toestemming

Toestemming is gedefinieerd in de Algemene Verordening Gegevensbescherming (AVG, GDPR). Voorheen vereiste de  ‘toestemming’ dat deze bestond uit een wilsuiting die vrij, specifiek en geïnformeerd is. Met de komst van de AVG is ook vereist dat de toestemming ondubbelzinnig is. Dat wil zeggen dat door middel van een verklaring of een ondubbelzinnige handeling de verwerking wordt aanvaard.

Deze actieve handeling kan bestaan uit een schriftelijke of een mondelinge verklaring (hoewel: mondeling is lastig aan te tonen en dus af te raden). De actieve handeling kan bijvoorbeeld worden gedaan door het klikken op een vakje, het selecteren van technische instellingen, het aanvinken van een tickbox, of een andere verklaring of handeling waaruit de instemming blijkt (overweging 32 AVG). Het doorklikken op een website lijkt daarmee te kunnen volstaan (mits: vrij, specifiek, geïnformeerd).

Stilzwijgende toestemming is onvoldoende. Het gebruik van reeds aangekruiste vakjes is onvoldoende. Inactiviteit (“door te blijven op deze website”) is onvoldoende.

Toestemming moet steeds aangetoond kunnen worden. Mondelinge toestemming zal in de praktijk daarom lastig te bewijzen zijn.

Toestemming moet te allen tijde ingetrokken kunnen worden.

Related Juridische termen