De Gegevensbeschermingsautoriteit sanctioneert een handelaar

De Gegevensbeschermingsautoriteit straft een handelaar die klantenkaarten aanmaakt doormiddel van de lezing van de elektronische identiteitskaart.

De gegevensbeschermingsautoriteit heeft een krachtig signaal afgegeven door een handelaar te beboeten met maar liefst €10.000. De handelaar bood enkel de lezing van de elektronische identiteitskaart (eID) aan als methode voor het aanmaken van klantenkaarten. Echter, het gebruik van de gegevens op de eID zonder de geldige toestemming van de klant werd als onevenredig beschouwd in verhouding tot de aangeboden dienst.

De eID bevat een schat aan persoonlijke informatie over de eigenaar, waaronder naam, adres, geboortedatum en meer.

Het ongeoorloofde gebruik van deze gegevens voor het aanmaken van klantenkaarten is een ernstige inbreuk op de privacy van de klant en in strijd met de principes van gegevensbescherming.

Met deze boete benadrukt de gegevensbeschermingsautoriteit  het belang van het verkrijgen van geldige toestemming van klanten bij het gebruik van hun persoonlijke gegevens. Het simpelweg aanbieden van een dienst is niet voldoende rechtvaardiging om toegang te krijgen tot gevoelige informatie.

Als handelaar is het van essentieel belang om compliant te zijn met de wetgeving inzake gegevensbescherming.

Zorg ervoor dat je altijd de juiste toestemming verkrijgt voordat je persoonlijke gegevens verzamelt of gebruikt. Bescherming van de privacy van klanten moet altijd een prioriteit zijn.

Laat dit een belangrijke les zijn voor alle handelaren: respecteer de privacy van klanten en handel in overeenstemming met de geldende wetgeving. Samen kunnen we zorgen voor een veilige en vertrouwde omgeving waarin persoonlijke gegevens met respect worden behandeld.

bron: https://gdprbegeleiding.be/de-gegevensbeschermingsautoriteit-sanctioneert-een-handelaar/

gdpr boetes

Delen:

Meer berichten

gdpr audit

Een Audit in NIS2

Inleiding: De Europese Unie heeft ingespeeld door de NIS2-richtlijn te introduceren, een update van de oorspronkelijke Network and Information Systems (NIS) richtlijn

Partners

©DPO Associates Alle rechten voorbehouden. Privacy verklaringCookie verklaring | Algemene voorwaarden