Toestemming verwerking persoonsgegevens

 

Om persoonsgegevens te mogen verwerken heeft u een geldige grondslag nodig. Een van deze grondslagen is toestemming. Deze toestemming moet alleen aan veel verschillende eisen voldoen.

Toestemming voor de verwerking

Wanneer u op grond van de AVG kiest voor toestemming als grondslag om persoonsgegevens te mogen verwerken, moet u met een aantal zaken rekening houden.

 

Ten eerste geeft de AVG aan dat de toestemming in vrijheid, ondubbelzinnig en geïnformeerd moet zijn gegeven. De wet bedoelt daarmee dat iemand zonder dat daaraan consequenties zijn verbonden toestemming voor iets kan geven en zich dus niet gedwongen voelt.

 

Verder moet de toestemming op een zodanige manier worden gegeven dat er geen twijfel kan ontstaan of de persoon wel echt bedoelde dat hij toestemming geeft voor de verwerking.

 

Tot slot moet de persoon die de toestemming geeft ook goed geïnformeerd zijn over waarvoor hij of zij toestemming geeft. Er moet dus wederom een specifiek doel zijn waarvoor de persoonsgegevens worden verwerkt en waar dus ook toestemming voor nodig is.

Actieve handeling

Naast bovenstaande eisen voor de toestemming, is in de AVG nieuwe opgenomen dat het voortaan om een actieve handeling moet gaan. Daarmee wordt in de AVG bedoeld dat de toestemming een daadwerkelijke handeling moet verrichten als hij of zij toestemming geeft. Een stilzwijgend akkoord is dus niet toegestaan binnen de AVG.

Vastleggen en intrekken van toestemming

Naast bovenstaande vereisten voor een toestemming zijn er nog twee aspecten waar u rekening mee moet houden als u toestemming gebruikt als grondslag voor het verwerken van persoonsgegevens.

 

Ten eerste moet u kunnen aantonen aan de toezichthoudende autoriteit dat u toestemming heeft verkregen van de persoon waarvan u persoonsgegevens wilt verwerken. Een oplossing hiervoor is dus dat u een register bijhoudt waarin u de verkregen toestemmingen vastlegt.

 

Ten tweede moet de persoon waarvan u toestemming heeft verkregen de toestemming ook weer op een gemakkelijke manier kunnen intrekken. U bent verplicht om de persoon daarover in te lichten. Daarnaast moet u er dus voor zorgen dat een toestemming op die manier wordt vastgelegd dat u dus ook daadwerkelijk de toestemming makkelijk kan laten intrekken.

 

Bovenstaande acties met betrekking tot het vragen van toestemming als grondslag voor het verwerken van persoonsgegevens hebben we voor u inzichtelijk gemaakt in het stroomschema.

^ Naar boven