Expliciete toestemming
Toestemming die vrij, specifiek, geïnformeerd en ondubbelzinnig is gegeven, aangetoond door een duidelijke bevestigende handeling van de gebruiker.
Expliciete toestemming, zoals gedefinieerd onder de GDPR, vereist een duidelijke bevestigende handeling van de betrokkene — zoals het aanvinken van een niet-aangevinkt vakje, het klikken op een accepteerknop of het afleggen van een mondelinge verklaring — die specifiek instemming aangeeft met de verwerking van hun persoonsgegevens voor een vastgesteld doel. De toestemming moet vrij zijn gegeven (niet afgedwongen), specifiek (gerelateerd aan een bepaalde verwerkingsactiviteit), geïnformeerd (de persoon begrijpt waarmee hij instemt) en ondubbelzinnig (er is geen twijfel over de intentie van de persoon).
Expliciete toestemming is de hoogste standaard van toestemming in het gegevensbeschermingsrecht en is vereist voor de verwerking van gevoelige gegevens, geautomatiseerde besluitvorming en grensoverschrijdende gegevensoverdrachten onder de GDPR. Vooraf aangevinkte selectievakjes, stilzwijgen, inactiviteit of simpelweg doorgaan met browsen op een website vormen geen expliciete toestemming. Organisaties moeten ook kunnen aantonen dat toestemming is verkregen (verantwoordingsbeginsel), wat betekent dat registraties moeten worden bijgehouden van wanneer, hoe en waarmee elke persoon heeft ingestemd.
Van toepassing op
Hoe Pryvii helpt
Pryvii's CMP verzamelt expliciete toestemming door middel van duidelijke, bevestigende handelingen zonder vooraf aangevinkte vakjes. Het registreert en bewaart bewijs van elke toestemmingsbeslissing, inclusief tijdstempel en specifiek geaccepteerde categorieën, voor compliancedocumentatie.