Picture showing a user choosing between accept or deny

Welke gegevens vereisen toestemming van de gebruiker?

GDPR

Wanneer gerechtvaardigd belang niet genoeg is volgens de AVG

Niet elke verwerking van persoonsgegevens vereist toestemming volgens de AVG. Soms kun je je beroepen op gerechtvaardigd belang, een contractuele verplichting of een wettelijke plicht.

Maar in bepaalde gevallen is toestemming absoluut verplicht. Geen omwegen. Geen creatieve redeneringen.

Weten wanneer je toestemming moet vragen is essentieel voor compliance en voor het vertrouwen van je gebruikers.

📋 Wanneer is toestemming verplicht?

Je hebt geldige, geïnformeerde en vrijwillige toestemming nodig als je:

  • Gevoelige persoonsgegevens verwerkt (bijzondere categorieën)
  • Gebruikers volgt voor gedragsgerichte advertenties (tracking cookies, pixels)
  • Persoonsgegevens van kinderen verwerkt
  • Biometrische gegevens gebruikt (zoals vingerafdruk of gezichtsherkenning)
  • E-mailnieuwsbrieven of promoties aanbiedt
  • Gebruikers volgt over websites of apps heen (niet-essentiële analytics)

⚠️ Bijzondere persoonsgegevens

Sommige soorten gegevens zijn extra gevoelig en vallen onder de "bijzondere categorieën" binnen de AVG. Als je dit soort gegevens verzamelt, heb je altijd expliciete toestemming nodig.

Denk aan:

  • Gezondheidsgegevens
  • Genetische gegevens
  • Biometrische gegevens (voor identificatie)
  • Ras of etnische afkomst
  • Politieke opvattingen
  • Religieuze of levensbeschouwelijke overtuigingen
  • Lidmaatschap van een vakbond
  • Seksueel gedrag of geaardheid

Het verwerken van deze gegevens zonder toestemming kan leiden tot hoge boetes.

🛑 Wanneer gerechtvaardigd belang niet geldt

Je mag geen beroep doen op gerechtvaardigd belang als je:

  • Gebruikers volgt voor marketing of advertenties
  • Gevoelige gegevens verzamelt zonder toestemming
  • Profielen maakt op basis van gedrag of voorkeuren
  • Cookies gebruikt die niet strikt noodzakelijk zijn

In deze gevallen moet je altijd eerst toestemming vragen.

💬 Voorbeelden uit de praktijk

  • Wel toegestaan zonder toestemming: Een factuur sturen na een bestelling (op basis van een contract)

  • Toestemming vereist: Diezelfde klant automatisch inschrijven voor je nieuwsbrief

  • Wel toegestaan zonder toestemming: Strikt noodzakelijke cookies opslaan (voor inloggen of winkelmandje)

  • Toestemming vereist: Trackingcookies of Google Analytics laden (tenzij volledig geanonimiseerd)

🤔 Waarom dit belangrijk is

Toestemming vragen is niet zomaar een vinkje zetten. Het laat zien dat je respect hebt voor de controle van mensen over hun eigen gegevens. Dat vertrouwen is iets wat je niet wilt verspelen.

Hoe ToolHive hierbij helpt

ToolHive helpt je overzicht te krijgen. Welke gegevens verzamel je? Waarom? En op welke grondslag? Met duidelijke datacategorieën en tooldocumentatie zie je snel wanneer toestemming nodig is.

Bouw je privacybeleid op basis van duidelijkheid. Niet op aannames.

Wil je jouw tools, leveranciers en gegevensstromen in kaart brengen met toestemming in gedachten? Probeer ToolHive vandaag nog gratis uit.