Toestemming

Evalueer de wijze waarop je toestemming vraagt, verkrijgt en registreert. De nieuwe privacywetgeving vermeldt “toestemming” en “expliciete toestemming”.

Het onderscheid maken is niet nodig, aangezien de toestemming in beide gevallen vrij, specifiek, geïnformeerd en ondubbelzinnig moet zijn. De toestemming moet ook blijken uit een actieve indicatie van akkoord. M.a.w. de toestemming kan niet worden afgeleid uit een stilzwijgen, een vooraf aangevinkt vakje of uit een niet-handelen.

Indien je rekent op de toestemming van de betrokkene om diens gegevens te verwerken, zorg dan zeker dat die toestemming voldoet aan de vereisten van de AVG. Noteer dat de toestemming controleerbaar moet zijn en dat de betrokkene doorgaans meer rechten heeft wanneer je vertrouwt op toestemming als grondslag voor de gegevensverwerking.

De nieuwe privacywetgeving verduidelijkt dat de verwerkingsverantwoordelijke in staat moet zijn om aan te tonen dat toestemming werd gegeven. Evalueer dus je systemen die toestemming registreren, teneinde te verzekeren van een effective audit trail (controlespoor).