Het recht om vergeten te worden: organisaties zijn wettelijk verplicht om specifieke data gedurende 7 jaar bij te houden. Dus zomaar gegevens van iemand wissen staat loodrecht op deze wettelijke verplichtingen. Echter, wanneer de 7 jaar gepasseerd zijn, kan er wel gevolg gegeven worden aan het recht om vergeten te worden. Maar voor statistische doeleinden wensen bedrijven niet zomaar alle gegevens en historieken te wissen. Dus worden de gegevens geanonimiseerd opdat deze niet meer te herleiden zijn naar een natuurlijke persoon.
Maar wat te doen met bijvoorbeeld juridische documenten in het kader van een groepsclaim? Die documenten (vaak PDF) kan je niet zomaar verwijderen, noch kan je de PDF aanpassen en de naam van die ene betrokkene schrappen die zijn/haar recht om vergeten te worden wenst uit te oefenen. Want deze documenten zijn nog wel relevant voor anderen die hun recht om vergeten te worden niet uitgeoefend hebben.
En tot slot: performante enterprise software bevat een heleboel logging: er wordt niet enkel bijgehouden welke gebruiker welke gegevens wanneer heeft aangepast, maar ook wat de data was voor en na de wijziging. Het recht om vergeten te worden betekent dus ook dat er retroactieve aanpassingen in allerhande log bestanden nodig zijn. En dat staat dan weer loodrecht op het gedachtegoed dat logbestanden enkel read-only dienen te zijn. Zeker in bedrijven waar audit trails in het kader van de opvolging van financiële transacties noodzakelijk zijn.