Beste,
Ik onderhoud het intranet van een bedrijf. Deze is niet publiek toegangkelijk en heeft enkel accounts voor elke
werknemer die er werkt. Het intranet zelf heeft een adresboek van hun klanten en andere functies die specifiek
zijn voor het bedrijf. Men kan aannemen dat het intranet meer is dan contactgegevens en een informatiebank - maar
ook alle IP van het bedrijf bevat.
Mijn vraag is over de wijzigingen die GDPR juist inhoud voor dit intranet. Zaken die ik al heb toegepast:
1) privacy verklaring over de verzamelde gegevens van de werknemer (basis gegevens en wijzigingen/pageviews in het intranet)
+ beschrijving waarom deze gegevens noodzakelijk zijn.
2) de werknemer moet zijn gegevens zelf invullen (en geeft hier dus toestemming om deze bij te houden?). Hiervoor was dit bij het aanmaken al
ingevuld voor de gebruiker.
Waar ik vooral over twijfel zijn de contactgegevens/foto's van de klanten en het inwilligen van het verwijderen van een gebruiker/werknemer,
aangezien deze wijzigingen maakt voor het bedrijf die niet zomaar weg mogen gaan na ontslag (of op verzoek).
Met Vriendelijke Groeten,
Maxim Van de Wynckel