Gebruik van gevoelige persoonsgegevens
De AP meldt dat het bedrijf sinds 2019 is begonnen met het digitaal identificeren van klanten in Nederland. Het ging hierbij om veel mensen, namelijk zo’n 1,5 miljoen. Daarnaast waren de persoonlijke gegevens die voor de identificatie werden gebruikt gevoelig, omdat klanten onder andere een foto van zichzelf moesten maken en opsturen. Deze foto’s worden gehanteerd om de identiteit van de klanten te verifiëren. Financiële instellingen mogen dergelijke informatie gebruiken aangezien ze de wettelijke verplichting hebben om de identiteit van hun klanten vast te stellen. Echter, bedrijven moeten uiterst zorgvuldig met de informatie omgaan, waardoor een DPIA verplicht is.
DPIA
Een organisatie is verplicht om een DPIA uit te voeren als de verwerking van persoonsgegevens valt onder de reikwijdte van artikel 35 lid 1 AVG (Algemene Verordening Gegevensbescherming). Dit artikel bepaalt dat een DPIA verplicht is indien de verwerking een hoog risico inhoudt voor de rechten en vrijheden van personen. Bij een DPIA brengt de organisatie, voorafgaand aan de verwerking, de privacyrisico’s in kaart. Daarnaast omschrijft de organisatie de beoogde maatregelen om de risico’s aan te pakken en om aan te tonen dat aan de AVG wordt voldaan.
Meer informatie
Wil u weten hoe Van Oers u kan helpen met het voldoen aan de AVG-wetgeving? Neem dan contact op met één van onze specialisten via onderstaande button of per mail: IT-Advies@vanoers.nl