In een eerdere blogpost informeerden we jullie over de ambities van de kersverse topman van onze 'Gegevensbeschermingsautoriteit GBA' (voorheen de 'privacycommissie') .
"De tijd van sit back & relax is definitief voorbij", zo citeerden we. En kijk : de eerste handelaar die een boete krijgt is een feit.
De handelaar in kwestie las de electronische identiteitskaart in voor de toekenning van kortingen enz (zoals bij een klantenkaart).
En dat is in strijd met de spelregels van de GDPR waarin gelashelder staat dat een verwerkingsproces moet worden gevoed met zo minimaal mogelijke data (voor de beoogde verwerking). Het verplicht stellen van een (te ruime) uitlezing van de e-ID voor het toekkennen van klantenkortingen werd als buiten-proportioneel beoordeeld. De handelaar kreeg 10.000 euro boete opgelegd. De totale kost voor de handelaar lag echter nog een heel stuk hoger. Denk maar aan de (vaak erg hoge) kosten van het administratief onderzoek, de verdedigingskosten. En de naamschade....want ook die is niet min.
In dit artikel wordt de case glashelder samengevat