GBA: bedrijf dat identiteitskaart als klantenkaart gebruikt overtreedt AVG

In dit artikel:

Het Belgische bedrijf Freedelity, dat identiteitskaarten gebruikt als klantenkaarten, schendt volgens de Gegevensbeschermingsautoriteit (GBA) de Algemene Verordening Gegevensbescherming (AVG). De GBA heeft Freedelity gesommeerd om zijn bedrijfsvoering aan te passen, anders loopt het risico op dwangsommen die kunnen oplopen tot vijfduizend euro per dag. Het platform stelt gebruikers in staat om één profiel aan te maken voor verschillende winkels, waar zij bonnen, loyaliteitspunten en gepersonaliseerde advertenties kunnen ontvangen.

De GBA benadrukt dat de toestemming van gebruikers voor het verzamelen van persoonsgegevens niet voldeed aan de vereisten van de AVG: deze moet namelijk vrij, geïnformeerd, specifiek, ondubbelzinnig en herroepbaar zijn. Ook wordt er kritiek geuit op de opslag van te veel persoonlijke informatie die niet noodzakelijk is voor de doeleinden van de verwerking. De autoriteit wijst bovendien op het verhoogde privacyrisico dat voortkomt uit de centrale opslag van gegevens van de chip van de identiteitskaart en het te lang bewaren van deze gegevens.

Freedelity heeft nu vier maanden om zijn processen te herzien en aan de AVG te voldoen. Het bedrijf kan tegen de beslissing in beroep gaan bij de Belgische toezichthouder.