Wat mag een IT-leverancier doen die op een (gouden) berg met persoonsgegevens zit?
Steeds meer IT-dienstverlening wordt tegenwoordig op afstand aangeboden. Waar vroeger de software, hardware en data op locatie bij de klant stonden, worden deze tegenwoordig steeds vaker volledig door de leverancier beheerd. De leverancier krijgt hierdoor de beschikking over een (potentieel interessante) verzameling gegevens. Wat mag de leverancier hier nu eigenlijk vanuit privacyrechtelijk perspectief mee?Voorvraag 1: betreft het persoonsgegevens?De eerste voorvraag die beantwoord moet worde...