Dat voor de verwerking van persoonsgegevens altijd toestemming nodig is, is een groot misverstand. Als je een goede reden hebt om persoonsgegevens te verwerken, dan is daar waarschijnlijk al een andere (betere) grondslag voor. Je leest er alles over in dit opiniestuk
Een veel gemaakte fout rondom de Algemene Verordening Gegevensbescherming (AVG) is dat voor de verwerking van persoonsgegevens altijd toestemming nodig is. Om persoonsgegevens te mogen verwerken heb je een grondslag nodig. In normaal Nederlands betekent dit dat je een juridisch onderbouwde reden moet hebben om dit te mogen doen. De AVG biedt meerdere grondslagen, waar toestemming er slechts een van is. Voordat we dieper ingaan op toestemming, bekijken we eerst welke grondslagen de AVG biedt.
In artikel 6 lid 1 van de AVG worden de zes mogelijk grondslagen genoemd. Dit zijn:
De grondslag ’toestemming’ is eigenlijk een aparte in dit rijtje.
Voor alle overige grondslagen geldt dat er een valide reden is voor de
verwerking van persoonsgegevens. De betrokkene heeft in veel gevallen
zelf baat bij de verwerking of bij het feit dat dit soort verwerkingen
zijn toegestaan. Als je van mening bent dat je een eerlijke reden hebt
om persoonsgegevens te verwerken, dan is daar waarschijnlijk een
grondslag voor anders dan ’toestemming’. Als er geen eerlijke reden is,
maar je toch persoonsgegevens wil verwerken, dan is de enige manier door
netjes te vragen of het alsnog mag. Zie daar de grondslag toestemming.
Deze versturen we 3-4x per jaar.
NCSC helpt met centraal securitymeldpunt: security.txt | Verder lezen | |
Kwart organisaties handelt inzageverzoeken niet goed af | Verder lezen | |
Passend beveiligen, hoe doe je dat? | Verder lezen | |
Deze lessen leerde Ticketcounter na datalek en afpersing | Verder lezen | |
NCSC ontvouwt plannen voor 2023 | Verder lezen | |
WODC onderzoek: overheden blijven privacywetgeving overtreden | Verder lezen | |
Dataprivacy is geen ICT feestje: weet waarom je het doet en zoek de juiste mensen erbij | Verder lezen | |
Recordjaar voor cryptohackers die enkele miljarden aan dollars stelen | Verder lezen | |
Na een jaar oorlog in Oekraine trekt het NCSC vier belangrijke cybersecuritylessen | Verder lezen | |
Utrecht doet aangifte van niet bezorgde stempassen | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap