Wat schrijft de AVG voor voor wat betreft het gebruiken ver persoonsgegevens in e-mails. |
AVG en E-mail: |
De AVG geeft aan dat je zo min mogelijk persoonsgegevens moet emailen. Als je het wel doet, dan moet je ook de nodige beveiliging in orde hebben. Coachview voldoet aan een aantal veiligheidsmaatregelen, maar niet aan allemaal. Zo hebben we een SPF record, DKIM en DMARC ingesteld om spoofing te voorkomen. Encryptie zoals StartTLS en S/MIME ondersteunen we nog niet. In de toekomst willen we dit wel doen, maar het heeft erg veel consequenties voor Coachview. Dus de vraag ervoor moet groeien. Daarnaast is het zo dat deze technieken alleen werken als de ontvangende emailclient ook deze techniek ondersteunt. Anders zoekt de techniek automatisch naar een fallback en dat betekent dat deze zonder encryptie de deur uit gaat. Het hebben van de techniek is dan nog geen sluitende oplossing. |
Advies: stuur vooral geen gevoelige persoonsgegevens via mail. Dus geen BSN, of andere risicovolle persoonsgegevens. |
Bijgewerkt tot en met versie 86