De Spaanse autoriteiten hebben het publiek gewaarschuwd om hun identificatiegegevens te beschermen tegen een gangbare praktijk die de veiligheid van het individu in gevaar zou kunnen brengen en zou kunnen resulteren in hoge boetes voor bedrijven.
Het Spaanse bureau voor gegevensbescherming (AEPD) heeft een scherpe waarschuwing afgegeven tegen het gebruikelijke verzoek om fotokopieën of foto's van het nationale identiteitsdocument (DNI/NIE) en bestempelt dit als een risicovolle praktijk die inbreuk zou kunnen maken op de individuele privacy.
Het is een veel voorkomende praktijk bij verschillende instellingen, variërend van openbare instellingen tot hotels en banken, om kopieën van iemands DNI/NIE te eisen, een stap die de aandacht heeft getrokken van de AEPD.
Met name telecomgigant Orange kreeg een boete van €100.000 opgelegd omdat hij aandrong op fotokopieën van beide zijden van de DNI/NIE voor de bezorging van pakketten.
Privacy in gevaar
De AEPD benadrukt het beginsel van ‘dataminimalisatie’ en pleit voor minder ingrijpende identificatiemethoden in plaats van het onnodig verzamelen van persoonlijke gegevens.
De persoonlijke identiteitskaart bevat gevoelige informatie die, bij verkeerd gebruik, cybercriminaliteit en oplichting zou kunnen faciliteren. Het bureau bekritiseert de ongerechtvaardigde verzameling van DNI/NIE-fotokopieën en benadrukt de mogelijke negatieve gevolgen voor gegevenseigenaren.
Roep om verandering
De richtlijnen van de AEPD zijn duidelijk: alternatieve identificatiemethoden moeten prioriteit krijgen om de privacy van burgers te waarborgen.
Dit standpunt weerspiegelt het bredere, mondiale gesprek over gegevensbescherming en privacy, waarbij bedrijven worden aangespoord hun gegevensverwerkingspraktijken te heroverwegen.
Met boetes die kunnen oplopen tot € 100.000,- is de boodschap ondubbelzinnig: bedrijven moeten zich aan de regelgeving op het gebied van gegevensbescherming houden, anders worden er zware straffen opgelegd.
Naarmate het landschap van gegevensbescherming evolueert, is het voor bedrijven en instellingen absoluut noodzakelijk om dit advies op te volgen en de privacy en veiligheid van persoonlijke informatie te waarborgen.
