Blog

“Dan vraag je toch gewoon toestemming?”

Toestemming

Als je iets met persoonsgegevens wilt doen, “dan vraag je toch toestemming”? Dit is een veel gehoorde opmerking bij bedrijven. De grondslag toestemming is misschien wel de meest bekende grondslag. Maar toestemming is de grondslag die je eigenlijk als laatste moet willen gebruiken. Pas als de andere 5 opties niet bruikbaar zijn, of niet voor alle in de verwerking gebruikte gegevens bruikbaar zijn, dan komt toestemming als optie in beeld.

Haken en ogen

Toestemming lijkt een makkelijke grondslag, maar heeft nog wel wat haken en ogen die het lastig en soms onwenselijk maken. De toestemming moet gegeven zijn voordat er met de verwerking gestart wordt. Dit is bijvoorbeeld bij een website die cookies wil plaatsen voor tracking dus lastig zonder cookiewall of conditionering (pas plaatsen na de toestemming). Daarnaast mag je dus niet toestemming geven voor het verwerken van persoonsgegevens van een ander. Klopt de werkwijze van Whatsapp dan? Whatsapp vraagt toestemming voor het gebruiken van de telefoonnummers van je contacten voor het uitnodigen van deze mensen voor Whatsapp (voor zover ze dat nog niet hebben).

Gevolgen aanvaarden

In de situatie dat je geen toestemming krijgt of iemand trekt de toestemming in, is het niet toegestaan om de verwerking tóch voort te zetten (bijvoorbeeld onder een andere grondslag). Als je gekozen hebt voor toestemming moet je de gevolgen aanvaarden!

Start met een gratis proefabonnement

Wil je ook direct inzicht in jou compliancy en de mogelijke risico’s? Je kunt Privacy Insights eerst drie maanden gratis en vrijblijvend proberen.

Naam

Functie

E-mail

Contactgegevens

Kattegat 6-2
9723 JP Groningen
Telefoon: 050-2110434
E-mail: info@privacyinsights.nl

Doelgroepen

Lokale overheid
Zorg
Onderwijs
Vastgoedverhuurders
Personeelsdiensten

features

Multiuser / Multi organisatie
Automatische risico analyse
Datalekken, DPIA's
Uploaden datalekken bij AP
Ingebouwde controles

informatie

Privacyverklaring
Cookiebeleid
Responsible Disclosure
Disclaimer
Blog