld uw klanten. U bent de enige die toegang heeft. U bent wel verplicht om te vermelden waar de data wordt opgeslagen, hiervoor verwijs u graag naar het privacy statement van Microsoft.

Dat het privacy stement leidend is, is een feit. Tot op 25 mei zijn alle voorwaarden hierin ook rechtsgeldig en in lijn met de wet. Ik wil u graag vragen om het onderstaand artikel goed door te nemen. Hierin wordt duidelijk uitgelegd wat het inhoudt en wat u dient op te nemen in uw bewerkersovereenkomst / verwerkersovereenkomst.

De verwerkersovereenkomst: wanneer wel, wanneer niet en wat zet je erin?

Op deze pagina vindt u vanaf 25 mei 2018 onze AVG, waarin wij toelichten hoe wij omgaan met uw gegevens.
Reputatie 1
Hallo @Mohammad,

Volgens mij is er naast miscommunicatie ook een definitie probleem. Jij zegt dat wij verwerkingsverantwoordelijke. Dit klopt. Het klopt ook dat wij O365 afnemen. Waar je echter de plank misslaat is door te zeggen dat KPN daar niks mee te doen heeft. Wij nemen een dienst af bij KPN. Ik beheer de gebruikers en hun gegevens in het cloud-portal van KPN. Mijn sharepoint gegevens staan op een url dat begint met kpn. Dat KPN die dienst niet zelf levert maar inkoopt bij derden neemt niet weg dat KPN voor de wet een Verwerker is. En daarom is het noodzakelijk, voor bedrijven die O365 niet rechtstreeks bij Microsoft afnemen, om een Verwerkersovereenkomst met KPN af te sluiten.

Albert Heijn is tenslotte ook verantwoordelijk voor alle producten die zij verkopen, zij mogen je dus ook niet zomaar naar de fabrikant sturen als je een klacht hebt, zij zijn de aanspreekpunt voor een consument. Net als KPN onze aanspreekpunt omdat wij de rekening aan KPN betalen en niet aan Microsoft.

De gegevens worden overigens op de servers van Microsoft opgeslagen en niet die van KPN. Wij zijn alleen de reseller van het product Office365.
...
Er is geen verwerkersovereenkomst nodig voor een Office365 pakket, want wij of Microsoft hebben verder geen toegang tot de data dat u opslaat van bijvoorbeeld uw klanten. U bent de enige die toegang heeft. U bent wel verplicht om te vermelden waar de data wordt opgeslagen, hiervoor verwijs u graag naar het privacy statement van Microsoft.


Vooral het laatste is ongefundeerd en druist tegen jullie eigen algemene voorwaarden. Zeggen dat je er niet bij kan is gewoonweg niet waar. Als je probeerde te zeggen dat de KPN policy werknemers verbied om klantgegevens/mails te bekijken dan geloof ik dit wel, maar het neemt niet weg dat jullie technisch in staat zijn om in de mailboxen van klanten te komen. In jullie eigen Algemene Voorwaarden, onder Punt 4 paraaf a staat duidelijk vermeld dat jullie ten alle tijden bij alle gegevens bij kunnen, hiermee moeten de klanten immers akkoord mee gaan:

De Klant erkent en stemt ermee in dat
(i) zodra de Klant een Reseller heeft gekozen, deze Reseller de primaire administrator wordt
van de Online Diensten gedurende de Looptijd en zal beschikken over beheerrechten voor
en toegang tot Klantgegevens



Dat het privacy stement leidend is, is een feit. Tot op 25 mei zijn alle voorwaarden hierin ook rechtsgeldig en in lijn met de wet.



Dit klopt inderdaad tot 25 mei a.s. Zoals vaker vermeld zou het KPN sieren als het niet wacht tot 24 mei 23:59 uur om deze pagina te vernieuwen/updaten.
Reputatie 1
Hallo,

Er is geen verwerkersovereenkomst nodig voor een Office365 pakket, want wij of Microsoft hebben verder geen toegang tot de data dat u opslaat van bijvoorbeeld uw klanten. U bent de enige die toegang heeft. U bent wel verplicht om te vermelden waar de data wordt opgeslagen, hiervoor verwijs u graag naar het privacy statement van Microsoft.



