GDPR: Yes! No? Maybe…Vraagt u op een correcte manier toestemming?

20 oktober, 2021

U zorgt voor de bereikbaarheid van uw bedrijf via een contactformulier op de website, u verstuurt toffe nieuwsbrieven om uw klanten op de hoogte te houden van nieuwigheden en u verzamelt visitekaarten bij de vleet om die personen vervolgens te contacteren, maar hoe zorgt u ervoor dat uw klanten en prospecten “YES!” zeggen tegen het verwerken van hun persoonsgegevens?

Een van de rechtsgronden om persoonsgegevens te verwerken bestaat erin om aan die betrokken persoon toestemming te vragen, b.v. wanneer men contactgegevens doorstuurt op uw website. Waar moet u daarbij op letten?

  1. De toestemming is vrij en de keuze mag dus niet gekoppeld zijn aan nadelige gevolgen. B.v. bij inschrijven van een nieuwsbrief krijgt de persoon een cadeau en anders niet.
  2. Specifiek: zo mogelijk moet de betrokkene per afzonderlijk doeleinde de keuze krijgen om al dan niet in te stemmen, b.v. het doorsturen van contactgegevens leidt niet automatisch voor het opnemen in het adressenbestand van de nieuwsbrief.
  3. Geïnformeerd: de toestemming moet zijn voorafgegaan door een duidelijke uitleg waartoe de toestemming wordt gegeven.
  4. Actief: de betrokkene moet een actieve handeling stellen en daarmee uitdrukkelijk zijn toestemming aangeven. Vakjes die uitdrukkelijk moeten worden aangevinkt, met daarnaast uitleg over wat dat aanvinken impliceert, zijn geldig.

Maar denk ook hieraan:

  • Dubbele opt-in: idealiter voorziet u een dubbele opt-in waarbij de persoon na registratie voor de nieuwsbrief eerst nog een email ontvangt die hij moet bevestigen.
  • Opt-out: dit maakt het mogelijk om de gegeven toestemming in te trekken. Dit moet op een eenvoudige en transparante manier kunnen gebeuren. Als een persoon zich b.v. voor alle vormen van marketing wil uitschrijven, moet dat even makkelijk online kunnen als voor aparte vormen van marketing. Dit maakte trouwens recent nog het voorwerp uit van een uitspraak van de GBA.
  • Registratie van de toestemming: u dient bij te houden hoe en wanneer een persoon toestemming geeft, dus hou daarmee rekening in uw technische maatregelen.

Voor de volledigheid geven we nog mee dat het feit dat u niet over de toestemming beschikt, niet meteen inhoudt dat u de desbetreffende persoonsgegevens niet zou mogen verwerken. U kan immers ook over een andere geldige rechtsgrond beschikken zoals het feit dat de verwerking van de persoonsgegevens van de betrokken persoon noodzakelijk zijn voor een goede uitvoering van de overeenkomst die u bindt.

Indien u de test wil doen om te checken of de beoogde verwerking GDPR-compliant is, dan vindt u hier onze beslissingsboom aan de hand waarvan u dit kan nakijken.

Wilt u zeker zijn dat de “YES!” van uw klanten en contactpersonen later niet leidt tot een “OH NO…”? Geef een seintje en wij bekijken graag met u of het plaatje klopt!

Leïla Drake & Inge Vanfraechem

#GDPR #AVG #Verordening #Privacy #Onderneming #Ondernemers #Toestemming #KMO

Contacteer ons

Contacten

Kantoor Leuven

Martelarenlaan 32

3010 Leuven

Kantoor Zemst

Eikbosweg 63

1980 Zemst

Kantoor Leuven

Kantoor Zemst