Home

identificatiedoeleinden

Identificatiedoeleinden zijn de doeleinden waarvoor persoonsgegevens worden gebruikt om iemands identiteit vast te stellen of te verifiëren. Ze bepalen waarom en in welke mate een organisatie gegevens verzamelt en gebruikt om na tegaan wie iemand is, bijvoorbeeld bij het openen van een account, het doen van een betaling of het verlenen van toegang tot een dienst. Het begrip onderscheidt identificatie van authenticatie: identificatie zoekt uit wie iemand is, terwijl authenticatie bevestigt dat iemand werkelijk die identiteit is.

In juridische zin komen identificatiedoeleinden voort uit privacywetgeving zoals de Algemene Verordening Gegevensbescherming (AVG/GDPR) in de

Veel voorkomende toepassingen zijn beveiligde aanmelding bij online diensten, uitgifte of verhoging van toegangsniveaus, betalings- of

Beveiligingsmaatregelen (toegangscontrole, encryptie, toegangsbeheer, gegevensminimalisatie) en regelmatige evaluatie van de doeleinden zijn essentieel om misidentificatie, bias

EU.
Het
verwerken
van
persoonsgegevens
voor
identificatie
moet
een
rechtsgrond
hebben,
noodzakelijk
en
evenredig
zijn,
en
beperkt
blijven
tot
wat
nodig
is
voor
het
doel.
Transparantie
naar
de
betrokkene,
minimale
gegevensverwerking
(data
minimization)
en
duidelijke
beperking
van
de
bewaartermijnen
zijn
kernprincipe.
Organisaties
moeten
informeren
welke
gegevens
zij
gebruiken
voor
identificatie
en
waarom.
transactiecontroles,
Know
Your
Customer
(KYC)
procedures
bij
financiële
instellingen
en
grens-
of
toegangscontrole.
Voor
identificatie
worden
meestal
attributen
zoals
naam,
geboortedatum,
adres
en
identificatienummer
verwerkt;
de
hoeveelheid
en
aard
van
gegevens
hangen
af
van
het
risicoprofiel
en
de
wettelijke
vereisten.
en
datalekken
te
voorkomen.
Volgens
internationaal
beleid
dienen
identificeerdoeleinden
duidelijk
te
worden
vastgelegd
in
beleid,
DPIA’s
en
privacyverklaringen
en
regelmatig
te
worden
herzien.