‘Kopietje paspoort’

Onbedoeld verwerken organisaties een grote hoeveelheid persoonsgegevens. Vaak zonder dat men stilstaat bij de vraag of verwerking mag plaatsvinden, gelet op het doel en op basis van welke grondslag. De rechtspraak biedt legio voorbeelden, bijvoorbeeld de situatie waarin klanten van een webshop gegevens invullen om hun bestelling goed te ontvangen en vervolgens ook nieuwsbrieven ontvangen van andere webshops van dezelfde eigenaar. De persoonsgegevens mogen slechts voor dat doel worden gebruikt indien de betrokkene daarvoor ook toestemming heeft gegeven.

Kopie van identiteitsbewijzen
Ook komen regelmatig situaties voor waarbij routinematig een kopie wordt gemaakt van identiteitsbewijzen. Het maken van een dergelijke kopie is echter maar in een heel beperkt aantal gevallen toegestaan. Buiten de bij wet geregelde uitzonderingssituaties om handelt men in strijd met de Wet bescherming persoonsgegevens wanneer een kopie van een paspoort wordt gemaakt. Het is dan ook van groot belang om goed in kaart te brengen voor welk doel een kopie van een identiteitsbewijs wordt gemaakt en op basis van welke (wettelijke) grondslag.

Autoriteit Persoonsgegevens
Bij onrechtmatige verwerkingen kan de Autoriteit Persoonsgegevens handhavend optreden. De Autoriteit Persoonsgegevens verricht regelmatig onderzoeken wanneer er meldingen hebben plaatsgevonden dat verwerking mogelijkerwijs niet voldoet aan de vereisten uit de Wet bescherming persoonsgegevens. De Autoriteit Persoonsgegevens kan hierbij een boete opleggen die maximaal EUR 820.000,- dan wel 10% van de jaaromzet van de onderneming bedraagt. Naast de gevolgen die een mogelijk beveiligingslek kan hebben wanneer het gaat om identiteitsbewijzen, zoals identiteitsfraude, vormen deze boetes een stimulans om te controleren of de verwerking van persoonsgegevens binnen de onderneming wel op de juiste wijze geschiedt.

Meer informatie?
Indien u vragen heeft over de verwerking van persoonsgegevens en/of het maken van ‘kopietjes paspoort’ neemt u dan contact op met ons team privacy. Wij kunnen u hierover adviseren en in overleg met u inventariseren in hoeverre de handelswijze binnen uw organisatie voldoet aan de Wet bescherming persoonsgegevens en vanaf 25 mei 2018 de Algemene Verordening Gegevensbescherming.

18263 
Ik help u graag verder

Meest gelezen
  • ‘Kopietje paspoort’
  • ‘Oude’ pandeigenaren versus nieuw...
  • ‘Recht op vergetelheid’ heeft geen...
  • “Als lekkerste getest” niet...
  • “Detachering” leerling is verwijdering