Awareness misverstand 7: “Ik moet overal toestemming voor vragen.”
“Ik moet overal toestemming voor vragen,” horen wij wel eens. Nou, dat klinkt heel vervelend. Helemaal omdat dit niet altijd hoeft. Zo mag je best reclame aanbieden aan iemand die eerder iets van jou heeft besteld (mits het een aanverwant product is, de klant zich eenvoudig af kan melden en uit de mailinglijst wordt gehaald). Ook mag je rustig persoonsgegevens verwerken als dit noodzakelijk is voor de uitvoering van een overeenkomst (zolang degene van wie je persoonsgegevens verwerkt onderdeel is van de overeenkomst, zoals bij koopovereenkomst of een arbeidsovereenkomst). Je hebt namelijk het recht om (gewone) persoonsgegevens te verwerken als je je kan baseren op 1 van de 6 grondslagen uit de Algemene verordening gegevensbescherming (AVG). Toestemming is slechts één van die grondslagen.
Een betere vraag zou zijn: ‘Mag ik persoonsgegevens verwerken?’ Want dan ga je kijken naar welke grondslag onder de AVG je nodig hebt om persoonsgegevens te verwerken. En juist door de goede vragen stellen, help je jouw collega’s met de juiste bewustwording van de AVG. Hiermee voorkom je onnodige uitspraken als “ik moet overal toestemming voor vragen.” Baseer je je wel op de grondslag ‘toestemming’, dan moet de manier waarop je toestemming vraagt wel voldoen aan een aantal specifieke eisen. Toestemming moet altijd vrijelijk en actief gegeven kunnen worden. Een voor aangevinkt veld met ‘ik wil de nieuwsbrief ontvangen’ mag dus niet. Het moet iemands eigen keuze zijn. Toestemming dient daarnaast in toegankelijke vorm en duidelijke taal te zijn (ondubbelzinnig). Ook moet je degene goed informeren over jouw identiteit, het doel, welke persoonsgegevens je verzamelt en gebruikt, en dat de betrokkene het recht heeft om de toestemming weer gemakkelijk in te trekken. Bovendien geldt toestemming alleen voor een verwerking met een specifiek doel. Daarnaast moet jij kunnen aantonen dat iemand toestemming heeft gegeven. Als de toestemming niet voldoet aan deze eisen, dan is de toestemming weer niet geldig. En dan mag je de persoonsgegevens niet verwerken.
Op 30 september lanceren wij onze elearning 2.0 waarin we grote groepen nog sneller en beter bewust laten worden van de basisbeginselen. Én bieden we nieuwe verdiepingsmodules aan voor degenen die al verder zijn! Kijk voor meer informatie over het creëren van bewustwording eens op onze e-learning pagina of neem contact met ons op.