EDPB: Toestemmings of betalen modellen moeten echte keuze bieden

1 mei 2024 | IB&P | nieuwsberichten, informatie, privacy (nieuws)

Tijdens zijn laatste plenaire vergadering heeft de EDPB een advies goedgekeurd naar aanleiding van een verzoek van de Nederlandse, Noorse en Hamburgse gegevensbeschermingsautoriteiten, DPA, op grond van artikel 64, lid 2, AVG. In het advies wordt ingegaan op de geldigheid van de toestemming om persoonsgegevens te verwerken ten behoeve van gedragsreclame in het kader van toestemmings of beloningsmodellen die door grote onlineplatforms worden gebruikt.

Met betrekking tot toestemmings of beloningsmodellen die door grote online platforms worden uitgevoerd, is de EDPB van mening dat het in de meeste gevallen niet mogelijk zal zijn om te voldoen aan de vereisten voor geldige toestemming, indien zij gebruikers alleen confronteren met een keuze tussen toestemming voor verwerking van persoonsgegevens voor reclamedoeleinden op gedragsbasis en betaling van een vergoeding.

De EDPB is van mening dat het aanbieden van alleen een betaald alternatief voor diensten waarbij persoonsgegevens voor reclamedoeleinden worden verwerkt, niet de standaardmethode voor verwerkingsverantwoordelijken mag zijn. Bij de ontwikkeling van alternatieven moeten grote online platforms overwegen personen een gelijkwaardig alternatief te bieden dat geen vergoeding met zich meebrengt. Als verwerkingsverantwoordelijken ervoor kiezen om een vergoeding in rekening te brengen voor toegang tot het gelijkwaardige alternatief, moeten zij aanzienlijk overwegen een aanvullend alternatief aan te bieden. Dit gratis alternatief moet zijn zonder gedragsreclame, bijvoorbeeld met een vorm van reclame waarbij minder of geen persoonsgegevens worden verwerkt. Dit is een bijzonder belangrijke factor bij de beoordeling van geldige toestemming in het kader van de AVG.

De EDPB benadrukt dat het verkrijgen van toestemming de verwerkingsverantwoordelijke niet vrijstelt van naleving van alle in artikel 5 AVG uiteengezette beginselen, zoals doelbinding, gegevensminimalisering en billijkheid. Daarnaast moeten grote onlineplatforms ook rekening houden met de naleving van de beginselen van noodzakelijkheid en evenredigheid, en zij zijn verantwoordelijk voor het aantonen dat de verwerking ervan in het algemeen in overeenstemming is met de AVG.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Autoriteit Persoonsgegevens ontvangt meer privacyklachten van Nederlanders - 21 april 2026
Druk op AI-implementatie ondermijnt veiligheidsdenken - 21 april 2026
Wie heeft zicht op alle camera’s in de publieke ruimte? - 20 april 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn

Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Verder lezen

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Autoriteit Persoonsgegevens ontvangt meer privacyklachten van Nederlanders	21 april 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Druk op AI-implementatie ondermijnt veiligheidsdenken	21 april 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Wie heeft zicht op alle camera’s in de publieke ruimte?	20 april 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Tweede Kamer neemt Cyberbeveiligingswet aan	20 april 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Nieuwe Amerikaanse wet moet ASML-verkoop aan China stoppen	17 april 2026 \| IB&P \| nieuwsberichten, privacy (nieuws), opinie	Verder lezen
Cybersecurity awareness via gepersonaliseerde game bij Gemeente Meierijstad (Phantom’sLab)	17 april 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Hoogleraar pleit wegens datalekken voor professionele digitale architecten	16 april 2026 \| IB&P \| privacy (nieuws), opinie, nieuwsberichten	Verder lezen
Realiteit van ransomware: kruip in het hoofd van een hacker	16 april 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Docenten kijken na met AI: slimme tijdsbesparing of risicovol?	15 april 2026 \| IB&P \| privacy (nieuws), opinie, nieuwsberichten	Verder lezen
AI in het bedrijfsleven: innovatie stimuleren zonder het cyberrisico te vergroten	15 april 2026 \| IB&P \| nieuwsberichten, informatiebeveiliging (nieuws), opinie	Verder lezen