De leeftijd van toestemming? Richtsnoeren van het Europees Comité voor gegevensbescherming inzake toestemming volgens de AVG

The European Data Protection Board (EDPB) is an independent European body that contributes to the consistent application of data protection rules throughout the European Union and promotes cooperation between the EU’s data protection authorities. The following update shares an overview of recent EDPB guidance on the concept of consent under the EU General Data Protection Regulation (GDPR).

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Noot van de redactie: Recentelijk heeft het Europees Comité voor gegevensbescherming (EDPB) herziene richtsnoeren gepubliceerd over het begrip toestemming onder de AVG. Hieronder vindt u een reeks uittreksels en een volledige kopie van de recente update van de richtlijn ter overweging door gegevens- en juridische ontdekkingsprofessionals.

Uittreksel uit een artikel van Claude-Etienne Armingaud en Natali Adison (National Law Review)

EU-gegevensbescherming: bijgewerkte EDPB-richtsnoeren inzake toestemming verduidelijkt het mechanisme voor cookietoestemming

De Europese General Data Protection Regulation (AVG) nadert haar tweede verjaardag deze maand, is nog nooit zo relevant geweest als in deze ongekende COVID-19 tijden. Terwijl verschillende landen de implementatie van apps voor contacttracing overwegen, lijkt er een consensus te ontstaan over het onderwerpen van hun gebruik aan vrijwillige basis. Het begrip „toestemming” blijft dus de hoeksteen (zij het niet de enige) van het Europese gegevensbeschermingskader.

In dit verband heeft het Europees Comité voor gegevensbescherming (EDPB) in april 2018 een herziene kijk op een van de eerste richtlijnen gepubliceerd door zijn voorganger, de WP29, waarbij rekening wordt gehouden met de moeilijkheden die de belanghebbenden ondervinden bij de operationele uitvoering van de naleving van de AVG. Deze verduidelijkingen komen op een moment dat er verschillen ontstaan in de interpretatie van wat geldige „toestemming” is tussen de toezichthoudende autoriteiten van de lidstaten, met name wat betreft het gebruik van cookies en andere trackingtechnologieën (tezamen „cookies”).

Lees het volledige artikel op EU Data Protection: Bijgewerkte EDPB Guidance

Uittreksel uit een artikel gepubliceerd op de blog Privacy and Information Security Law (Hunton Andrews Kurth)

EDPB publiceert bijgewerkte richtlijnen inzake toestemming onder de AVG

Het EDPB heeft tot doel meer duidelijkheid te verschaffen over de geldigheid van toestemming die is verkregen via cookiewanden en over de vraag of scrollen door een webpagina een duidelijke en bevestigende toestemming zou kunnen vormen in het kader van de AVG. Met betrekking tot cookiewanden wordt in de EDPB Richtlijnen vermeld dat dit soort mechanismen — die voorkomen dat gebruikers die het gebruik van cookies niet accepteren toegang krijgen tot een site of mobiele app — onwettig zijn, omdat op deze manier verkregen toestemming niet als vrijelijk kan worden beschouwd. Evenzo geven de richtlijnen van de EDPB aan dat scrollen of vegen door een webpagina, of soortgelijke gebruikersactiviteit, geen positieve actie is die voldoet aan de voorwaarden voor geldige toestemming onder de AVG. Deze praktijk maakt het volgens de EDPB ook niet mogelijk om de toestemming gemakkelijk in te trekken en mag niet worden gebruikt.

Lees het volledige artikel op EDPB Gepubliceerde Bijgewerkte Richtlijnen voor Toestemming onder de AVG

Uittreksel uit een artikel gepubliceerd door OneTrust DataGuidance

EU: EDPB keurt richtlijnen inzake toestemming op grond van de AVG goed

Bovendien wordt in de richtsnoeren bepaald dat een dienstverlener op grond van de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679) („AVG”) de toegang tot een dienst niet kan verhinderen op grond van het feit dat zij niet instemmen, en dat de toegang tot diensten en functionaliteiten niet afhankelijk mag worden gesteld van de toestemming van een gebruiker voor het plaatsen van cookies in zijn/haar eindapparatuur. Bovendien vinden de Richtlijnen dat scrollen of vegen door een webpagina, of soortgelijke gebruikersactiviteit, niet voldoet aan de eis van een duidelijke en bevestigende actie, aangezien het moeilijk kan zijn om dergelijke acties te onderscheiden van andere activiteiten of interactie van de gebruiker. Daarom wordt in de richtsnoeren bepaald dat het niet mogelijk is om ondubbelzinnige toestemming te verkrijgen, en dat het moeilijk zal zijn om de gebruiker een manier te bieden om zijn toestemming in te trekken op een manier die net zo eenvoudig is als het verlenen ervan.

Lees het volledige artikel op EU: EDPB keurt richtlijnen inzake toestemming aan onder de AVG

Uittreksel uit een artikel van Natasha Lomas (TechCrunch)

Geen cookies toestemming muren - En nee, scrollen is geen toestemming zegt EU-instantie voor gegevensbescherming

U kunt de toegang tot de inhoud van uw website niet afhankelijk maken van een bezoeker die ermee instemt dat u hun gegevens kunt verwerken, oftewel een 'toestemmingscookie wall'. Niet als u moet voldoen aan de Europese wetgeving inzake gegevensbescherming.

