Een privacystatement alleen maakt de verwerking van persoonsgegevens nog niet rechtmatig
Met de komst van de AVG zijn opeens veel meer organisaties bezig met privacyrecht. En daarbij doen veel misverstanden de ronde. Zo hoor ik regelmatig dat gedacht wordt dat onder de huidige wet een privacystatement voldoende is, terwijl de AVG allemaal "strenge" eisen stelt. Dat is niet juist.