Toestemming ✔en de AVG: zo zit dat

Aangevinkt en klaar is Kees. Het gebruik en verwerken van persoonsgegevens is geregeld. Of liggen de kaarten anders met de privacywet AVG? Een blik op de strengere privacyregels bij toestemming.  

10 spelregels bij toestemming volgens de AVG

Het verwerken van persoonsgegevens mag als een bezoeker van uw website of klant bij productaankoop daarvoor toestemming heeft gegeven. Online of schriftelijk, dat maakt niet uit. Dit moet aan de volgende regels voldoen:

  • Vrijelijk en actief

Toestemming moet expliciet zijn, actief en vrijelijk worden gegeven. Er mag dus geen verplichting zitten achter het aanvinken van een checkbox op een website of het accepteren van een verklaring.

  • Vinkje niet vooraf ingevuld

Het aanvinken moet een bevestigende actie zijn, het vakje mag niet al aangevinkt zijn.

  • Ondubbelzinnige toestemming

Het doel waarvoor iemand toestemming geeft, moet klip-en-klaar zijn. En de toestemming moet ondubbelzinnig zijn, er is geen twijfel over mogelijk dat de bezoeker willens en wetens heeft ingestemd met het gebruik van zijn gegevens.

  • Goed geïnformeerd in begrijpelijke taal

De persoon die het vinkje zet, moet goed zijn geïnformeerd. De gebruikte taal helder en zo eenvoudig mogelijk.

  • Alleen toestemming voor specifiek doel

De gegevens mogen alleen gebruikt worden voor het specifieke doel waarvoor toestemming is gegeven. Een telefoonnummer dat is gegeven voor de levering van een product mag niet voor andere doeleinden worden gebruikt, tenzij daarvoor toestemming is gegeven.

  • Meerdere doelen, iedere keer toestemming

Per doel waarvoor u gegevens wilt gebruiken, is toestemming nodig.

  • Toestemming klanten aantonen

Het is verplicht de toestemming die klanten of bezoekers geven, vast te leggen. Hoe u dat doet, mag u zelf bepalen.

  • Bestaande klanten

Betekent de AVG het einde van uw zorgvuldig opgebouwde klantenbestand? Nee, u heeft geen nieuwe toestemming van bestaande klanten nodig. Wel als u hen voor andere zaken benadert dan waarvoor ze ooit toestemming hebben gegeven. Ook is het slim persoonsgegevens te checken als u twijfelt of de toestemming en gegevens nog up-to-date zijn.

  • Inschrijven en uitschrijven: kind kan de was doen

Het geven van toestemming moet net zo eenvoudig zijn als het intrekken daarvan. Dat laatste moet op ieder gewenst moment kunnen.

  • Uitschrijven = gegevens wissen

Uitschrijven staat gelijk aan het wissen van alle persoonsgegevens. 

Lees ook onze AVG Checklist: Met deze 5 stappen bent u AVG-proof.

Grondslagen AVG en persoonsgegevens

De AVG (GDPR) die op 25 mei 2018 ingaat, bestaat uit 6 grondslagen, de uitgangspunten. Het ontvangen en verwerken van persoonsgegevens mag alleen als u dat baseert op minimaal 1 van de 6 grondslagen. Toestemming van personen is daar een van, naast onder meer een overeenkomst en gerechtvaardigde belangen.

Als ondernemer heeft u niet met iedereen een overeenkomst, maar u verwerkt wel persoonsgegevens. Zoals voor het verzenden van een nieuwsbrief. De grondslag toestemming werkt dan als een soort ‘vangnet’,  u heeft toestemming om persoonsgegevens te gebruiken voor dat specifieke doel. Onder persoonsgegevens vallen namen, adressen, telefoonnummers, KvK-gegevens en e-mailadressen die bij een persoon horen.






Een initiatief van: