EDPB: Toestemmings of betalen modellen moeten echte keuze bieden
Tijdens zijn laatste plenaire vergadering heeft de EDPB een advies goedgekeurd naar aanleiding van een verzoek van de Nederlandse, Noorse en Hamburgse gegevensbeschermingsautoriteiten, DPA, op grond van artikel 64, lid 2, AVG. In het advies wordt ingegaan op de geldigheid van de toestemming om persoonsgegevens te verwerken ten behoeve van gedragsreclame in het kader van toestemmings of beloningsmodellen die door grote onlineplatforms worden gebruikt.
Met betrekking tot toestemmings of beloningsmodellen die door grote online platforms worden uitgevoerd, is de EDPB van mening dat het in de meeste gevallen niet mogelijk zal zijn om te voldoen aan de vereisten voor geldige toestemming, indien zij gebruikers alleen confronteren met een keuze tussen toestemming voor verwerking van persoonsgegevens voor reclamedoeleinden op gedragsbasis en betaling van een vergoeding.
De EDPB is van mening dat het aanbieden van alleen een betaald alternatief voor diensten waarbij persoonsgegevens voor reclamedoeleinden worden verwerkt, niet de standaardmethode voor verwerkingsverantwoordelijken mag zijn. Bij de ontwikkeling van alternatieven moeten grote online platforms overwegen personen een gelijkwaardig alternatief te bieden dat geen vergoeding met zich meebrengt. Als verwerkingsverantwoordelijken ervoor kiezen om een vergoeding in rekening te brengen voor toegang tot het gelijkwaardige alternatief, moeten zij aanzienlijk overwegen een aanvullend alternatief aan te bieden. Dit gratis alternatief moet zijn zonder gedragsreclame, bijvoorbeeld met een vorm van reclame waarbij minder of geen persoonsgegevens worden verwerkt. Dit is een bijzonder belangrijke factor bij de beoordeling van geldige toestemming in het kader van de AVG.
De EDPB benadrukt dat het verkrijgen van toestemming de verwerkingsverantwoordelijke niet vrijstelt van naleving van alle in artikel 5 AVG uiteengezette beginselen, zoals doelbinding, gegevensminimalisering en billijkheid. Daarnaast moeten grote onlineplatforms ook rekening houden met de naleving van de beginselen van noodzakelijkheid en evenredigheid, en zij zijn verantwoordelijk voor het aantonen dat de verwerking ervan in het algemeen in overeenstemming is met de AVG.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Belang van data ethiek en privacy in de digitale wereld | Verder lezen | |
Governance artikel in wetsvoorstel NIS2 geeft bestuurder te veel ruimte | Verder lezen | |
Cybersecurity vaak te laat in beeld: tips voor een fundamentele aanpak | Verder lezen | |
Britse toezichthouder roept publiek op om privacybeleid apps te lezen | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Nederlandse bedrijven richten zich op quick wins bij implementatie NIS2 | Verder lezen | |
Mogelijk steviger toezicht op cybersecurity gemeentelijke websites | Verder lezen | |
Slimme camera s geven ouderenzorg privacy | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity | Verder lezen |