EDPB: Toestemmings of betalen modellen moeten echte keuze bieden

1 mei 2024 | IB&P | nieuwsberichten, informatie, privacy (nieuws)

Tijdens zijn laatste plenaire vergadering heeft de EDPB een advies goedgekeurd naar aanleiding van een verzoek van de Nederlandse, Noorse en Hamburgse gegevensbeschermingsautoriteiten, DPA, op grond van artikel 64, lid 2, AVG. In het advies wordt ingegaan op de geldigheid van de toestemming om persoonsgegevens te verwerken ten behoeve van gedragsreclame in het kader van toestemmings of beloningsmodellen die door grote onlineplatforms worden gebruikt.

Met betrekking tot toestemmings of beloningsmodellen die door grote online platforms worden uitgevoerd, is de EDPB van mening dat het in de meeste gevallen niet mogelijk zal zijn om te voldoen aan de vereisten voor geldige toestemming, indien zij gebruikers alleen confronteren met een keuze tussen toestemming voor verwerking van persoonsgegevens voor reclamedoeleinden op gedragsbasis en betaling van een vergoeding.

De EDPB is van mening dat het aanbieden van alleen een betaald alternatief voor diensten waarbij persoonsgegevens voor reclamedoeleinden worden verwerkt, niet de standaardmethode voor verwerkingsverantwoordelijken mag zijn. Bij de ontwikkeling van alternatieven moeten grote online platforms overwegen personen een gelijkwaardig alternatief te bieden dat geen vergoeding met zich meebrengt. Als verwerkingsverantwoordelijken ervoor kiezen om een vergoeding in rekening te brengen voor toegang tot het gelijkwaardige alternatief, moeten zij aanzienlijk overwegen een aanvullend alternatief aan te bieden. Dit gratis alternatief moet zijn zonder gedragsreclame, bijvoorbeeld met een vorm van reclame waarbij minder of geen persoonsgegevens worden verwerkt. Dit is een bijzonder belangrijke factor bij de beoordeling van geldige toestemming in het kader van de AVG.

De EDPB benadrukt dat het verkrijgen van toestemming de verwerkingsverantwoordelijke niet vrijstelt van naleving van alle in artikel 5 AVG uiteengezette beginselen, zoals doelbinding, gegevensminimalisering en billijkheid. Daarnaast moeten grote onlineplatforms ook rekening houden met de naleving van de beginselen van noodzakelijkheid en evenredigheid, en zij zijn verantwoordelijk voor het aantonen dat de verwerking ervan in het algemeen in overeenstemming is met de AVG.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Eindhoven niet meer onder verscherpt toezicht om schenden privacyregels - 20 maart 2025
Orange bevestigt cyberaanval - 20 maart 2025
Voorpublicatie: Technologie en recht, hoe bewaar je het evenwicht? - 19 maart 2025

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het algoritmeregister: Hoe gemeenten algoritmes verantwoord inzetten

Steeds meer gemeenten gebruiken algoritmes om hun werk efficiënter te maken. Handig, maar het brengt ook risico’s met zich mee voor privacy, veiligheid en transparantie. Daarom is er sinds 2022 een landelijk algoritmeregister. In deze blog lees je wat dit register inhoudt en hoe gemeenten algoritmes verantwoord kunnen gebruiken.

Verder lezen

Waarom een DPIA onmisbaar is binnen gemeentelijke projecten

Vanuit de AVG en BIO moet je als gemeente allerlei (verplichte) maatregelen nemen. Zo moet je bij gegevensverwerkingen met een hoog privacyrisico een Data Protection Impact Assessment (DPIA) uitvoeren. In deze blog lees je wat een DPIA precies is en waarom deze zo belangrijk is voor gemeentelijke projecten.

Verder lezen

In 5 stappen naar een succesvolle GAP-analyse van de BIO

: Een GAP-analyse geeft snel inzicht in hoeverre jouw gemeente voldoet aan de normen van de BIO. Het laat zien wat al goed geregeld is en waar nog verbeteringen nodig zijn. Maar hoe voer je een GAP-analyse effectief uit? In deze blog ontdek je het aan de hand van een praktisch stappenplan.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Eindhoven niet meer onder verscherpt toezicht om schenden privacyregels	20 maart 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Orange bevestigt cyberaanval	20 maart 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Voorpublicatie: Technologie en recht, hoe bewaar je het evenwicht?	19 maart 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Autoriteit Persoonsgegevens moet duidelijker uitleggen wat wel en niet mag	19 maart 2025 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Signal dreigt met vertrek uit Zweden als nieuwe wet backdoor verplicht	18 maart 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
China ontkent betrokkenheid bij hacking Staatsveiligheid	18 maart 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Meta ontslaat werknemers na lekken van vertrouwelijke informatie	17 maart 2025 \| IB&P \| informatie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Amsterdam staakt gebruik van Microsoft Copilot	17 maart 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
CBS: bijna helft Nederlandse bedrijven gebruikt geen AI wegens privacy	14 maart 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
NIS2 geeft cyberbeveiliging bedrijven een boost	14 maart 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen