Toestemming

Als je iets met persoonsgegevens wilt doen, “dan vraag je toch toestemming”? Dit is een veel gehoorde opmerking bij bedrijven. De grondslag toestemming is misschien wel de meest bekende grondslag. Maar toestemming is de grondslag die je eigenlijk als laatste moet willen gebruiken. Pas als de andere 5 opties niet bruikbaar zijn, of niet voor alle in de verwerking gebruikte gegevens bruikbaar zijn, dan komt toestemming als optie in beeld.

Haken en ogen

Toestemming lijkt een makkelijke grondslag, maar heeft nog wel wat haken en ogen die het lastig en soms onwenselijk maken. De toestemming moet gegeven zijn voordat er met de verwerking gestart wordt. Dit is bijvoorbeeld bij een website die cookies wil plaatsen voor tracking dus lastig zonder cookiewall of conditionering (pas plaatsen na de toestemming). Daarnaast mag je dus niet toestemming geven voor het verwerken van persoonsgegevens van een ander. Klopt de werkwijze van Whatsapp dan? Whatsapp vraagt toestemming voor het gebruiken van de telefoonnummers van je contacten voor het uitnodigen van deze mensen voor Whatsapp (voor zover ze dat nog niet hebben).

Gevolgen aanvaarden

In de situatie dat je geen toestemming krijgt of iemand trekt de toestemming in, is het niet toegestaan om de verwerking tóch voort te zetten (bijvoorbeeld onder een andere grondslag). Als je gekozen hebt voor toestemming moet je de gevolgen aanvaarden!