anonym.legal

By · Last updated 2026-06-06

Terug naar BlogGDPR & Naleving

HDPA Griekenland: AFM & AMKA-detectie

Griekse AFM wordt door generieke tools met slechts 52% nauwkeurigheid gedetecteerd. De HDPA heeft in 2024 89 besluiten uitgevaardigd — een stijging van 162% ten opzichte van 2022. Toerisme en de maritieme sector staan voor specifieke uitdagingen.

June 6, 20267 min lezen
Greece HDPAAFM AMKA detectionGreek alphabet NERtourism GDPRGreek identifiers

HDPA Griekenland: AFM- en AMKA-detectie

Bijgewerkt voor 2026

De Griekse gegevensbeschermingsautoriteit (HDPA) heeft in 2024 89 handhavingsbesluiten uitgevaardigd. Dat is een stijging van 162% ten opzichte van de 34 besluiten in 2022. Toerisme is verantwoordelijk voor 38% van de HDPA-zaken. De maritieme sector voegt nog extra risico toe.

Zie de GDPR-nalevingsgids voor context over nationale DPA-handhaving.

AFM: Belastingregistratienummer

Het ΑΦΜ is een negencijferig belastingnummer. Elke burger, inwoner en onderneming beschikt over één.

Controlesom: Vermenigvuldig de cijfers 1–8 met de gewichten 256, 128, 64, 32, 16, 8, 4 en 2. Tel de producten op. Neem modulo 11. Als het resultaat 10 is, is het nummer ongeldig. Anders is het controlecijfer het resultaat modulo 10.

Het AFM verschijnt op facturen, contracten en overheidsdocumenten. Het is het primaire identificatienummer voor zowel personen als bedrijven in het land.

Detectiekloof: Generieke NLP-tools detecteren het AFM met slechts 52% nauwkeurigheid (HDPA 2024). Drie oorzaken verklaren dit. Ten eerste: het negenrijferige formaat lijkt op veel referentienummers en datumonderdelen. Ten tweede: de tweestaps modulo-controlesom ontbreekt in de meeste generieke tools. Ten derde: het nummer heeft vaak geen label — het staat midden in een adresblok.

Zie de entiteitsreferentie voor meer informatie over gestructureerde identifiers.

AMKA: Sociaalverzekeringsnummer

Het ΑΜΚΑ is een elfcijferig nummer. De cijfers 1–6 coderen de geboortedatum in het formaat DDMMJJ. Cijfer 7 codeert het geslacht: oneven voor man, even voor vrouw. De cijfers 8–11 vormen het serienummer en het controlecijfer.

Dit ontwerp lijkt op het Zweedse personnummer. Beide roepen dezelfde GDPR-vraag op. Het nummer onthult het biologische geslacht als gegevenspunt.

Het AMKA verschijnt in gezondheidsdossiers, sociale zekerheidsdossiers en salarisadministraties. Elke burger en inwoner beschikt over één. Het fungeert als hoofdnummer voor gezondheidszorg en uitkeringen. Zie de beveiligings- en nalevingspagina voor de toepassing van de GDPR op dit gegevenstype.

Script-ondersteuningslacune

Grieks schrift gebruikt een ander alfabet dan Latijnse talen. Dit is een kernuitdaging voor PII-tools.

Unicode-bereiken: Griekse tekens bevinden zich in U+0370–U+03FF en U+1F00–U+1FFF. Tools die alleen voor ASCII of Latijnse scripts zijn gebouwd, verwerken deze tekens niet.

NER-model: Het spaCy-model el_core_news verwerkt Griekstalig NER. Maar het vereist expliciete configuratie. De meeste standaardpipelines gebruiken uitsluitend Engels. Ze produceren geen uitvoer voor Grieks-schrift-documenten.

Gemengde-scriptbestanden: Documenten in Griekenland bevatten vaak zowel Grieks als Latijns schrift. Merknamen en technische termen staan in Latijns schrift; de hoofdtekst in Grieks. Een pipeline moet beide aankunnen.

Naamvallen: Namen verbuigen in Griekse zinnen. Γεώργιος Παπαδόπουλος in de nominatief wordt Γεωργίου Παπαδόπουλου in de genitief. Een tool heeft morfologische analyse nodig om beide vormen te herkennen.

Zie de FAQ voor vragen over meertalige PII-detectie.

Nalevingsrisico's in het toerisme

Toerisme is goed voor 38% van de HDPA-zaken. Schaal en seizoensgebondenheid zijn de voornaamste risicofactoren.

PMS-bewaring: Hotelsystemen verzamelen paspoortnummers, geboortedatums en contactgegevens. De HDPA stelde vast dat veel systemen deze gegevens vijf jaar of langer bewaren, zonder duidelijk doel en met zwakke beveiligingsmaatregelen.

Betalingsgegevens: Hotels verwerken kaartgegevens van lokale en buitenlandse gasten. Facturen bevatten gedeeltelijke kaartnummers; boekingssystemen bevatten volledige kaartgegevens. Zowel PCI DSS als de GDPR zijn van toepassing.

Seizoenspersoneel: Horeca-medewerkers werken vaak contracten van 4 tot 6 maanden. De HDPA trof veel gevallen aan waarbij toegangsrechten niet werden ingetrokken bij vertrek van personeel. Deze lacune is gebruikelijk in sectoren met een hoog personeelsverloop.

Technische checklist voor HDPA-naleving

Voor de verwerking van Griekstalige documenten is de volgende minimale stack vereist. AFM-detectie vereist tweestaps modulo-controlesomvalidatie. AMKA-detectie vereist analyse van geboortedatum en geslachtscijfer. Voeg Griekstalig NER toe via spaCy el_core_news. Zorg voor paspoort- en nationale ID-detectie in beide schriften.

Voor toerismebedrijven zijn ook twee organisatorische stappen nodig. Ten eerste: documenteer de bewaartermijnen in het PMS. Ten tweede: trek systeemtoegang in wanneer seizoenspersoneel vertrekt. Deze stappen pakken de meest voorkomende HDPA-bevindingen aan.

Zie prijzen voor API-abonnementen die passen bij documentintensieve workflows in de horeca.

anonym.legal detecteert AFM en AMKA met volledige controlesomvalidatie. Het ondersteunt Griekstalig NER via de spaCy el_core_news-pipeline.

Bronnen

Gerelateerde Artikelen

GDPR & Naleving

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Naleving

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

GDPR & Naleving

Czech Rodné Číslo: Gender Encoding and GDPR

Czech rodné číslo encodes gender via 50-offset month encoding — making it GDPR Article 9 special category data. 67% of Czech firms use German tools.

Klaar om uw gegevens te beschermen?

Begin met het anonimiseren van PII met 285+ entiteitstypen in 48 talen.

Start Gratis ProefperiodeBekijk Kenmerken

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.