Gegevensbeschermingsautoriteit sanctioneert handelaar voor disproportioneel gebruik eID

De Gegevensbeschermingsautoriteit (GBA) heeft een handelaar bestraft die als enig middel voor de aanmaak van een klantenkaart, de lezing van de elektronische identiteitskaart voorstelt. De opgelegde administratieve boete bedraagt € 10.000. De elektronische identiteitskaart bevat volgens de GBA een grote hoeveelheid gegevens over de houder en het gebruik van deze gegevens wordt, zonder geldige toestemming van de klant, onevenredig geacht met de aangeboden dienst.

Het gaat over een klant van de handelaar die zijn identiteitskaart niet wilde tonen en daarom de klantenkaart werd geweigerd, hoewel hij aanbood zijn gegevens schriftelijk aan de handelaar te sturen om van een klantenkaart te kunnen genieten. De Geschillenkamer van de GBA beoordeelde deze praktijk om verschillende redenen als niet in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG). De GBA wijst er onder meer op dat niet voldaan is aan het principe van de minimale gegevensverwerking. De lezing en het gebruik van de alle gegevens van de elektronische identiteitskaart (inclusief rijksregisternummer) in een commerciële context zijn disproportionele verwerkingen en staan niet in verhouding tot het doel om een klantenkaart aan te maken. Bovendien is er hier geen sprake van een geldige toestemming. De toestemming die in dit geval is gegeven, kan niet als een vrije toestemming worden beschouwd omdat aan de klant geen ander alternatief wordt geboden. Als de klant weigert zijn eID te laten gebruiken voor de aanmaak van een klantenkaart, wordt hij daardoor benadeeld en kan hij niet genieten van de voordelen en kortingen omdat hem geen alternatief wordt aangeboden.

Meer lezen