Toestemming

 Voor een rechtmatige verwerking van persoonsgegevens moet volgens de Europese Algemene verordening gegevensbescherming (AVG), of General Data Protection Regulation (GDPR), sprake zijn van een wettelijke basis die deze verwerking rechtvaardigt. Toestemming van de consument is daar een goed voorbeeld van, maar voor de e-commercesector zijn meer relevante wettelijke grondslagen denkbaar. Zo kan het verwerken van persoonsgegevens noodzakelijk zijn voor het uitvoeren van de overeenkomst, bijvoorbeeld bij het opslaan van een verzendadres. Dit is noodzakelijk als er een pakketje naar dat bepaalde adres verstuurd moet worden. Een ander voorbeeld is dat de gegevens noodzakelijk zijn om te voldoen aan een wettelijke verplichting, zoals een verplichte leeftijdscontrole. Tot slot voldoet een gerechtvaardigd belang van de ondernemer om een bepaald persoonsgegeven te verwerken ook om dit rechtmatig te kunnen doen. In deze gevallen hoef je als webwinkelier de toestemming van de klant dus niet te hebben om zijn gegevens voor die doeleinden te gebruiken.

Wat moeten webwinkeliers doen?

Wanneer het verplicht is om toestemming te vragen, is het belangrijk dat bedrijven altijd kunnen aantonen dat ze de bewuste toestemming daadwerkelijk hebben gekregen. Als je dit niet kunt, ben je in feite al in overtreding. Daarnaast moeten bedrijven ervoor zorgen dat consumenten hun toestemming te allen tijde kunnen intrekken. Hierbij is het belangrijk dat deze mogelijkheid duidelijk staat vermeld, bijvoorbeeld op de website, en dat het intrekken van de toestemming net zo eenvoudig is als het geven ervan.

Voor kinderen onder de 16 jaar moeten de ouders toestemming geven voor het verwerken van de persoonsgegevens. Hierbij geldt echter wel dat de verschillende landen uit de Europese Unie zelf deze leeftijdsgrens mogen aanpassen, maar dat de minimumleeftijd 13 jaar is. Vooral online is het vaak nog lastig om de gegeven toestemming aan een minderjarige te controleren. Daarom moeten bedrijven op zijn minst kunnen aantonen dat zij een redelijke inspanning hebben gedaan om te controleren of een ouder deze toestemming heeft gegeven.