Toestemming – Het ei van Columbus?
Iedereen komt het weleens tegen: er wordt om toestemming gevraagd om je persoonsgegevens te verwerken. De kans is groot dat je in de meeste gevallen deze toestemming geeft, maar waarom moet je toestemming geven en waarvoor geef je toestemming?
Op grond van de Algemene Verordening Gegevensbescherming (AVG) moet er bij iedere verwerking van persoonsgegevens een rechtvaardigingsgrond zijn op basis waarvan de persoonsgegevens verwerkt mogen worden. Toestemming is één van die rechtvaardigingsgronden.
Aan het geven van toestemming zijn wel bepaalde voorwaarden verbonden. Zo moet de toestemming gegeven zijn voor één of meerdere specifieke doeleinden. Er kan dus niet gevraagd worden om toestemming voor verwerking ‘ in het algemeen’. Daarnaast moet iemand vrij zijn om toestemming te geven.
Voorbeeld
Toestemming is geen wenselijke grondslag voor de verwerking van persoonsgegevens van een werknemer door een werkgever. Door de gezagsrelatie tussen een werknemer en een werkgever, is een werknemer niet vrij genoeg om toestemming te geven of te weigeren.
Toestemming geven moet een actieve handeling zijn. Er mag wel gekozen worden voor een ‘opt-in’, bijvoorbeeld door een vinkje aan te zetten, maar niet voor een ‘opt-out’ (vooraf ingevuld vinkje uitzetten). Tot slot moet toestemming op informatie berusten. Degene die toestemming geeft moet vooraf op duidelijke wijze geïnformeerd zijn over de verwerking waarvoor toestemming wordt gegeven.
En nu?
Verwerkt uw organisatie persoonsgegevens op basis van toestemming? En vraagt u zich soms weleens af of dit de juiste manier van verwerken is? Schroom niet om contact met ons op te nemen en wij helpen u graag verder!
