Datalekken Preventie – Achtergrond informatie
Hoe moeten data subjecten toestemming geven?
- Vrijwillig – ongeldig in geval van dwang. Vb. het verlenen van een dienst mag niet onderhevig zijn aan toestemming tot het gebruik van bepaalde persoonsgegevens die niet noodzakelijk zijn voor de uitvoering van de dienst.
- Ondubbelzinning – betrokkene aanvaardt d.m.v. een ondubbel-zinnige actieve handeling (vb. vinkje aanklikken) de verwerking. M.a.w. veelal zijn ‘opt-in’-methoden aangewezen
- Geïnformeerd – Welke informatie dien je een data subject te geven wanneer je data verzamelt?
Waarom vraag je de data (doel kenbaar maken)
Waarvoor zal de data gebruikt worden (hierbij eveneens kenbaar maken wie de ontvanger is en of er eventueel een overdracht van data naar derden zal gebeuren)
Link naar de privacy policy van je bedrijf
Eventueel de vraag om de data ook te mogen gebruiken voor marketing doeleinden –met opgave van de marketingkanalen- (opt-in ð box-check)
voor meer details, zie tabel
Opmerking: Informatie (o.a. tijdens het verzamelen van data bij data subjecten) mag worden verstrekt a.d.h.v. standaard iconen om de betrokkene
een nuttig overzicht,
een goed zichtbare, begrijpelijke en duidelijk leesbare vorm van de voorgenomen verwerking te bieden.
Welke informatie dien je in de privacy policy op te nemen?
Hoe een data subject een opt-out op het vlak van marketing kan opgeven
Of de data al of niet buiten de EU kan worden verwerkt
Hoelang de data zal bewaard worden
Hoe een data subject zijn rechten (o.a. toegang, recht op aanpassen van de data,..) kan uitoefenen
Hoe een data subject een klacht mbt het gebruik/verwerken van zijn data kan indienen
Opmerkingen:
- De betrokkenen heeft het recht te allen tijde zijn toestemming terug in te trekken. Het intrekking van een toestemming dient even eenvoudig te zijn als het geven ervan.
- De bewijslast nl. dat de betrokkene zijn toestemming heeft gegeven, ligt bij de Data Controller
- Interne procedures mbt het verwerven van persoonsgegevens noodzakelijk