Toestemming verkrijgen, het lijkt zo eenvoudig

/in /door

Wanneer mag je iets doen met persoonsgegevens van een ander? Als die ander je zegt dat het goed is, toch? Het lijkt zo simpel. Maar eigenlijk is het verwerken van persoonsgegevens van een ander op basis van diens toestemming een van de meest ingewikkelde wettelijke grondslagen die er zijn. Daarbij is het belangrijk je bewust te zijn van het concept ‘toestemming gegeven op basis van gelijkwaardigheid van partijen’, een concept dat nauw is verbonden met de ontwikkeling van een liberale, democratische maatschappij waarin iedereen voor de wet gelijk is.

In de geschiedenis van de westerse privacy, zo schrijft historicus David Vincent, is er altijd sprake geweest van ruilhandel bij het weggeven van een deel van je privacy op basis van toestemming: je krijgt er altijd iets voor terug. Zo werd bij het verstrekken van sociale voorzieningen – bijvoorbeeld de armenwet in Engeland – ‘onderhandeld’ over het opgeven van een deel van je recht op privacy in ruil voor het recht op bijstand. Recenter ging het verkrijgen van een sociale huurwoning nog hand in hand met het toestaan van inspecties door beambten in je eigen huis. Natuurlijk was die ruilhandel nooit echt gelijkwaardig. Met de inwerkingtreding van de AVG wordt echte gelijkwaardigheid beoogd. Want toestemming moet worden gegeven zonder enige vorm van dwang of negatieve consequenties bij onthouding, en op basis van alle relevante informatie. Op basis van gelijkwaardigheid dus.

Dit laatste maakt echter het gebruik van toestemming in alle niet-gelijkwaardige relaties lastig. Want hoe gelijkwaardig is je verhouding met je baas, je docent, of zelfs met een online dienstverlener? Het is dus logisch dat de toezichthoudende autoriteit hier kritisch tegenover staat.

Ogenschijnlijk ligt het met online dienstverleners makkelijker, want klanten kunnen ook besluiten om vergelijkbare commerciële diensten elders af te nemen, toch? Niet dus. Zeker op het internet zijn bijna-monopolisten, zoals Google, Facebook en Adobe, ontstaan. Besluiten dat je hen je toestemming onthoudt, betekent niet zelden dat je jezelf daarmee uitsluit van hun diensten.

De essentiële vraag lijkt dan ook: hebben wij nog wel de keuze om onze toestemming wel of niet te geven?

Toch is er hoop. Volgens een recente normuitleg van de Autoriteit Persoonsgegevens aangaande ‘cookie walls’ behoort het gebruik (van bepaalde websites) zonder het geven van toestemming (voor het gebruik van specifieke cookies) nu ook tot de mogelijkheden. Dit is het geval wanneer deze websites (bijna-)monopolist zijn of een openbare dienst aanbieden. In zo’n situatie is sprake van ongelijkwaardige verhoudingen, waardoor toestemming niet meer werkt. Daarmee lijkt bij dergelijke ongelijkwaardige verhoudingen de essentie dus niet meer het ‘kiezen’ te zijn, maar het definiëren van hetgeen waarvoor nog toestemming mag worden gevraagd.

Toestemming verkrijgen, het leek zo eenvoudig…

Bron : The Privacy Factory