Toestemming vragen voor de verwerking van persoonsgegevens, voor het versturen van een e-mail: wat verandert er? De toezichthouder heeft nog geen toelichting gegeven, dus het antwoord op een aantal vragen blijft nog even uit. Maar veel weten we al wel: bijvoorbeeld dat er eigenlijk niet veel verandert, mits je je nu al aan de regels houdt.
Stelling 1: De klantrelatie als soft opt-in bij e-mail komt te vervallen: Onjuist
Het begrip ‘toestemming’ en aan welke eisen die toestemming moet voldoen, staat in de privacywetgeving; momenteel in de Wbp en straks in de AVG (ook wel bekend als GDPR). Door de invoering van de AVG verandert het begrip toestemming. Maar het feit dat je voor commerciële en charitatieve e-mails toestemming nodig hebt en dat er een soft opt-in geldt bij de klantrelatie, staat in de Telecommunicatiewet. De klantrelatie als soft opt-in wordt daarom niet ingetrokken door de invoering van de AVG.
Toestemming is niet alleen nodig bij e-mail. Zoals je weet uit de download Persoongegevens, de basics van onze voorlichting, kan toestemming een rechtmatige grondslag zijn voor het verwerken van persoonsgegevens. Bijvoorbeeld wanneer je een grootschalig profiel gaat opbouwen of gevoelige gegevens gaat verwerken.
Het vragen van toestemming komt dus op meerdere manieren terug in data gedreven marketing. De eisen aan toestemming zijn steeds hetzelfde, want die staan in de AVG (ook wel bekend als GDPR).
Hieronder een schema met hoe het ook alweer zit:
Speciaal voor leden: 5 stellingen over toestemming
Ben je lid van DDMA en wil je de andere 5 stellingen en de bijbehorende toelichting ook lezen?
Bekijk hieronder onze hele AVG-voorlichtingsserie:
Ook interessant
Commissievoorzitter Jan Hendrik Fleury over 20 jaar DDMA
Nieuwe collega: Isa Nieuwstad versterkt DDMA legal team
