NL EN
  • Home»
  • Weblog »
  • Werkgroep 29 opinie inzake toestemming

Werkgroep 29 opinie inzake toestemming

 

De Article 29 Data Protection Working Party (de “Werkgroep”) heeft een opinie gepubliceerd waarin een uitvoerige analyse wordt gegeven van het begrip ‘toestemming’. Het gaat hierbij om toestemming als grond voor de verwerking van persoonsgegevens (Richtlijn 95/46/EG) en als grond voor de verzending van elektronische berichten (Richtlijn 2002/58/EG). In Nederlandse wetgeving vindt men deze toestemming terug in de Wet bescherming persoonsgegevens en artikel 11.7 van de Telecommunicatiewet.

 

Inleiding

De constatering van de Werkgroep is dat het kader waarbinnen de verschillende vormen van toestemming worden gedefinieerd, in beginsel goed in elkaar steekt. Desalniettemin bestaat er echter ook onduidelijkheid over de vraag wanneer er nu precies van rechtsgeldige toestemming sprake is. Deze onduidelijkheid wordt veroorzaakt door verschillen in implementatie van de bovenvermelde richtlijnen  in de verschillende Lidstaten en de technologische ontwikkelingen. De Werkgroep geeft een analyse van de vereisten voor toestemming en komt vervolgens met een aantal aanbevelingen.

 

Analyse

Uit de opinie blijkt dat de Werkgroep een strikte definitie van toestemming hanteert. De Werkgroep geeft aan dat er volgens haar vooral in online omgevingen te gemakkelijk wordt aangenomen dat toestemming is verkregen. De Werkgroep besteedt extra aandacht aan het online verkrijgen van toestemming omdat hier meer risico’s aan verbonden zouden zijn. De Werkgroep geeft daarbij onder meer de onderstaande voorbeelden.

 

De Werkgroep constateert dat veel diensten op internet als voorwaarde voor gebruik toestemming vragen voor de verwerking van persoonsgegevens voor bijvoorbeeld direct marketing doeleinden. Wil de potentiële gebruiker dit niet, dan kan hij er voor kiezen de dienst niet te gebruiken. De Werkgroep is echter van mening dat de potentiële gebruiker die zijn toestemming heeft verleend, deze niet vrijelijk heeft kunnen verstrekken. Hij moet zijn toestemming immers wel verlenen als hij van de dienst gebruik wil maken, redeneert de Werkgroep. De keuze om zijn toestemming te verlenen voor de verwerking van zijn persoonsgegevens voor direct marketing, moet volgens de Werkgroep losgekoppeld worden van de mogelijkheid om de dienst te gebruiken. Oftewel, de gebruiker krijgt toegang tot de dienst en mag los daarvan kiezen of hij zijn toestemming wil verlenen voor het verwerken van zijn persoonsgegevens.

 

De Werkgroep is bovendien van mening dat toestemming online niet (langer) kan worden afgeleid uit passief gedrag van de gebruiker. De Werkgroep geeft het voorbeeld van de registratie voor een online game. Tijdens de registratie wordt duidelijk en specifiek vermeld dat, indien de gebruiker de game gaat spelen, zijn gegevens zullen worden gebruikt voor direct marketing doeleinden. Volgens de Werkgroep kan niet worden gezegd dat de gebruiker, indien hij de inschrijfprocedure afrondt en de game gaat spelen, toestemming heeft gegeven voor de verwerking van zijn persoonsgegevens. Hij heeft namelijk geen actieve handeling verricht waaruit zijn toestemming is gebleken.  

 

De Werkgroep vindt bovendien dat een aanbieder van een dienst ook na het op rechtmatige wijze verkrijgen van de toestemming een zorgplicht heeft jegens de gebruiker. Zo zou de Werkgroep het liefst zien dat de aanbieder na een zekere tijd contact opneemt met de gebruiker om hem te vragen of hij nog steeds achter het verlenen van zijn toestemming staat.

 

Aanbevelingen

Op grond van haar analyse, komt de Werkgroep tot de volgende aanbevelingen:

·         Het verduidelijken van het begrip “ondubbelzinnige toestemming”. Tevens moet duidelijk worden gemaakt dat stilzwijgende toestemming geen ondubbelzinnige toestemming is,  vooral in een online omgeving.  Een actieve handeling van de gebruiker is vereist.

·         Het opnemen van bepalingen die partijen die verantwoordelijk zijn voor de verwerking van persoonsgegevens verplichten om systemen te implementeren waarmee kan worden aangetoond dat toestemming is verleend.

·         Het toevoegen van bepalingen:

o    waarin aan gebruikers expliciet het recht wordt verleend om toestemming in te trekken;

o    waarin duidelijk wordt gemaakt dat verwerking van persoonsgegevens pas na toestemming mag worden gestart;

o    waarin eisen worden gesteld aan de leesbaarheid en toegankelijkheid  van informatie over de verwerking waar toestemming voor wordt verleend.

·         Voorstellen voor maatregelen die de verwerking van persoonsgegevens van minderjarigen moet waarbogen zoals het invoeren van een “age verification” systeem waarmee de leeftijd van minderjarigen kan worden vastgesteld.

 

Conclusie

Uit bovenstaande voorbeelden blijkt dat de strikte uitleg van het begrip toestemming  mogelijk ingrijpende gevolgen voor aanbieders van online diensten kan hebben. Zeker gezien het feit dat er over het algemeen veel waarde wordt gehecht aan opinies van de Werkgroep. Hierbij past echter ook een nuancering. Zo moet niet uit het oog worden verloren dat er naast toestemming nog meer gronden voor rechtmatige verwerking bestaan. Ook moet duidelijk zijn dat het hier om een opinie en aanbevelingen van de Werkgroep gaat. Niet gezegd is dat de opinie en aanbevelingen door de Europese Commissie en/of rechters uit de Lidstaten worden overgenomen. Dat neemt niet weg dat het verstandig is voor aanbieders van online diensten om na te gaan of, en zo ja, op welke wijze er toestemming van gebruikers wordt verlangd voor de verwerking van hun persoonsgegevens.

 

 

Lees hier de volledige opinie.

BRON: http://ec.europa.eu


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.