Toestemming is een van de grondslagen onder de GDPR, maar ze moet aan strikte voorwaarden voldoen. Een voorafgevinkt vakje of een vage formulering telt niet. Zo zit het wel goed.
In het kort
- Toestemming is vrij, specifiek, geïnformeerd en ondubbelzinnig.
- Een actieve handeling is nodig, geen voorafgevinkt vakje.
- Intrekken moet even makkelijk zijn als geven.
De vier voorwaarden
| Voorwaarde | Betekenis |
|---|---|
| Vrij | Geen nadeel als men weigert |
| Specifiek | Per doel apart |
| Geïnformeerd | Vooraf duidelijk wat en waarom |
| Ondubbelzinnig | Een actieve handeling |
Tip: bewaar bij elke toestemming wanneer, hoe en waarvoor ze gegeven werd. Zo kun je ze achteraf aantonen.
Intrekken faciliteren
Bied een eenvoudige manier om toestemming in te trekken, bijvoorbeeld een uitschrijflink of een instellingenscherm. Na intrekking stop je de betrokken verwerking.
Snel een correcte basis
Met onze gratis generator stel je in enkele minuten een privacybeleid samen dat aansluit op de GDPR en de Belgische wet van 30 juli 2018. Je vult je KBO-gegevens in, schakelt de relevante blokken in en verfijnt de tekst nadien zelf.
Goed gevraagde toestemming is meteen ook een teken van respect voor je publiek.
Klaar om jouw privacybeleid te maken?
Gebruik onze gratis generator en heb in enkele minuten een juridisch correct privacybeleid op maat.
Start de generator - gratis