anonym.legal

By · Last updated 2026-06-05

Terug naar BlogGDPR & Naleving

AEPD Spanje: DNI, NIE en LATAM-identificatoren

AEPD nam 847 sanctiebeslissingen in 2023 — het hoogste in de EU naar aantal. DNI/NIE wordt met slechts 34% nauwkeurigheid door generieke tools gedetecteerd.

June 5, 20269 min lezen
Spain AEPDDNI NIE detectionSpanish language PIILatin America complianceGDPR AI

AEPD Spanje: DNI, NIE en LATAM-identificatoren

Spanje's gegevensbeschermingsautoriteit, de AEPD, nam in 2023 847 handhavingsbeslissingen — het hoogste aantal van elke EU-toezichthouder. Individuele boetes zijn vaak kleiner dan bij de Ierse DPC of de Nederlandse AP, maar het volume schept een reëel risico voor elk bedrijf met Spaanse activiteiten.

AEPD's AI-handhavingskader

Spanje's toezichthouder heeft de meest gedetailleerde AI-richtsnoeren voor gegevensbescherming van de EU gepubliceerd.

AI- en AVG-gids (2020, bijgewerkt 2024): Deze gids vereist een DPIA voor elk AI-systeem dat persoonsgegevens verwerkt, zelfs wanneer de drempels van AVG Artikel 35 niet zijn bereikt — een van de breedste DPIA-regels in de EU. Elk bedrijf dat AI op Spaanse gegevens uitvoert, moet een DPIA voltooien vóór lancering.

Spaanse AI-wetiimplementatie: Spanje behoort tot de eerste EU-landen met een nationaal AI-register voor hoog-risico-systemen. De AEPD werkt samen met Spanje's AI-toezichtsinstantie. Beide handhaven zowel de AI-wet als de AVG.

Spaanse nationale identificatoren: de detectiekloof

Generieke NLP-tools detecteren DNI en NIE met slechts 34% nauwkeurigheid in Spaanse documenten — gerapporteerd door de AEPD in haar 2024-rapport.

DNI: Acht cijfers plus één controlletter. De letter volgt uit de rest van het getal gedeeld door 23, gekoppeld aan een vaste letterreeks. Bepaalde letters zijn uitgesloten — het is niet A tot Z. Dit algoritme is Spanje-specifiek. Generieke tools slaan het over.

NIE: Eén prefixletter (X, Y of Z), zeven cijfers, dan een controlletter. Het NIE is voor buitenlandse onderdanen in Spanje en dekt belasting en administratief gebruik. Elke prefix weerspiegelt een andere uitgifteperiode. De controlletter gebruikt hetzelfde algoritme als het DNI. Het NIE staat in arbeidscontracten, belastingaangiften en verblijfsdossiers.

CIF fiscaal bedrijfs-ID: Eén letter plus zeven cijfers plus een controlleteken. De openingsletter toont het bedrijfstype.

Zorgkaart: Spanje's zorgkaartformaat varieert per regio. Elke autonome gemeenschap hanteert een eigen formaat.

Voor meer over identificatortekortkomingen in EU-landen, zie onze EU-identificatorkloof-gids.

Latijns-Amerikaanse identificatoren: naleving over markten

Spanje's banden met Latijns-Amerika vergroten de nalevingsvereisten. Elk bedrijf dat Spaanstalige markten bedient, heeft bredere PII-dekking nodig.

Mexico: De CURP is een 18-tekens alfanumerieke code die geboortedatum, geslacht, geboortestaat en naaminitialen codeert. De RFC is een 13-tekens fiscaal ID voor particulieren en 12 tekens voor bedrijven.

Argentinië: De CUIL is een 11-cijferig nummer met een controlecijfer. De CUIT hanteert hetzelfde formaat. Het Argentijnse nationaal ID heeft 7 tot 8 cijfers.

Chili: Het RUT en RUN zijn 7 tot 9 cijfers, een koppelteken en een controlecijfer. De controle gebruikt een modulus-11-algoritme. Detectie moet de controlecijferstap implementeren.

Colombia: Het nationaal identiteitsbewijs is 8 tot 10 cijfers. Het NIT is negen cijfers plus een controlecijfer voor bedrijven.

Volledige dekking voor Spaanstalige markten betekent zowel Spaanse EU-identificatoren als Latijns-Amerikaanse nationale ID's. Onze mondiale PII-identificatorgids vergelijkt deze met het Amerikaanse SSN, Indiase Aadhaar en andere nationale ID's.

AEPD's 2024-handhavingsoverzicht

847 handhavingsbeslissingen is het hoogste aantal in de EU. Verdeling naar sector:

Telecom en financiële diensten: 42% van de beslissingen. Voornaamste kwesties: ongeautoriseerde kredietcontroles, buitensporige bewaring en ontbrekende toestemming voor marketing.

Zorg en verzekeringen: 22% van de beslissingen. Gezondheidsgegevens gedeeld zonder toestemming, zwakke de-identificatie voor onderzoek en biometrische verwerking voor afsprakensystemen.

Werk: 19% van de beslissingen. Personeelsmonitoring, screening van sociale media en videotoezicht zonder behoorlijke kennisgeving.

AI-systemen: Een groeiende categorie. De autoriteit vond meerdere Spaanse bedrijven die AI draaiden zonder voltooide DPIA's.

De technische basislijn voor Spaanse PII-naleving is DNI- en NIE-detectie met controlletttervalidatie. Voeg Spaanstalige NER toe. Voeg dan CURP, RUT, CUIL en nationaal identiteitsbewijsdekking toe voor volledige Latijns-Amerikaanse ondersteuning.

Zie onze AEPD AI DPIA-nalevingsgids voor de volledige DPIA-workflow onder Spaanse regels.

Bronnen

Gerelateerde Artikelen

GDPR & Naleving

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Naleving

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Naleving

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Klaar om uw gegevens te beschermen?

Begin met het anonimiseren van PII met 285+ entiteitstypen in 48 talen.

Start Gratis ProefperiodeBekijk Kenmerken

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.