Start de generator Start →
Grondslagen 2 min lezen

Toestemming

⚖️
Wettelijke basis GDPR art. 7
Eisen Vrij, specifiek, geïnformeerd, ondubbelzinnig
↩️
Intrekken Altijd mogelijk

Toestemming is pas geldig als ze vrij, specifiek, geïnformeerd en ondubbelzinnig is. De betrokkene moet via een duidelijke actieve handeling akkoord gaan, bijvoorbeeld een leeg vakje zelf aanvinken. Toestemming is één van de zes rechtsgronden, maar niet altijd de beste keuze, want ze is breekbaar: wie ja zegt, kan ook weer nee zeggen.

De vier voorwaarden

  • Vrij: geen nadeel of dwang als iemand weigert.
  • Specifiek: per doel een aparte vraag.
  • Geïnformeerd: vooraf duidelijk wat er gebeurt en door wie.
  • Ondubbelzinnig: een actieve handeling, geen stilzwijgen.

Waar de GBA op let

  • Geen voorgevinkte vakjes en geen stilzwijgen als akkoord.
  • Per doel een aparte vraag, niet één vinkje voor alles.
  • Intrekken moet even makkelijk zijn als geven.
  • Je moet kunnen aantonen wanneer en waarvoor iemand toestemde.

Toestemming aantonen en intrekken

De verantwoordelijke draagt de bewijslast. Noteer dus per persoon wanneer en waarvoor toestemming is gegeven, bijvoorbeeld via een log van je nieuwsbriefinschrijving. Voorzie ook een vlotte manier om toestemming in te trekken, zoals een uitschrijflink in elke mail. Trekt iemand zijn toestemming in, dan stop je de verwerking voor de toekomst.

Minderjarigen

Voor kinderen jonger dan 13 jaar vraagt de Belgische wet van 30 juli 2018 toestemming van de ouder of voogd bij online diensten die rechtstreeks aan kinderen worden aangeboden. Boven die leeftijd kan een minderjarige in België in principe zelf toestemmen.

Hoe vraag je geldige toestemming?

Toestemming is pas geldig als die vrij, specifiek, geïnformeerd en ondubbelzinnig is. Zo doe je dat.

  1. Vraag actief om toestemming. Gebruik een leeg, niet voorgevuld vinkje; stilzwijgen of verder browsen telt niet als toestemming.
  2. Maak het specifiek. Vraag per doel apart toestemming, niet één vinkje voor alles tegelijk.
  3. Informeer vooraf. Leg duidelijk uit wat er gebeurt, door wie en waarvoor, voordat iemand toestemt.
  4. Maak intrekken makkelijk. Zorg dat toestemming intrekken net zo eenvoudig is als geven.
  5. Leg de toestemming vast. Noteer wanneer en waarvoor iemand toestemming gaf, zodat je het kunt aantonen.
Direct toepassen

Verwerk dit correct in jouw voorwaarden

Onze generator stelt dit soort clausules automatisch op - juridisch correct in 3 minuten.

Start de generator →
Veelgestelde vragen

Veelgestelde vragen over toestemming

Concrete antwoorden op de vragen die ondernemers hier het vaakst over stellen.

Is een vooraf aangevinkt vakje geldige toestemming?
Nee. Toestemming moet een actieve, ondubbelzinnige handeling zijn. Een vooraf aangevinkt vakje of "verder gebruik betekent akkoord" telt niet als geldige toestemming onder de GDPR.
Moet ik kunnen aantonen dat iemand toestemming gaf?
Ja. Je moet kunnen bewijzen dat en hoe iemand toestemming heeft gegeven. Leg daarom vast wanneer, waarvoor en op welke manier de toestemming is verkregen.
Verder lezen

Gerelateerde begrippen

📄
Grondslagen

Rechtsgrond voor verwerking

Elke verwerking van persoonsgegevens heeft een rechtsgrond nodig, ook wel grondslag genoemd. De GDPR (artikel 6) somt er…

 📄
Grondslagen

Gerechtvaardigd belang

Het gerechtvaardigd belang laat een verwerking toe zonder toestemming, op voorwaarde dat jouw belang zwaarder weegt dan de…
Bekijk alle 34 begrippen →