Toestemming GDPR

GDPR  stappenplan – Stap 7 van 13

Toestemming GDPR – Evalueer de wijze waarop je toestemming vraagt, verkrijgt en registreert, en wijzig waar nodig. De GDPR vermeldt “toestemming” en “expliciete toestemming”. Het onderscheid is niet echt duidelijk, aangezien de toestemming in beide gevallen vrij, specifiek, geïnformeerd en ondubbelzinnig moet zijn. De toestemming moet ook blijken uit een actieve indicatie van akkoord. M.a.w. de toestemming kan niet worden afgeleid uit een stilzwijgen, een vooraf aangevinkt vakje of uit een niet-handelen. Indien je rekent op de toestemming van de betrokkene om diens gegevens te verwerken, zorg dan zeker dat die toestemming vol- doet aan de vereisten van de GDPR. Indien dit nu nog niet het geval is, wijzig dan je toestemmingsmechanisme of ga op zoek naar een alternatief voor toestemming als grondslag voor de gegevensverwerking. Noteer dat de toestemming controleerbaar moet zijn en dat de betrokkene doorgaans meer rechten heeft wanneer je vertrouwd op toestemming als grondslag voor de gegevensverwerking.
De GDPR verduidelijkt dat de verwerkingsverantwoordelijke in staat moet zijn om aan te tonen dat toestemming werd gegeven. Evalueer dus de huidige systemen die toestemming registreren, teneinde een audit trail (controlespoor) te verzekeren.

 

Voorbereiden op de GDPR:

  1. Bewustmaking
  2. Dataregister
  3. Communicatie
  4. Rechten van betrokkene
  5. Verzoek tot toegang
  6. Verwerken persoonsgegevens
  7. Toestemming
  8. Kinderen
  9. Datalekken
  10. Gegevensbescherming
  11. Data Protection Officer (DPO)
  12. Internationaal
  13. Bestaande contacten

Voor vragen kunt u Contact met ons opnemen of bellen met Gert Folkerts – 0650849961

 

Share