Een verwerking van persoonsgegevens kan rechtmatig zijn wanneer er toestemming gegeven is door de betrokkene. Dit moet aan een aantal voorwaarden voldoen (art. 6 AVG).
De voor de verwerking verantwoordelijke moet kunnen aantonen dat de betrokkene, dus diegene van wie de persoonsgegevens verwerkt worden, toestemming heeft gegeven voor de verwerking van zijn/haar persoonsgegevens (art. 7 AVG). Het verzoek om toestemming moet in begrijpelijke en gemakkelijke toegankelijke vorm aangeboden worden, én in duidelijke en eenvoudige taal. Daarnaast kan de betrokkene de toestemming ieder moment intrekken.
De toestemming dient te worden gegeven door middel van een duidelijke actieve handeling. Dit kan bijvoorbeeld met een schriftelijke verklaring, met elektronische middelen, of een mondelinge verklaring. Hieruit moet blijken dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt (rechtsoverweging 32 AVG).
Het aanklikken van een vakje bij een bezoek aan een internetwebsite, het selecteren van technische instellingen voor diensten, kan tot het geven van toestemming behoren (rechtsoverweging 32 AVG). Uit de handeling moet duidelijk blijken dat de betrokkene instemt met de voorgestelde verwerking van persoonsgegevens De vakjes moeten actief worden aangevinkt, stilzwijgende toestemming is niet voldoende.
De toestemming moet gelden voor alle verwerkingsactiviteiten die hetzelfde doel of dezelfde doeleinden hebben. Wanneer er meerdere doelen zijn voor de verwerking van gegevens, moet toestemming voor elk van deze doelen verleend worden.
Kijk ook op onze themapagina of Stel direct uw vraag
De Algemene verordening gegevensbescherming (AVG) is op 25 mei 2018 van toepassing geworden. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de privacywetgeving: organisaties die zich niet aan de verplichtingen houden kunnen fikse boetes krijgen. Waar heeft de Autoriteit Persoonsgegevens zich de afgelopen tijd mee bezig gehouden en welke controles kunnen decentrale overheden nog verwachten?
De nieuwe Europese Algemene verordening gegevensbescherming (AVG) brengt een aantal veranderingen mee voor het privacybeleid van onder meer decentrale overheden. De AVG wordt in Nederland beleidsneutraal geïmplementeerd. Dit betekent dat het huidige recht wordt gehandhaafd, tenzij dit op grond van de AVG niet mogelijk is. Toch zijn er enkele belangrijke verschillen met de huidige Wet bescherming persoonsgegevens (Wbp). In dit overzicht presenteert Europa decentraal een aantal belangrijke tools en publicaties, toegespitst op het behandelde thema in deze speciale Ster-editie: de Functionaris Gegevensbescherming. Dit overzicht kan decentrale overheden helpen bij de voorbereiding op de inwerkingtreding van de AVG.
Met nog minder dan 100 dagen te gaan is het 25 mei zover. Dan dient elke organisatie die persoonsgegevens verwerkt zich te houden aan de nieuwe Algemene Verordening Gegevensbescherming (AVG). In deze speciale edities van de Europese Ster lichten we de belangrijkste wijzigingen voor decentrale overheden nog eens toe. In dit tweede deel van deze AVG-special wordt verder ingegaan op de verwerkingsbeginselen in de AVG en de grondslagen voor verwerking.
De nieuwe Europese Algemene Verordening Gegevensbescherming (AVG) brengt een aantal veranderingen mee voor het privacybeleid van onder meer decentrale overheden. De AVG wordt in Nederland beleidsneutraal geïmplementeerd, wat betekent dat het huidige recht wordt gehandhaafd, tenzij dit op grond van de AVG niet mogelijk is. Toch zijn er enkele belangrijke verschillen met de huidige Wet bescherming persoonsgegevens (Wbp). In dit overzicht presenteert Europa decentraal een aantal belangrijke tools en publicaties, toegespitst op de behandelde thema’s van deze speciale Ster-editie. Dit overzicht kan decentrale overheden helpen bij de voorbereiding op de inwerkingtreding van de AVG.
Op donderdag 30 maart vond de Werken met Europa borrel plaats bij Europa decentraal. Dit netwerkevent stond in het teken van de Algemene verordening gegevensbescherming (AVG), waaraan decentrale overheden zich vanaf 25 mei 2018 moeten houden. Voorbereidingen moeten nu al getroffen worden om straks aan de voorwaarden uit de verordening te voldoen.
De auteursrechten op de inhoud van deze website behoren toe aan Europa decentraal, tenzij expliciet anders is vermeld. Aan de op de website opgenomen en via de links te ontsluiten informatie kunnen geen rechten worden ontleend.
Europa decentraal heeft aan het opstellen van de inhoud van de pagina’s de nodige zorg besteed. Desondanks is het mogelijk dat de site onvolledig is of onjuistheden bevat. Europa decentraal aanvaardt daarvoor geen enkele aansprakelijkheid.
Europa decentraal aanvaardt geen enkele aansprakelijkheid voor schade, hoegenaamd ook, direct of indirect veroorzaakt door de inhoud van de site of de inhoud van de pagina’s die door externe links beschikbaar zijn gemaakt.
