Freedelity leest te veel gegevens uit van de identiteitskaart

Freedelity leest te veel gegevens uit van de identiteitskaart

Freedelity, beheerder van persoonsgegevens van Belgische consumenten, heeft inbreuken begaan op de GDPR. Het bedrijf zou persoonlijke gegevens verzamelen zonder dat daar een geldige reden voor is en data te lang bewaren.

De Gegevensbeschermingsautoriteit (GBA) beslist dat Freedelity inbreuken heeft gemaakt op de GDPR. Het bedrijf krijgt verschillende maatregelen opgelegd om de inbreuken teniet te doen en de situatie voor de toekomst te verbeteren.

Freedelity moet de niet-noodzakelijke gegevens verwijderen en de gegevens na een periode van drie jaar verwijderen. Daarnaast moet het aanpassingen maken zodat consumenten de mogelijkheid krijgen hun gegevens niet te laten verzamelen. De wijzingen moet Freedelity binnen de vier maanden doorvoeren, daarna kan een dwangsom van maximaal 5.000 euro per dag worden opgelegd.

Te veel persoonlijke data

Gegevens die Freedelity onterecht heeft verzameld, zijn onder andere het ID-nummer, de plaats waar de ID-kaart is uitgegeven en de geldigheidstermijn van het document. Het bedrijf handelt als tussenorganisatie tussen bedrijf en consument.

Freedelity belooft de winkelervaring snel en efficiënt te houden door gegevens van de identiteitskaart uit te lezen zodat de consument deze niet handmatig in moet vullen. De identiteitskaart doet op deze manier dienst als klantenkaart. Grote ketens zoals de MediaMarkt, Pizza Hut en Prik & Tik, maken gebruik van de diensten van het bedrijf.

Beroep

De CEO Sebastien Buysse heeft via Gazet van Antwerpen reeds aangegeven in beroep te gaan tegen de beslissing. Hij is bijzonder ontevreden met de timing van de publicatie van het besluit van de autoriteit. Het proces sleept reeds aan sinds 2019. “Onze laatste hoorzitting was in april en toch publiceert GBA het besluit op de dag voor Black Friday, dat is geen toeval.”

Tip! Testaankoop naar privacywaakhond om illegale AI-training LinkedIn