Ik begrijp de redenering van KPN geheel niet. Hoe ik de wet ook probeer te interpreteren, KPN is een verwerker zodra ze persoonsgegevens voor anderen verwerken. Onder verwerken valt in principe alles wat met data gedaan kan worden, inclusief het opslaan van persoonsgegevens. Dus ook het opslaan en toegankelijk maken van deze data zijn verwerkingen. Hiervoor is mijns inziens dan ook duidelijk een verwerkingsovereenkomst nodig. Een privacy statement van Microsoft voldoet dan ook geheel niet. Als het via de URL van KPN gaat, dan vermoed ik dat KPN op het minst de data doorgeeft aan Microsoft. Hiermee is het ook een verwerker, en is dus een verwerkersovereenkomst noodzakelijk.

Ons bedrijf neemt de KPN Back-up Online dienst van KPN af. Waar worden deze gegevens opgeslagen? Gebeurt dit wel op servers van KPN? Ik werd in de chat verteld dat KPN opzettelijk niet aan de AVG-wetgeving gaat voldoen voor 28 mei, en dat de (algemene) voorwaarden pas daarna aangepast gaan worden.


Dat het privacy stement leidend is, is een feit. Tot op 25 mei zijn alle voorwaarden hierin ook rechtsgeldig en in lijn met de wet. Ik wil u graag vragen om het onderstaand artikel goed door te nemen.



Het artikel dat je linkt geeft geenszins onderbouwing voor je zienswijze. Het bevestigt eerder wat andere gebruikers en ik ook al aangeven. Daarbij is een artikel van ICTRecht ook niet bepalend. De AVG wettekst wel. De definitie van 'verwerker' staat als volgt in de AVG wettekst:

een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;

Reputatie 2
Badge
Ik ben er persoonlijk ook nog eens ingedoken... En het klopt inderdaad wat de andere hierboven ook zeggen.

En het feit dat kpn zegt dat indien de klant verwerkingsverantwoordelijke is, zij verantwoordelijk zijn voor de verwerkersovereenkomst en niet kpn. Klopt zeker niet.

Zowel de verwerker als de verwerkingsverantwoordelijke hebben een verantwoordingsplicht volgens de AVG. Het maakt hierbij niet uit wie de initiatiefnemer is! Aangezien kpn zelf een grote organisatie is, is het aannemelijk dat zij hierin het initiatief nemen. Dit voorkomt veel werk voor kpn zelf aangezien zij anders met iedere klant afzonderlijk een verwerkersovereenkomst moeten afsluiten, met ieder afzonderlijke onderdelen.

Als kpn slim is zorgen zij niet dat ze op 25 mei voldoen aan de nieuwe wet... Maar nu al hieraan voldoet! Dit voorkomt alleen maar ergernis van klanten. Ik heb al van diverse leveranciers al een overeenkomst gehad. Ook is er een mogelijkheid tot een eenzijdige overeenkomst, die op internet wordt geplaatst. Als voorbeeld Rabobank, iedere klant kan hiervandaan zelf de overeenkomst vandaan halen en deze in hun dossier stoppen.
Reputatie 1
Zojuist heb ik contact gehad via de chat, m.b.t. de Back-up Online service. Na een heel lang gesprek werd er contact gezocht met hogerop binnen KPN. Hierop werd mij verteld dat voor de Back-up Online over ongeveer een week een verwerkingsovereenkomst online te vinden zou zijn. Gezien veel van de informatie die ik ontvangen heb van KPN medewerkers feitelijk onjuist is, kan ik enkel hopen dat deze informatie wel juist is.

Wat duidelijk is dat KPN medewerkers heel erg slecht op de hoogte zijn van de AVG wetgeving en hoe KPN hier mee om gaat. Ook op de website van KPN is er veel te weinig over te vinden.

Als derde punt had KPN dit al ruime tijd op orde moeten hebben. Een organisatie van dergelijke omvang en die op deze schaal persoonsgegevens verwerkt had een veel tijdigere voorbereiding verwacht mogen worden. Het betekent dat klanten die op 25 mei de verwerkersovereenkomsten niet getekend hebben geen dienstverlening van KPN meer krijgen. Komt er simpelweg op neer dat KPN met vrij grote zekerheid bewust niet aan de AVG gaat voldoen op 25 mei.
Reputatie 4
Badge +3
Beste @adis @Arnoudt @maryswart,

KPN voldoet niet aan de definitie 'verwerker' in jullie geval, omdat KPN voor jullie als verwerkingsverantwoordelijken geen gegevens verwerkt. KPN verwerkt jullie eigen gegevens als klanten van KPN en niet die van jullie klanten.

