Skip to main content

Onterecht gebruik van toestemming

Dat voor de verwerking van persoonsgegevens altijd toestemming nodig is, is een groot misverstand. Als je een goede reden hebt om persoonsgegevens te verwerken, dan is daar waarschijnlijk al een andere (betere) grondslag voor. Je leest er alles over in dit opiniestuk

Een veel gemaakte fout rondom de Algemene Verordening Gegevensbescherming (AVG) is dat voor de verwerking van persoonsgegevens altijd toestemming nodig is. Om persoonsgegevens te mogen verwerken heb je een grondslag nodig. In normaal Nederlands betekent dit dat je een juridisch onderbouwde reden moet hebben om dit te mogen doen. De AVG biedt meerdere grondslagen, waar toestemming er slechts een van is. Voordat we dieper ingaan op toestemming, bekijken we eerst welke grondslagen de AVG biedt.

In artikel 6 lid 1 van de AVG worden de zes mogelijk grondslagen genoemd. Dit zijn:

  1. a) Toestemming: De betrokkene geeft in alle vrijheid expliciete toestemming. Je doet bijvoorbeeld mee aan een consumentenonderzoek, waarbij je akkoord gaat met het registeren van jouw contactgegevens.
  2. b) Uitvoering van overeenkomst: Het is voor de verwerker noodzakelijk om persoonsgegevens te verwerken, zodat kan worden voldaan aan een overeenkomst die de betrokkene heeft met een derde partij. Een overeenkomst is de acceptatie van een aanbod. Deze grondslag geldt bijvoorbeeld voor een online webshop waar jij een boek bestelt (aanbod: het boek, de acceptatie: de bestelling), maar ook voor de koeriersdienst die het boek vervolgens bij jou thuis bezorgt.
  3. c) Wettelijke verplichting: De wet zegt dat de verwerker verplicht is om bepaalde persoonsgegevens te verwerken. Zo is de Nederlandse gemeente waarin jij woont, wettelijk verplicht om te registeren dat jij daar woont.
  4. d) Bescherming vitale belangen: Iemands gegevens worden worden verwerkt voor het beschermen van zijn of haar vitale belangen. Met andere woorden, als jij bijvoorbeed in kritieke toestand naar het ziekenhuis wordt afgevoerd, dan mag medisch personeel jouw medische gegevens inzien als zij dat nodig achten om jouw leven te kunnen redden.
  5. e) Algemeen belang: De verwerker moet deze gegevens verwerken voor het kunnen uitvoeren van een taak die van algemeen belang is. Denk aan een fotograaf die een persfoto maakt voor in de krant. Daar kunnen mensen op staan. Het brengen van het nieuws is in ieders belang. Als bijvoorbeeld het imago of het belang van de personen op de foto niet worden geschaad, dan is volgens de wetgever voor journalistieke doeleinden toegestaan om foto’s te maken waar toevallig mensen opstaan en die te publiceren. Ook het kunnen uitvoeren van een taak in het kader van het openbaar gezag wordt gezien als algemeen belang.
  6. f) Gerechtvaardigd belang: Het gerechtvaardigd belang blijft een lastige. Bij het kiezen van deze grondslag moet bekeken worden of de verwerking mogelijk de grondrechten en fundamentele vrijheden van de betrokkene raakt. Vervolgens moet een goede afweging gemaakt worden wat zwaarder weegt; de noodzaak tot verwerken of de grondrechten en vrijheden van de betrokkenen. Dit geldt met name als de betrokkene een kind is. Over deze afweging kan in potentie een lange, ingewikkelde discussie ontstaan, met tegenstrijdige opvattingen vanuit beide zijden. Overheidsinstanties mogen bij de uitoefening van hun taak geen gebruik maken van deze grondslag. Als zij voor het uitoefenen van hun taak een bepaalde verwerking nodig hebben, dan dienen zij dat in wetgeving vast te leggen en dus vervolgens voor grondslag c (wettelijke verplichting) te gaan.

De grondslag ’toestemming’ is eigenlijk een aparte in dit rijtje. Voor alle overige grondslagen geldt dat er een valide reden is voor de verwerking van persoonsgegevens. De betrokkene heeft in veel gevallen zelf baat bij de verwerking of bij het feit dat dit soort verwerkingen zijn toegestaan. Als je van mening bent dat je een eerlijke reden hebt om persoonsgegevens te verwerken, dan is daar waarschijnlijk een grondslag voor anders dan ’toestemming’. Als er geen eerlijke reden is, maar je toch persoonsgegevens wil verwerken, dan is de enige manier door netjes te vragen of het alsnog mag. Zie daar de grondslag toestemming.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Samenhang Europese digitale wetgeving: voorbereiding voor gemeenten
Tussen nu en 2026 krijg je als gemeente te maken met maar liefst 13 nieuwe wetten die de digitale toekomst van Europa vormgeven. Deze nieuwe digitale wetten hebben veel invloed op wat gemeenten doen. Om deze gevolgen beter te begrijpen, heeft de VNG een impactanalyse uitgevoerd.
Wat is een gerechtvaardigd belang?
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
Het volwassenheidsmodel voor authenticatie
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.

Meer recente berichten

Niemand wil een abonnement op Facebook of Instagram
Verder lezen
Schendingen van informatiebeveiliging door personeel richten evenveel schade aan als hacken, blijkt uit onderzoek van Kaspersky
Verder lezen
IBD publiceert aanpak cyberteam
Verder lezen
Overheid poogt data impasse te doorbreken
Verder lezen
Ministerie moet fraudesleepnetten in arme wijken definitief stoppen
Verder lezen
CIO beraad Rijk krijgt meerdere onderraden
Verder lezen
NIS2: tijdig voorbereid op Europese wettelijke cybersecurity regels
Verder lezen
Enschede probeert opnieuw onder boete van 6 ton voor privacy schending uit te komen
Verder lezen
Minister: bestuurder moet altijd toestemming geven voor delen voertuigdata
Verder lezen
Rekenkamercommissie komt met rapport informatieveiligheid
Verder lezen