Recht om vergeten te worden in mijn eCom-backoffice

Ik krijg een verzoek om de gegevens van een persoon in mijn eCom-backoffice te verwijderen.

In mijn privacyverklaring heb ik hierover het navolgende geschreven:

`U heeft altijd het recht om de gegevens die wij (laten) verwerken en die betrekking hebben op uw persoon of daartoe herleidbaar zijn, te laten verwijderen. U kunt een verzoek met die strekking doen aan onze contactpersoon voor privacyzaken. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. U ontvangt dan binnen 30 dagen een reactie op uw verzoek. Als uw verzoek wordt ingewilligd sturen wij u een bevestiging dat de gegevens tot u zijn verwijderd.`

Officieel zou ik nu moeten gaan vragen om een kopie van het ID/bewijs waarin het één en ander zwart is gemaakt. Dit om de identiteit van de persoon die het verzoek indient te verifiëren. Ik zal het één en ander ook moeten vastleggen.

Zijn er al eCommers die hier al mee te maken hebben gehad? Hoe zijn jullie hiermee omgegaan?

Hier is ook het één en ander wel terug te vinden maar nu de praktijk: https://ecom-support.lightspeedhq.com/hc/nl/articles/360004121534-AVG-verzoeken-beheren