Het feit dat wij in jullie klantportaal kunnen heeft niks te maken met verwerking van gegevens die jullie op bijvoorbeeld producten (servers) van Microsoft opslaan. Wij mogen daar niet bij. Als jullie een maillijst van jullie klanten opslaan in Outlook van Office365, mogen wij dit niet inzien. Deze zouden wij pas kunnen inzien als wij inloggen op de Outlook en jullie email mogen lezen. Dit is simpelweg niet het geval en zouden wij nooit doen.

Jullie kunnen erop vertrouwen dat KPN de verwerkersovereenkomsten op tijd in orde maakt met iedere klant waarbij dit nodig is. Op het moment dat de wet AVG ingaat, zal KPN op de
website de AVG presenteren die vanaf dat moment geldt voor jullie als KPN klanten.

Ik hoop dat dit wat meer duidelijkheid schept omtrent bovenstaande misverstanden.
Reputatie 2
Badge
Beste @Mohammad,

KPN voldoet niet aan de definitie 'verwerker' in jullie geval, omdat KPN voor jullie als verwerkingsverantwoordelijken geen gegevens verwerkt. KPN verwerkt jullie eigen gegevens als klanten van KPN en niet die van jullie klanten.

Het feit dat wij in jullie klantportaal kunnen heeft niks te maken met verwerking van gegevens die jullie op bijvoorbeeld producten (servers) van Microsoft opslaan. Wij mogen daar niet bij. Als jullie een maillijst van jullie klanten opslaan in Outlook van Office365, mogen wij dit niet inzien. Deze zouden wij pas kunnen inzien als wij inloggen op de Outlook en jullie email mogen lezen. Dit is simpelweg niet het geval en zouden wij nooit doen.



Ik ben het hier niet mee eens. Voor mijn stage ben ik namelijk de AVG aan implementeren. En misschien is het handig om te vermelden wat er onder het verwerken van persoonsgegevens bestaat:
Verwerken is: alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen.
Dit is dus een zeer ruim begrip. Handelingen die er volgens de Wet bescherming persoonsgegevens (Wbp) in ieder geval onder vallen, zijn: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.
Bron: https://autoriteitpersoonsgegevens.nl/nl/over-privacy/persoonsgegevens/wat-zijn-persoonsgegevens

Dat betekent dat het opslaan van persoonsgegevens ook hieronder valt! Ondanks dat de medewerkers hier niet bij kunnen. Wat als onbevoegden hierbij kunnen? Hoe is jullie mailserver beveiligd?

Wij hebben bijvoorbeeld onze zakelijke email bij jullie afgesloten. Ik mag er inderdaad vanuit gaan dat jullie hier niet bij mogen als medewerker. Maar dat heeft niets te maken met de AVG, de AVG geeft juist aan welke beveiligingsmaatregelen er genomen zijn, zodat onbevoegden hier geen toegang toe hebben.
Dit kunnen dus ook hackers zijn die bijvoorbeeld een systeem hebben gehackt met daarbij de inloggegevens van de mailadressen die bij kpn zijn aangemaakt. Zij hebben dan toegang tot al onze emails die op de server staan van kpn.

Hier is wel degelijk een verwerkersovereenkomst nodig. Ookal hebben jullie hier als medewerker geen toegang tot.

Ik hoop dat ik hiermee ook wat meer duidelijkheid naar kpn geef... Wat overigens kpn zelf had horen uitzoeken. De gegevens die bij bijvoorbeeld Microsoft staan heeft kpn inderdaad niets mee te maken, daarvoor moet er een overeenkomst afgesloten worden met Microsoft, die Microsoft overigens online op internet heeft staan. Tenzij jullie Microsoft inschakelen als sub-verwerker.
Bij de 0365 wordt de dienst afgenomen bij kpn zelf, voor de verwerking van de gegevens schakelen jullie Microsoft in als sub-verwerker. Hiervoor moeten wij als klant toestemming voor geven dat jullie die gebruiken. Op dit gebied hoeven wij geen verwerkersovereenkomst af te sluiten bij Microsoft.

Dit is wel het geval indien wij zelf besluiten een dienst af te sluiten bij Microsoft, dan moet er een overeenkomst afgesloten worden met Mircosoft.

---

Overigens, schakelen wij als klant KPN in als verwerker voor het opslaan van de mails en de verwerking hiervan. Dit maakt een verwerkersovereenkomst ook verplicht tussen deze twee partijen....
Reputatie 4
Badge +3
Beste @maryswart,

We komen stap voor stap dichter bij het antwoord en ik hoop dat ik met onderstaande schema definitieve opheldering schep. Binnen jouw omschrijving hierboven is er een vrije interpretatie, waarin jij KPN de rol van verwerker toekent. Echter gaat KPN nergens akkoord met die rol en mogen KPN medewerkers niet in die rol plaats nemen.

