EDPB: Toestemmings of betalen modellen moeten echte keuze bieden

1 mei 2024 | IB&P | nieuwsberichten, informatie, privacy (nieuws)

Tijdens zijn laatste plenaire vergadering heeft de EDPB een advies goedgekeurd naar aanleiding van een verzoek van de Nederlandse, Noorse en Hamburgse gegevensbeschermingsautoriteiten, DPA, op grond van artikel 64, lid 2, AVG. In het advies wordt ingegaan op de geldigheid van de toestemming om persoonsgegevens te verwerken ten behoeve van gedragsreclame in het kader van toestemmings of beloningsmodellen die door grote onlineplatforms worden gebruikt.

Met betrekking tot toestemmings of beloningsmodellen die door grote online platforms worden uitgevoerd, is de EDPB van mening dat het in de meeste gevallen niet mogelijk zal zijn om te voldoen aan de vereisten voor geldige toestemming, indien zij gebruikers alleen confronteren met een keuze tussen toestemming voor verwerking van persoonsgegevens voor reclamedoeleinden op gedragsbasis en betaling van een vergoeding.

De EDPB is van mening dat het aanbieden van alleen een betaald alternatief voor diensten waarbij persoonsgegevens voor reclamedoeleinden worden verwerkt, niet de standaardmethode voor verwerkingsverantwoordelijken mag zijn. Bij de ontwikkeling van alternatieven moeten grote online platforms overwegen personen een gelijkwaardig alternatief te bieden dat geen vergoeding met zich meebrengt. Als verwerkingsverantwoordelijken ervoor kiezen om een vergoeding in rekening te brengen voor toegang tot het gelijkwaardige alternatief, moeten zij aanzienlijk overwegen een aanvullend alternatief aan te bieden. Dit gratis alternatief moet zijn zonder gedragsreclame, bijvoorbeeld met een vorm van reclame waarbij minder of geen persoonsgegevens worden verwerkt. Dit is een bijzonder belangrijke factor bij de beoordeling van geldige toestemming in het kader van de AVG.

De EDPB benadrukt dat het verkrijgen van toestemming de verwerkingsverantwoordelijke niet vrijstelt van naleving van alle in artikel 5 AVG uiteengezette beginselen, zoals doelbinding, gegevensminimalisering en billijkheid. Daarnaast moeten grote onlineplatforms ook rekening houden met de naleving van de beginselen van noodzakelijkheid en evenredigheid, en zij zijn verantwoordelijk voor het aantonen dat de verwerking ervan in het algemeen in overeenstemming is met de AVG.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Het gebruik van AI als hacktool is overhyped - 21 mei 2024
Implementatie CER richtlijn: wat betekent dit voor de zorg? - 21 mei 2024
Journalisten PowNed dragen voortaan bodycam als wapen tegen agressie - 20 mei 2024

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Inzicht in je risico’s: onmisbaar voor elke gemeente

In de digitale wereld is het beschermen van informatie en het beheren van risico’s cruciaal, ook voor gemeenten. Waarom dit belangrijk is en hoe je dit aanpakt, lees je in deze blog.

Verder lezen

Rapportage Datalekken AP 2023

Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.

Verder lezen

Wat is de rol van de Privacy Officer bij BCM?

Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Het gebruik van AI als hacktool is overhyped	21 mei 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Implementatie CER richtlijn: wat betekent dit voor de zorg?	21 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Journalisten PowNed dragen voortaan bodycam als wapen tegen agressie	20 mei 2024 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
Personeel vormt grootste obstakel Nederlandse bedrijven NIS2 implementatie	20 mei 2024 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, informatie	Verder lezen
1 op 2 cyberaanvallen worden intern gepleegd	17 mei 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Aanpassingen Handelsregister: meer privacy en verbeterde toegankelijkheid	17 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Waar en wanneer mag je vliegen met een drone in Nederland?	16 mei 2024 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Kwart cybersecurity incidenten bij Europese mkb ers door zwakke wachtwoorden	16 mei 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Impact van generative AI op cybersecurity landschap groeit	15 mei 2024 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Politie luidt noodklok over encryptie op digitale platforms in Nederland	15 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen