De Belgische Gegevensbeschermingsautoriteit (GBA) heeft een retailer beboet voor het disproportionele gebruik van de eID om een klantenkaart aan te maken. De bestuurlijke boete is EUR 10.000. De Gegevensbeschermingsautoriteit handhaaft de privacywet in België, zoals de AVG.
In deze casus gaat het om een winkelketen die een klantenkaart aanbiedt. Consumenten kunnen echter alleen die klantenkaart aanvragen, als ze hun elektronische identiteitskaart laten uitlezen. Op die chip staan echter allerlei bijzondere persoonsgegevens, zoals de pasfoto en ook het Rijksregisternummer voor alle diensten van de overheid.
De toezichthouder oordeelt dat het bedrijf die gegevens niet mag opeisen en verwerken. ‘Minimale gegevensverwerking’ is een van de principes uit de AVG. In dit geval speelt ook mee dat de winkel weigerde om een klantenkaart aan te maken nadat de klager (een consument) aanbood om zijn gegevens schriftelijk te overhandigen.
