None of your business (NOYB) har lämnat in ett klagomål mot dejtingappen Grindr för en användare som begärt tillgång till sina personuppgifter enligt artikel 15.1 och 15.2 i dataskyddsförordningen (GDPR), men som för att få tillgång till sådana uppgifter varit tvungen att skicka ett foto med en papperslapp på sin e-postadress samt en kopia av ett statligt utfärdat ID-kort eller pass.
Enligt NOYB strider det mot GDPR att ha en allmän policy att be om ytterligare information, särskilt när Grindr inte kan matcha ID-handlingen med en användare, eftersom de inte har användarnas riktiga namn. NOYB framhåller i klagomålet att Grindr inte kan åberopa artikel 12.6 GDPR som föreskriver att en personuppgiftsansvarig kan begära ytterligare information för att verifiera användarens identitet, eftersom Grindr inte visat att de haft rimliga skäl att betvivla den registrerades identitet.
NOYB framhåller vidare att mindre påträngande åtgärder skulle kunna användas av Grindr för att verifiera användarnas identitet, till exempel genom att skicka ett verifieringsmejl eller en kod i appen. I klagomålet framhålls dessutom att Grindr, genom att införa ett oproportionerligt och omotiverat autentiseringsförfarande, både försvårat och förhindrat utövandet av den registrerades rätt till tillgång via onlineformuläret, vilket innebär en överträdelse av artikel 12.2 GDPR.
Slutligen anges i klagomålet bland annat att klagomålet ska utredas, att Grindr ska tvingas att till fullo besvara begäran om tillgång till information och se till att behandlingen av personuppgifter överensstämmer med GDPR samt att ett maximalt bötesbelopp på cirka 3,2 miljoner euro ska utdömas.