Fortalepunkt 64. Kontroll av identitet ved innsyn

Den behandlingsansvarlige bør treffe alle rimelige tiltak for å kontrollere identiteten til en registrert som anmoder om innsyn, særlig i forbindelse med nettjenester og nettidentifikatorer. En behandlingsansvarlig bør ikke lagre personopplysninger utelukkende for å kunne svare på mulige anmodninger.

Verification of identity upon access

The controller should use all reasonable measures to verify the identity of a data subject who requests access, in particular in the context of online services and online identifiers. A controller should not retain personal data for the sole purpose of being able to react to potential requests.

Primære GDPR-artikler

Art. 11. Behandling som ikke krever identifikasjon Art. 15. Rett til innsyn

← Forrige 63. Rett til innsyn ← Nr. 63 Oversikt Neste → 65. Rett til sletting Nr. 65 →