Europese privacytoezichthouders verduidelijken het begrip ‘toestemming’
ArrayToestemming van degene wiens gegevens worden verwerkt, is een kernbegrip bij de bescherming van persoonsgegevens. Maar wanneer is toestemming vereist? En aan welke voorwaarden moet toestemming voldoen om geldig te zijn? Dat is niet altijd duidelijk. Tegelijkertijd is het belang van toestemming evident. De verwerking van persoonsgegevens speelt immers een prominente rol in de huidige samenleving – zowel in de digitale als in de ‘normale’ wereld. Daarom hebben de Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep, in een gezamenlijke opinie de criteria voor toestemming in het huidige juridische kader uitgelegd en doen zij verschillende aanbevelingen voor de toekomst.
Lees de (Engelstalige) Opinie (203 KB)
Lees het (Engelstalige) persbericht van de Artikel 29-werkgroep (54 KB)
Toestemming is een van de wettelijke rechtvaardigingsgronden voor de verwerking van persoonsgegevens. In de opinie verduidelijken de Europese privacytoezichthouders het begrip toestemming en doen zij aanbevelingen met het oog op de herziening van het Europese juridische kader voor de bescherming van persoonsgegevens.
De Europese privacytoezichthouders stellen dat toestemming op dusdanige wijze moet worden verkregen dat er geen twijfel mogelijk is dat degene wiens gegevens worden verwerkt hier daadwerkelijk mee instemt. Alleen toestemming die expliciet is gegeven of die door een actieve handeling is aangegeven, is geldig. Stilte of passiviteit kan nooit leiden tot geldige toestemming. Als iemand zich bijvoorbeeld aanmeldt bij een sociale netwerksite en zijn of haar persoonlijke gegevens zijn standaard zichtbaar voor ‘vrienden van vrienden’, dan kan niet zomaar worden geconcludeerd dat deze persoon hiervoor toestemming heeft gegeven.
Toestemming moet worden gegeven voordat de verwerking van persoonsgegevens start of vóór elk nieuw gebruik van gegevens. De Europese privacytoezichthouders benadrukken ook dat het recht om je toestemming in te trekken gegarandeerd moet zijn. Daarnaast is het nodig om mensen goed te informeren over de verwerking van hun persoonsgegevens, zodat zij een bewuste keuze kunnen maken. Dit is vooral belangrijk voor mensen die niet (volledig) handelingsbekwaam zijn, zoals minderjarigen. Tot slot stelt de Artikel 29-werkgroep dat verwerkers van persoonsgegevens moeten kunnen aantonen dat zij geldige toestemming hebben verkregen.
Bron: CPB
Telecommunicatiewet
De Tweede Kamer heeft eind juni 2011 de nieuwe Telecommunicatiewet aangenomen. Na een amendement van de kamerleden Van Bemmel en Van Dam wordt hierin – in lijn met de opinie van de Artikel 29-werkgroep – bepaald dat consumenten vooraf toestemming moeten geven voor het plaatsen en lezen van technisch niet noodzakelijke cookies op hun computer. Het wetsvoorstel is op dit moment bij de Eerste Kamer in behandeling.