Identifiering
Det är dessutom så att vissa verksamheter, exempelvis banker, behöver följa mer strikta regler vad gäller identifiering än andra verksamheter. Detta följer bland annat av bestämmelser om banksekretess som regleras i lag, och som bland annat innebär att en bank inte får röja eller lämna ut uppgifter om en kund eller ett kundförhållande till någon annan än kunden själv.
Om det finns skäl att betvivla din identitet har den personuppgiftsansvariga därför rätt att begära in kompletterande information om dig när du gör en rättighetsbegäran.
Hur ska identifieringen gå till?
Hur identifieringen ska gå till är inget som regleras i dataskyddsförordningen, utan det är en bedömning som den personuppgiftsansvariga måste göra i varje enskilt fall. Den personuppgiftsansvariga får dock bara samla in sådana ytterligare personuppgifter om dig som är nödvändiga för identifieringen.
Exempelvis är det sällan nödvändigt att kräva att du uppvisar din id-handling för att en personuppgiftsansvarig ska kunna verifiera din identitet.
Får inte kräva mer personuppgifter än nödvändigt
ExempelDu som kund begär ett registerutdrag i enlighet med din rätt till tillgång enligt artikel 15 dataskyddsförordningen. Om den personuppgiftsansvariga inte verifierade din riktiga identitet när kundförhållandet etablerades är en identifiering med id-handling inte nödvändig. Det är bara i de fall när den faktiska identiteten är av betydelse som det skulle kunna vara relevant. Om den personuppgiftsansvariga ansåg att det räckte att du exempelvis angav en e-post utan ditt riktiga namn när kundförhållandet etablerades ska den personuppgiftsansvariga inte kräva mer personuppgifter när du sedan vill utöva dina rättigheter.
Det är viktigt att komma ihåg att den personuppgiftsansvariga alltid har ett ansvar att underlätta för dig när du vill utöva dina rättigheter.