De organisaties zijn volgens de in mei ingevoerde Algemene verordening gegevensbescherming (AVG) verplicht om bepaalde zaken formeel vast te leggen. Bijvoorbeeld over met welk doel ze persoonsgegevens verwerken, hoe lang ze die informatie bewaren en hoe de gegevens beveiligd worden. Als ze dit niet goed hebben geregeld, overtreden ze de privacywet.

Lees verder op Skipr.nl