APD Βέλγιο: Ιστορικό Επιβολής
Η βελγική Autorité de Protection des Données (APD) / Gegevensbeschermingsautoriteit (GBA):
- €50.000 σε χρηματοοικονομική εταιρεία για αδαής επεξεργασία Rijksregisternummer (2023)
- €15.000 σε μάρκετινγκ εταιρεία για λήψη ηλεκτρονικού ταχυδρομείου χωρίς συγκατάθεση
- Ιδιαίτερη εστίαση: Rijksregisternummer επεξεργασία από μη εξουσιοδοτημένες οντότητες
Rijksregisternummer (Εθνικός Αριθμός Εγγραφής)
Μορφή: YY.MM.DD-XXX.CC (11 ψηφία)
Όπου:
- YY.MM.DD = Ημερομηνία γέννησης (2 ψηφία ανά τμήμα)
- XXX = Ακολουθιακός αριθμός (μονό = άνδρας, ζυγό = γυναίκα)
- CC = Ψηφίο ελέγχου (97 - (αριθμός mod 97))
Ειδική προστασία βελγικού δικαίου: Παρόμοια με BSN Ολλανδίας — η επεξεργασία Rijksregisternummer επιτρέπεται μόνο σε εξουσιοδοτημένες οντότητες βάσει βελγικού νόμου 1991.
Χρηματοοικονομική Επιβολή APD
Ο χρηματοοικονομικός τομέας παρουσιάζει ιδιαίτερα στοχευμένες υποθέσεις APD:
- Ανεπαρκής προστασία PAN (Payment Account Number κάρτας) στις αναφορές
- Μη κρυπτογραφημένα IBAN σε εσωτερικές επικοινωνίες
- Rijksregisternummer σε marketing lists (μη εξουσιοδοτημένη χρήση)
Πηγές: