Verzoek verwijdering van gegevens

Backup gaat mij te ver en is ook tegenstrijdig met het doel van de backup zelf, ook al zou je kunnen beargumenteren dat een backup van een jaar terug mogelijk geen tot beperkte waarde heeft.

Ik ken de AVG/GDPR niet goed genoeg of te zeggen of backup systemen hier onderdeel van zijn en zo ja welke uitzonderingen er van toepassing zijn.

Wat niet zou moeten is dat je een verzoek tot verwijdering doet om vervolgens een nieuwe nieuwsbrief te ontvangen, je bent immers verwijderd. Mogelijk is er een restore van voor jou verwijdering gedaan, dit kan je nagaan door te vragen of je nog in de online systemen voorkomt.

Nee ze hoeven de backups niet op te schonen.

Wel moeten ze er voor zorgen dat als ze de backup gebruiken jij wel weer uit het systeem verdwijnt.

Een "volledige backup" (waar je nog in staat) en dan incrementele backup die de mutaties (verwijder verzoeken) doen is een AVG compliant backup strategie.

Maar als je een document gaat bijhouden met klanten die verwijderd moeten worden uit de backup ben je toch alsnog persoonsgegevens aan het opslaan,
Al zijn het alleen klant nummers, die zijn doormiddel van de backup toch ook weer te herleiden naar een persoon.

Of denk ik nu te moeilijk?

Gewoon een seperate backup van het klanten bestand, die is dan altijd actueel,
En bij het moeten terug zetten van een backup van een jaar oud een bezem door de orders van de klanten die niet meer in het systeem voor komen.

Cave_Boy schreef op dinsdag 28 december 2021 @ 08:47:
[...]


Je hoeft geen namen van klanten bij te houden hooguit record nummers.
In het online systeem is het record verwijderd en in offline systeem moet hij dan nog verwijderd worden.

Die record is weer gekoppeld aan een order, en die order, als het een webwinkel betreft, bevat de naw gegevens van de klant

Dit lijkt me meer een onderwerp voor P&B dan voor SF. Daarom schop ik het topic ook die kant op.

Mielemuis schreef op dinsdag 28 december 2021 @ 08:52:
[...]


Die record is weer gekoppeld aan een order, en die order, als het een webwinkel betreft, bevat de naw gegevens van de klant

Maar voor het opslaan van die order heb je wel een legitiem belang.

En voor het opslaan van een lijst met userids die een verwijderverzoek hebben gedaan en nog in de backuprotatie zitten ook.

Er worden geen nieuwe backups gemaakt. Backups zijn net dat. Momentopnames. Je kan niet zeggen: ik ga de elke week een backup nemen en die houden we 6 maanden bij om dan te zeggen: ik heb een verwijderverzoek, ik ga in 1 keer alle backups weggooien en met 1 enkele nieuwe backup verder werken. Dan haal je het nut van je backups weg. Backups dienen voor meer dan alleen pure disaster recovery. Soms maak je fouten die je pas weken of maanden later opmerkt en ook dan is het handig als je data hebt om van te herstellen.

Ook het verwijderen van data uit een backup doe je niet. In essentie hoort een backup read-only te zijn als deze eenmaal gemaakt is. Daar knoei je niet mee. Zolang er dus data aanwezig is in backups die je hoort te verwijderen volgens de GDPR moet je dus de nodige documentatie bewaren van dat verwijderverzoek om die verwijdering bij een dataherstel zo snel mogelijk opnieuw uit te voeren.

Je kan daar heel principieel in zijn, maar iedereen heeft er tegenwoordig belang bij om van zijn off-site backups af te blijven. Los van het feit dat prullen aan backups sowieso tricky is, zijn die backups je enige redding als je geïnfecteerd wordt met ransomware. Die wil je niet even weer in je systeem duwen omdat er iemand vindt dat hij ook uit de backups verwijderd zou moeten worden. Als er daarover discussie ontstaat, denk ik dat het bedrijf trouwens een heel serieuze kans heeft om op basis van 'gerechtvaardigd belang' dit gewoon zo te mogen doen. Op voorwaarde dat die backup veilig bewaard wordt, moeten die gegevens al zeer gevoelig zijn opdat jij meer last hebt van de aanwezigheid van je gegevens in een off-site backup dan het bedrijf risico loopt dat zijn bedrijfsactiviteiten in gevaar komen door aan deze backups te gaan sleutelen.

Dat het verwijderen uit de backup veel werk is, kan (en zal ook wel) kloppen, maar mag eigenlijk geen argument zijn om dat niet te doen. Wetgeving dien je te volgen, ook als dat moeite kost. Maar het feit dat het bedrijf daardoor risico's loopt (o.a. malware, maar ook fouten van operatoren) die zelfs de activiteiten en andere wettelijke verplichtingen van het bedrijf in gedrang kunnen brengen, volstaat volgens mij in het overgrote deel van de gevallen om op basis van 'gerechtvaardigd belang' je in de backups te mogen laten zitten.

Ik vind het op zich heel positief dat ze je inlichten dat ze je uit het actieve systeem verwijderen maar dat je nog een tijdje in de backups blijft zitten. Dat betekent dat ze eigenlijk heel zorgvuldig met hun data omgaan en heel goed weten wat er waar juist zit. Ik verwacht ook dat een bedrijf dat zijn procedures zo goed in orde heeft dat ze je dat correct meedelen ook wel zorgvuldig met z'n backups omgaat eigenlijk. Ik zou er zelf dan ook echt niet van wakker liggen.