Airbnb mocht aan een gebruiker die verzocht om zijn gegevens te verwijderen niet om een kopie van een identiteitsbewijs vragen, zo heeft de Ierse privacytoezichthouder DPC geoordeeld. Het verhuurplatform heeft hiermee de Europese privacywetgeving overtreden. ...

Het verwerken van een kopie-ID kan in sommige gevallen gerechtvaardigd zijn, maar in dit geval kon Airbnb niet aantonen dat het verzoek om een kopie-ID in de context van een verwijderverzoek proportioneel of noodzakelijk was. Daarom was er ook geen sprake van een "legitiem belang" voor het verwerken van de data en had Airbnb daarmee de GDPR overtreden. De Ierse privacytoezichthouder besloot het platform geen boete op te leggen, maar droeg het op om de verwerking van persoonsgegevens aan de privacywet te laten voldoen (pdf).

Alles bij de bron; Security