Toestemmingsregistratie

Gedocumenteerd bewijs dat toestemming is verkregen, inclusief details over wanneer, hoe en waarmee de persoon heeft ingestemd.

Een toestemmingsregistratie is een verifieerbaar logboek dat aantoont dat een organisatie geldige toestemming van een individu heeft verkregen voor specifieke gegevensverwerkingsactiviteiten. Onder het verantwoordingsbeginsel van de GDPR (Artikel 5(2)) moeten organisaties kunnen bewijzen dat toestemming is gegeven. Een complete toestemmingsregistratie bevat doorgaans een uniek gebruikersidentificator, het tijdstempel van de toestemmingshandeling, de versie van de privacyverklaring of toestemmingstekst die is gepresenteerd, specifieke verwerkingsactiviteiten of cookiecategorieën waarmee is ingestemd, de methode van toestemmingsverzameling en het IP-adres of de sessie-identificator.

Toestemmingsregistraties zijn cruciaal tijdens regelgevende audits en onderzoeken. Gegevensbeschermingsautoriteiten verwachten dat organisaties toestemmingsregistraties op verzoek kunnen overleggen, en het onvermogen om dit te doen kan op zichzelf een complianceschending vormen. Beste praktijken omvatten het opslaan van toestemmingsregistraties in een fraudebestendig formaat, het bewaren ervan gedurende de verwerkingsperiode plus een redelijke periode daarna, en het bijhouden van versiegeschiedenissen van toestemmingsteksten zodat de exacte bewoording die aan elke gebruiker is gepresenteerd kan worden gereconstrueerd.

Van toepassing op

GDPRePrivacyLGPD

Hoe Pryvii helpt

Pryvii's Consent Vault slaat automatisch gedetailleerde toestemmingsregistraties op, inclusief tijdstempel, gebruikersidentificator, toestemmingsversie en specifiek geaccepteerde of geweigerde categorieën, en biedt audit-klaar bewijs van compliance.

Gerelateerde termen

CookietoestemmingToestemming verkregen van websitebezoekers voordat niet-essentiële cookies op hun apparaten worden geplaatst.Consent Management PlatformSoftware die het verzamelen, opslaan en handhaven van gebruikerstoestemming voor cookies en gegevensverwerking op websites beheert.Expliciete toestemmingToestemming die vrij, specifiek, geïnformeerd en ondubbelzinnig is gegeven, aangetoond door een duidelijke bevestigende handeling van de gebruiker.VerwerkingsverantwoordelijkeDe entiteit die het doel en de middelen van de verwerking van persoonsgegevens vaststelt.