Le RGPD rappelle, à l’article 5, que toute donnée à caractère personnel doit être « adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ». Autrement dit, si une information n’est pas indispensable à l’objectif attendu, elle ne devrait pas être collectée ni apparaître dans les documents fournis.
Le décret n° 2019-341 du 19 avril 2019, aussi appelé « décret-cadre NIR », précise strictement les usages autorisés du NIR par les organismes de protection sociale (identification d’un assuré pour la gestion des prestations, lutte contre la fraude, établissements de statistiques, etc.)
Si un usage ne figure pas sur cette liste, il est purement et simplement interdit.
Ce contenu est réservé uniquement aux utilisateurs et utilisatrices connectés. Veuillez vous connecter pour voir ce contenu.
