Identifiering
När du utövar någon av dina rättigheter kan personuppgiftsansvariga behöva identifiera dig så att de vet att de är i kontakt med rätt person.
Bekräfta din identitet
ExempelDu vänder dig till en kundklubb och begär radering av dina personuppgifter. För att kundklubben säkert ska kunna veta att de raderar rätt personuppgifter, kan de be dig att lämna kompletterande information för att bekräfta din identitet.
Hur ska identifieringen gå till?
Hur identifieringen ska gå till är inget som regleras i dataskyddsförordningen, utan det är en bedömning som den personuppgiftsansvariga måste göra i varje enskilt fall. Det är bara om det finns rimliga skäl att tvivla på din identitet, som den personuppgiftsansvariga har rätt att begära in kompletterande information om dig.
Den personuppgiftsansvariga får inte samla in fler personuppgifter om dig än vad som är nödvändigt för identifieringen. Insamlingen måste vara proportionerlig så att den inte leder till en ny, onödig insamling av personuppgifter.
Det är viktigt att komma ihåg att den personuppgiftsansvariga har ett ansvar att underlätta för dig när du vill utöva dina rättigheter. De får inte vägra att tillmötesgå en begäran, om det inte skulle visa sig vara omöjligt att identifiera dig.