Dat is de ondubbelzinnige boodschap van het Europees Comité voor gegevensbescherming (EDPB), dat bijgewerkte richtlijnen heeft gepubliceerd over de regels rond online toestemming voor het verwerken van gegevens van mensen.

Volgens de pan-EU-wetgeving is toestemming een van de zes wettige grondslagen die de verwerkingsverantwoordelijken kunnen gebruiken bij de verwerking van persoonsgegevens van mensen.

Maar om toestemming rechtsgeldig te laten zijn op grond van de Algemene Verordening Gegevensbescherming (AVG) van Europa, zijn er specifieke normen waaraan moet worden voldaan: het moet duidelijk en geïnformeerd, specifiek en vrij gegeven zijn.

Vandaar dat koekjesmuren die 'toestemming' eisen als prijs voor het binnenkomen van de club zijn niet alleen een oxymoron, maar lopen tegen een legale bakstenen muur.

Lees het volledige artikel op No Cookie Toestemming Walls - En nee, Scrollen is geen toestemming

Uittreksel uit een artikel van Patrick Van Eecke en Anne-Gabrielle Haie (DLA Piper)

Europa: EDPB actualiseert haar richtsnoeren inzake het begrip „toestemming”

Wat betekent het voor het bedrijfsleven? Bedrijven moeten ervoor zorgen dat:

De toegang tot hun dienst is niet afhankelijk van de toestemming van de gebruiker voor de verwerking van zijn/haar persoonsgegevens;

Gebruikers krijgen een echte keuze om het gebruik van cookies te accepteren of te weigeren

Gebruikers worden niet verhinderd om toegang te krijgen tot de website als ze het gebruik van cookies weigeren;

Cookies worden pas geïnstalleerd als de gebruikers daadwerkelijk hun toestemming hebben gegeven door het gebruik van cookies te accepteren.

Lees het volledige artikel op EDPB Updates haar richtlijnen over het concept van „Toestemming”

Richtsnoeren 05/2020 inzake toestemming krachtens Verordening 2016/79

Lees de volledige bijgewerkte richtlijnen van de EDPB inzake toestemming onder de AVG (pdf)

Bijgewerkte richtsnoeren van de EDPB inzake toestemming — 4 mei 2020

Lees de Original Guidelines van het Europees Comité voor gegevensbescherming

Aanvullend lezen

Het Europees Comité voor gegevensbescherming (EDPB)

De Europese Toezichthouder voor gegevensbescherming en het Jaarverslag 2019 EDPS

Bron: ComplexDiscovery

Classificaties, Zorgen en Concepten: Referentiearchitecturen en het Industriële Internet der Dingen

The expected disruptive developments collectively referred to as the Internet of...

Een kwestie van Pricing? Een lopende update van halfjaarlijkse eDiscovery prijsonderzoeken

First administered in December of 2018 and conducted four times during...

Vijf grote lezingen over eDiscovery voor mei 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Overweegt u Cybersecurity? National Cyber Security in de praktijk: een nieuw handboek

"There are several international standards and guidelines for developing the cybersecurity...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

De handleiding voor kopers van eDisclosure Systems — editie 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

De race naar de startlijn? Recente aankondigingen voor veilige externe beoordeling

Not all secure remote review offerings are equal as the apparent...

Remote eDiscovery inschakelen? Een momentopname van DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Herzieningen en besluiten? Nieuwe overwegingen voor eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Een macro blik op het verleden en de verwachte eDiscovery Marktgrootte van 2012 tot 2024

From a macro look at past estimations of eDiscovery market size...

Een eDiscovery Marktgrootte Mashup: 2019-2024 wereldwijd overzicht van software en services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

An eDiscovery Market Size Mashup: 2018-2023 Worldwide Software and Services Overview

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Een kwestie van Pricing? Een lopende update van halfjaarlijkse eDiscovery prijsonderzoeken

First administered in December of 2018 and conducted four times during...

Een pandemeconomische indicator? Resultaten van eDiscovery prijzen in de zomer 2020

Based on the complexity of data and legal discovery, it is...

COVID-19 Beperkt? De impact van zes problemen op het bedrijf van eDiscovery

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Een reden om te pauzeren? Operationele metrics eDiscovery in het voorjaar van 2020

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

eDiscovery Fusies, Overnames en Investeringen in Q1 2020

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

EDiscovery Technology Provider Everlaw verhoogt $62M

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText koopt Secure Information Exchange en Unified Communications Leader XMedius

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI ontvangt Private Equity Investment van Trivest Partners

“We are excited to partner with TCDI and Bill Johnson to...

Vijf grote lezingen over eDiscovery voor mei 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Vijf grote lezingen op eDiscovery voor april 2020

From business confidence to the boom of Zoom, the April 2020...

Vijf grote lezingen over gegevensdetectie en juridische ontdekking voor maart 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Vijf grote lezingen over gegevensdetectie en juridische ontdekking voor februari 2020

From cyber operations to pricing data points on eDiscovery, the February...