Het verband tussen de beveiliging van onze servers tegen hackers en het sluiten van een verwerkersovereenkomst zie ik niet. Als je twijfels hebt over de beveiliging van onze datacenters, kan ik je verzekeren dat deze aan de hoogst mogelijke veiligheidseisen voldoen. Dit geldt ook voor partners waar wij mee zaken doen, zoals bijvoorbeeld Microsoft. Als de AVG online staat kan je hier meer over lezen.

Reputatie 7
Badge +6
Ik ben zelf in een datacenter van KPN geweest en ik kan bevestigen uit eigen ervaring dat de beveiliging daar van een zeer hoog niveau is (En ik heb in mijn leven genoeg streng beveiligde locaties gezien 😉 In totaal was een van de locaties die ik heb gezien strenger beveiligd. Met goede reden trouwens).

In verband met de veiligheid zal ik geen expliciete voorbeelden geven, behalve dat ik er vertrouwen in heb 🙂
Reputatie 2
Badge
@Mohammad
De reden dat ik KPN de rol verwerker toewijs, is niet omdat ik dat zeg... Maar dat is omdat dit zo is.
Laat ik het eens anders zeggen.

Bijvoorbeeld een boekhoudprogramma levert een dienst dat je daarbinnen je boekhouding kan bijhouden. De medewerkers hebben geen toegang tot jouw gegevens, zij doen verder niets dan het opslaan van jouw klantgegevens. Met dit boekhoudprogramma is een verwerkersovereenkomst verplicht aangezien zij jouw klantgegevens opslaan en dit valt onder verwerken van persoonsgegevens.

Als je nu voor het boekhoudprogramma KPN invult, krijg je hetzelfde verhaal. Jullie slaan bijvoorbeeld mails op van de klanten op jullie server. Jullie hebben er zelf geen toegang tot. Het wil niet zeggen dat de medewerkers moeten fungeren als verwerker, nee dat is KPN zelf. Het is de dienst die jullie aanbieden.

Ik zeg niet dat ik twijfel aan jullie beveiliging. Maar als je kijkt naar de AVG moeten de volgende gegevens vermeld worden in een verwerkersovereenkomst:
- Algemene beschrijving van de verwerking;
- Instructies van de verwerking;
- Geheimhouding;
- Beveiliging --> en hierbij hoef je echt niet in detail te vertellen hoe de gegevens zijn beveiligd....;
- Subverwerkers;
- Privacyrechten;
- Overige verplichtingen (meldplicht datalek, uitvoeren DPIA);
- Verwijdering van gegevens;
- Audits.

Verdere informatie over deze punten verwijs ik je naar deze link:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/verantwoordingsplicht#wat-moet-er-in-een-verwerkersovereenkomst-staan-6344

Volgens mij geef ik hierbij wel een duidelijk voorbeeld aan, dat KPN moet voldoen aan de verwerkersovereenkomst. Ik zou ook als voorbeeld gebruiken van Microsoft of Rabobank... Staat ook duidelijk in hoe of wat.

En als de nieuwe regels van KPN die dan ik denk rond 25 mei?? gepubliceerd worden zoveel duidelijk maakt? Waarom wordt deze dan niet nu gepubliceerd?

-----

Overigens als jij als bedrijf zijnde, een brief opstel in Word. Zegt dat al dat je een verwerkersovereenkomst moet afsluiten met Microsoft.... Dus dat jullie zeggen dat die niet nodig is... Dan zou je met bijna niemand een verwerkersovereenkomst hoeven af te sluiten.
Reputatie 1
Via KPN beheer je office365 gebruikers. Via KPN stel je wachtwoorden in voor deze gebruikers. Je kunt als KPN hoog en laag springen voor de wet kun je er technisch bij. Dat je het niet wilt is prima, maar voor de nieuwe wet ben je gewoon een verwerker. Iets anders is beweren is wij van wc eend adviseren...

In de algemene voorwaarden staat dat KPN erbij kan en mag, dus ik snap @Mohamed Abdi Hussein niet. Je eigen algemene voorwaarden spreken je tegen.

Trouwens (encryptie) tussen haakjes plaatsen zegt niets. Al het verkeer is tegenwoordig geencrypt middels https. Ik zou de communicatieafdeling om een nieuwe schema vragen 😁

Reageer