LinkedIn is aan het pushen bij gebruikers om zich te identificeren. Daar had ik een tijdje geleden een bericht op LinkedIn over gepost:

Opmerkelijk: 
internetgrootmacht Microsoft/LinkedIn wil zijn gebruikers ‘verifiëren’ door middel van een echt identiteitsbewijs met de NFC-chip in de telefoon. Waarom zou je die vertrouwelijke gegevens aan deze Amerikaanse gigant willen geven.
Andere LinkedIn gebruikers: hoe denken jullie hier over?

Naar aanleiding daarvan reageerde André Koot met een artikel, waarin hij zegt dat het allemaal volgens de regels gaat, want Microsoft/LinkedIn moet zich aan de AVG houden (schone theorie?) en de datahandelaar die LinkedIn wordt ingehuurd krijgt volgens Koot weinig. Hij schrijft:

Die gegevens worden daarna netjes weer verwijderd. Want dat moet op grond van de AVG. En daarop wordt toegezien door een autoriteit.

Is dat zo?

Persona: een gewone datahandelaar met maling aan de AVG
Marc Hijink schreef voor het NRC een artikel over de verificatie, lees Je paspoort uploaden naar LinkedIn? Dit zit er achter het verificatie-vinkje (betaalmuur).
Hijink schrijft dat Persona bijna alle gegevens van het paspoort bewaart, inclusief biometrische data als vingerafdrukken. Ook verkoopt Persona de gegevens door aan derden en werkt samen met andere datahandelaren zoals de beruchte Equifax en Experian.

De juiste werkwijze is natuurlijk dat er voor Nederland een nette Nederlandse partij wordt ingehuurd die zich aan de AVG houdt, niet doorverkoopt, en intensief wordt gecontroleerd (bijvoorbeeld door een gespecialiseerde audit-instantie). Of desnoods een partij uit een ander EU-land, waar hetzelfde voor geldt.

De tijd dat we Amerikaanse datahandelaren op hun blauwe ogen geloven, is voorbij.