fbpx

De Digitale Jurist levert betaalbaar juridisch advies & juridische documenten

Verwerken van persoonsgegevens: moet je toestemming vragen?

Meisje met verrekijker en laptop

De verwerking van persoonsgegevens is een belangrijke kwestie voor elke Belgische ondernemer. Dat je toestemming moet vragen voor de verwerking van persoonsgegevens, weten we ondertussen allemaal wel. Maar wist je dat de Algemene Verordening Gegevensbescherming (AVG/GDPR) ook een aantal situaties voorziet waarin die toestemming niet nodig is? In dit artikel leggen we je beide scenario’s uit en geven we je praktische tips voor de naleving van de GDPR-regels.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle informatie die een persoon kan identificeren, van namen en e-mailadressen tot IP-adressen en locatiegegevens. Als ondernemer ontvang je deze gegevens en heb je ze vaak nodig voor allerlei doeleinden. Je moet deze gegevens altijd verzamelen en verwerken in overeenstemming met de AVG.

Wanneer moet je toestemming vragen voor de verwerking van persoonsgegevens?

Voor bepaalde verwerkingen, en dan bijvoorbeeld vooral in de context van marketing, is expliciete toestemming cruciaal. Hou rekening met het volgende: 

  • Marketingactiviteiten: Voor het versturen van bijvoorbeeld nieuwsbrieven of e-mail promoties moet je altijd uitdrukkelijke toestemming verkrijgen. Gebruikers moeten actief hun toestemming geven, idealiter via een dubbele opt-in procedure (procedure waarbij een gebruiker zijn e-mailadres moet verifiëren en interesse moet bevestigen). 
  • De ene toestemming is de andere niet: Zorg dat je klanten altijd duidelijk weten waarvoor ze hun toestemming precies geven en respecteer hun keuze. Het is niet omdat je klant je zijn e-mail geeft om een bestelling in orde te kunnen brengen, dat je dat e-mailadres ook mag gebruiken om hem een leuke nieuwsbrief te sturen. 
  • Transparantie bij toestemming: Je moet je klanten duidelijk informeren over het type en de frequentie van de communicatie. 
  • Intrekken van toestemming: Zorg dat je klanten hun toestemming altijd even gemakkelijk kunnen intrekken, als dat ze kunnen instemmen.

Wanneer is toestemming niet vereist?

Zoals al gezegd, hoef je ook niet altijd toestemming te vragen om persoonsgegevens te verwerken. De AVG voorziet immers een aantal situaties waarin je als ondernemer de persoonsgegevens die je van je klant krijgt, gewoon mag verwerken. Hier zijn enkele situaties waarbij toestemming in principe overbodig is:

  • Contractuele noodzaak: Als de gegevensverwerking noodzakelijk is voor de uitvoering van een contract (Bijvoorbeeld: Wanneer je een webshop hebt, moet je klant bijvoorbeeld zijn naam en adres aan jou bezorgen. Die gegevens mag jij dan uiteraard gewoon gebruiken om de producten bij hem te kunnen laten leveren.)
  • Wettelijke verplichting: Wanneer je persoonsgegevens moet verwerken om te kunnen voldoen aan een juridische verplichting die op jou rust.
  • Bescherming van vitale belangen: Wanneer de verwerking noodzakelijk is voor de bescherming van levensbelangrijke belangen van je klant of andere personen.
  • Verwerking in het kader van een algemeen belang of openbaar gezag: Wanneer de verwerking van persoonsgegevens noodzakelijk is om taken in het kader van het algemeen belang of onder openbaar gezag uit te voeren.
  • Gerechtvaardigde belangen: Als de verwerking noodzakelijk is voor jouw gerechtvaardigde belangen of die van een derde, mits de belangen van de betrokkene niet zwaarder wegen. 

Belangrijk! Wees je er steeds van bewust dat als je je wenst te beroepen op een van bovengenoemde redenen, je dit ook zult moeten motiveren. Het is dus niet voldoende om je erop te beroepen, je moet ook effectief kunnen aantonen waarom je vindt dat een van deze situaties van toepassing is. 

Informatieplicht bij gegevensverwerking

Ongeacht of toestemming al dan niet vereist is, rust er wel steeds een informatieplicht op jou als verwerkingsverantwoordelijke (d.w.z. de persoon of het bedrijf die bepaalt welke gegevens, op welke manier en waarom worden verzameld en verwerkt). Je moet je klanten altijd informeren over de verwerking van hun gegevens. Dit doe je best in een helder privacybeleid. Je moet je klanten informeren over onder meer het doel van de verwerking, met welke derde partijen je samenwerkt, de bewaartermijnen en hun rechten onder de AVG.

Toestemming en informatie spelen een sleutelrol in de AVG

De AVG stelt duidelijke regels voor het al dan niet moeten vragen van toestemming voor gegevensverwerking. Daarnaast moet je je ook bewust zijn van de informatieverplichting die op je rust als ondernemer. Door deze regels na te leven, voorkom je juridische problemen en bouw je vertrouwen op bij je klanten. Zorg ervoor dat je processen altijd transparant en begrijpbaar zijn. 

Kun je wel wat hulp gebruiken bij het opstellen van je privacybeleid of wil je meer weten over de AVG en hoe je jouw marketingstrategieën kunt afstemmen op deze regelgeving? Neem contact met ons op voor een advies op maat of bezoek onze website. We staan je graag bij!

Een reactie achterlaten

Je e-mailadres zal niet getoond worden. Vereiste velden zijn gemarkeerd met *

Inhoud van dit artikel

Blijf op de hoogte bij juridische wijzigingen!

Bij belangrijke juridische veranderingen, stuur ik een mailtje naar mijn abonnees met tips en advies. Deze dienst is helemaal gratis. Schrijf je vandaag nog in!

Lees ook deze artikels

This is a staging environment