Toestemming is een fundamenteel principe in gegevensprivacy dat verwijst naar de expliciete toestemming die een individu geeft voor het verzamelen, gebruiken of delen van zijn persoonlijke informatie. Het zorgt ervoor dat individuen controle hebben over hoe er met hun gegevens wordt omgegaan en dat bedrijven transparant zijn over hun datapraktijken.
Onder de General Data Protection Regulation (GDPR), die van toepassing is op de Europese Unie, moet toestemming voldoen aan zeer specifieke normen. Het moet:
-
Vrijelijk gegeven: Het individu moet een echte keuze en controle hebben over het al dan niet geven van toestemming.
-
Specifiek: De toestemming moet gelden voor een duidelijk omschreven doel.
-
Geïnformeerd: De gebruiker moet duidelijke, begrijpelijke informatie krijgen over welke gegevens worden verzameld en hoe deze worden gebruikt.
-
Ondubbelzinnig: Toestemming vereist een duidelijke bevestigende handeling, zoals het aanvinken van een vakje of klikken op "Ik ga akkoord". Vooraf aangevinkte vakjes of inactiviteit tellen niet mee.
Belangrijk is dat personen onder GDPR ook het recht hebben om hun toestemming op elk moment in te trekken, en bedrijven moeten dit proces net zo eenvoudig maken als het geven van toestemming.
De California Consumer Privacy Act (CCPA), die van toepassing is op bedrijven die actief zijn in Californië, definieert toestemming daarentegen niet op precies dezelfde manier. Deze wet vereist geen voorafgaande toestemming voor alle gegevensverwerkende activiteiten, maar legt wel de nadruk op transparantie en controle. Bedrijven moeten consumenten informeren over welke categorieën persoonlijke gegevens ze verzamelen en hen de mogelijkheid bieden om af te zien van de verkoop van hun persoonlijke gegevens.
Voor bepaalde gevoelige handelingen, zoals het verkopen van de gegevens van minderjarigen onder de 16 jaar, vereist de CCPA wel bevestigende toestemming,waarnaar vaakwordt verwezen als "opt-in" toestemming.
Kortom, toestemming is een essentieel concept om ethische en legale gegevenspraktijken te garanderen. Of ze nu werken onder GDPR, CCPA of andere privacyregels, adverteerders en bedrijven moeten ervoor zorgen dat ze niet alleen aan de wet voldoen, maar ook de autonomie van gebruikers respecteren. Het duidelijk vragen om en beheren van toestemming is de sleutel tot het opbouwen van vertrouwen en het behoud van merkintegriteit in een privacybewuste wereld.