[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [DFRI-listan] Integritetsvänlig identifiering



fre 2020-06-26 klockan 18:46 +0200 skrev Peter Michanek:
> Jag behöver lite hjälp med att resonera kring vad som är det mest
> integritetsvänliga sättet att identifiera sig på distans.
> 
> Enligt Dataskyddsförordningen (GDPR) så har jag ju rätt att få ut
> mina personuppgifter från en organisation som behandlar dem. Det är
> då rimligt att jag måste identifiera mig, så att inte uppgifterna
> lämnas till någon annan än till mig.

Hej!

Man skulle kunna resonera som så att det strikt sett inte är nödvändigt
att identifiera begäran om personuppgifter.  Organisationer kan se till
att de har kontaktuppgifter sparade för sina individer, och då skicka
materialet till den adress de har lagrad, vid begäran från vilket håll
som helst.  Ingen identifiering behöver då ske -- enda risken är det
missbrukas genom att någon annan beställer information för en annan
person som inte begärt det, men informationen går till den person som
redan har rätt till sin information så skadan är begränsad.

Jag roade mig med att beställa ut vad Svenska Kyrkan har lagrat om mig,
och (kanske utan att förstå det) så använde de sig av den här metoden. 
De sa per telefon att de inte kunde säga något per telefon av
integritetsskäl, mer än att de bekräftade att de mottagit en begäran om
utdrag och sedan damp det ner ett brev på posten.

> BankID är ju smidigt men ger samtidigt bankerna information om när
> och till vem jag identifierar mig. Det förekommer (kanske främst i
> andra länder) att de vill ha ett foto av din legitimation men detta
> foto kan ju hamna i orätta händer och då missbrukas.
> 
> Vad är egentligen det mest integritetsvänliga sättet att identifiera
> sig?

Att inte identifiera sig alls!

Ett problemet med mitt resonemang är att det medför att alla som
använder sig av metoden måste ha kontaktuppgifter som lämpar sig för
att skicka information till, t.ex. postadress eller email.  Det kan
finnas situationer då man inte vill lagra den informationen, men jag
tror det är sällsynt.

/Simon

Attachment: signature.asc
Description: This is a digitally signed message part