Investeer in digitale onafhankelijkheid! Mijn Linux en Unix-oplossingen zorgen voor data-autonomie. Ik laat u graag zien hoe uw bedrijf technisch "off-grid" en toekomstbestendig gemaakt kan worden.
De Nederlandse AVG is de lokale invulling van de Europese GDPR.
In Spanje heet dit de LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales). Deze is van kracht sinds 7 december 2018.
Omdat beide gebaseerd zijn op de Europese GDPR, zijn de kernwaarden identiek.
Rechtmatigheid: U moet een grondslag hebben om data te verwerken.
Transparantie: Cliënten moeten weten wat er met hun data gebeurt.
Beveiliging: U moet "passende technische maatregelen" nemen.
Datalokalisatie: Data mag niet zomaar buiten de EU worden opgeslagen zonder strikte garanties.
Let op:
De Spaanse toezichthouder deelt simpelweg veel vaker en sneller boetes uit aan het MKB dan de Nederlandse Autoriteit Persoonsgegevens. Waar men in Nederland vaak eerst waarschuwt, is de Spaanse aanpak veel formeler en strikter.
ChatGPT en Google's Gemini gebruiken is in potentie dus niet veilig en niet toegestaan want u voldoet daarmee niet aan de hiernaast gestelde eisen. Lees hieronder wat nog meer niet mag volgens de Spaanse wet.
Een oplossing met een op Windows gebaseerde PC is door de noodzaak aan forse video-kaarten peperduur. Gek genoeg biedt Apple uitkomst met zogeheten Unified Memory op een System on Chip: de Apple Silicon Macs.
Met de kracht van de Apple Silicon chip kan ik een systeem aanbieden met een interface die eruitziet en werkt zoals ChatGPT (via Open WebUl), maar waarbij het "brein" fysiek in uw kantoor staat.
U krijgt de slimheid van Al, maar de data verlaat uw pand nooit. U bent daardoor 100% compliant met de Spaanse privacywet. En u kunt dat gemakkelijk aantonen.
Document-Intelligentie (RAG op Apple Silicon of een Ubuntu server:)
Dit is de stap die u echt tijd gaat besparen. Door een lokale database (Vector DB) op de server te zetten, kan de lokale Al "lezen" in uw eigen archief.
Tijdens de transitie hoeft u uw Windows-laptop of werkstation niet meteen weg te gooien. De Hub fungeert als een centrale 'kennis-pomp' in het netwerk waar iedereen via de browser veilig bij kan. Een middelmaat Mac Studio kan gemakkelijk vijf tot tien werkstations bedienen met Al.
Volgens de LOPDGDD en de jurisprudentie van de AEPD zijn de volgende zaken riskant of ronduit verboden zonder zeer strikte (en vaak ontbrekende) maatregelen:
Onbeveiligde kopieën van DNI/NIE: Het bewaren van een onversleutelde scan van een DNI of NIE op een laptop of in een standaard cloud (Dropbox/OneDrive/Google-Drive) is een enorm risico. Als de laptop wordt gestolen of de cloud wordt gehackt, bent u als ondernemer direct aansprakelijk voor identiteitsfraude-risico's.
Identiteit + Adres + Bankrekening: De combinatie van deze drie op één onbeveiligd document (zoals een koop- of huurcontract of een offerte) valt onder "bijzondere categorieën" van gevoeligheid. Dit mag nooit zomaar op een Windows-desktop in een mapje "Documenten" staan zonder encryptie.
Data-export naar de VS zonder "DPA": Het is strikt genomen verboden om klantgegevens (naam + e-mail is al genoeg) op te slaan bij een Amerikaanse provider die niet officieel gecertificeerd is onder het Data Privacy Framework, óf waar geen getekende Data Processing Agreement (DPA) mee is. De CLOUD Act maakt dit juridisch nog grijzer.
WhatsApp voor zakelijke documenten: Veel makelaars sturen kopieën van aktes of NIE-nummers via WhatsApp. Hoewel de chat versleuteld is, vallen de metadata en de back-up (vaak naar Google Drive of iCloud) buiten de zakelijke controle. De AEPD heeft hier al vaker boetes voor uitgedeeld.
Gebrek aan "Control de Acceso": De wet eist dat je kunt aantonen wie wanneer bij welke data kon. Op een standaard Windows-familie-laptop waar ook de kinderen op spelen, is dit onmogelijk te garanderen.
Misschien denkt u: “Ik heb niets te verbergen". Maar u heeft wel degelijk de plicht om diefstal van de identiteit van uw klanten te voorkomen. Als een hacker morgen uw Windows-laptop gijzelt (Ransomware) en al die NIE-nummers op straat liggen, bent ú volgens de Spaanse wet verantwoordelijk. De boetes van de AEPD beginnen niet bij een paar tientjes, die gaan over duizenden euro’s
Stop met het versturen van gevoelige documenten via e-mail of WhatsApp. Adios Windows richt voor u een eigen, beveiligde portaal in waar klanten veilig hun documenten kunnen 'droppen'. U houdt de volledige regie: wie heeft toegang, voor hoe lang, en met welk wachtwoord? Volledig conform de Spaanse LOPDGDD-wetgeving.
Dat straalt Professionaliteit uit. U stuurt uw klant een link uw eigen huisstijl in plaats van een WeTransfer-link vol reclame. Dát straalt dat enorm veel vertrouwen uit naar uw ciënten.
Adios Windows regelt de techniek, u hoeft alleen maar op "Deel" te klikken.
Dat is juridisch waterdicht: De data staat fysiek in uw kantoor in Spanje. De Amerikaanse CLOUD Act heeft hier geen enkele grip op.
De CLOUD Act (Clarifying Lawful Overseas Use of Data Act) stelt dat Amerikaanse opsporingsdiensten via een gerechtelijk bevel toegang kunnen eisen tot data die wordt beheerd door Amerikaanse bedrijven (zoals Microsoft, Google, Dropbox), ongeacht waar de server fysiek staat.
Zelfs als uw data in een datacenter in Madrid of in de Wieringermeer staat, moet Microsoft die data overhandigen als de Amerikaanse overheid daarom vraagt.
Dit botst frontaal met de Europese privacywetgeving. De VS "eist" inderdaad een achterdeur die de EU eigenlijk verbiedt.
De Spaanse toezichthouder: De AEPD (Agencia Española de Protección de Datos) is een van de strengste en meest actieve privacy-waakhonden van Europa. Ze delen regelmatig forse boetes uit.
Met een lokale Unix-server (Een Ubuntu server en/of een Mac Studio in eigen beheer) haal u de data volledig uit de Amerikaanse jurisdictie. Dat is 100% "Compliance".
Heeft uw Microsoft-reseller u al benaderd om uw bedrijf compliant te maken met de Spaanse LOPDGDD-wetgeving? Of vermoedt u inmiddels ook dat zijn loyaliteit meer bij de licentie-omzet van Microsoft ligt dan bij de veiligheid van úw bedrijfsgegevens?
Adios Windows - Hajo Kerkhof
© 2026-2031 AdiosWindows.es – Gevestigd in | Located in | Sede en Millena (Alicante)
web: https://AdiosWindows.es
Contact (nl) | Contacto (es) | Contact (en)