Als vervolg op het artikel “Overwegingen met betrekking tot de toestemming van de intereszat", bieden wij u een vergelijkende tabel over de wettelijke regeling van toestemming
| Verordening van de Europese Unie 2016/679 van het Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens en waarbij Richtlijn 95/46/EG (RGPD) |
Wet 39/2015 van 1 oktober betreffende de gemeenschappelijke administratieve procedure van overheidsdiensten |
Wet 15/1999 van 13 december betreffende de bescherming van persoonsgegevens (LOPD) |
| "Overweging nemende (32): De toestemming moet worden gegeven door middel van een duidelijke, bevestigende handeling die een manifestatie van vrije wil weerspiegelt, specifiek, geïnformeerd en ondubbelzinnig van deeresIk ga akkoord met de verwerking van mijn persoonsgegevens, bijvoorbeeld door middel van een schriftelijke verklaring, ook via elektronische weg, of een mondelinge verklaring. Dit kan bijvoorbeeld het aanvinken van een vakje op een website zijn, het kiezen van technische instellingen voor het gebruik van diensten van de informatiemaatschappij, of elke andere verklaring of handeling die in deze context duidelijk aangeeft dat ik akkoord ga met de verwerking van mijn persoonsgegevens.eresado gaat akkoord met het voorstel voor de verwerking van zijn persoonsgegevens. Stilte, reeds aangevinkte vakjes of inactiviteit mogen daarom geen toestemming vormen. Toestemming moet worden gegeven voor alle verwerkingsactiviteiten die met hetzelfde of dezelfde doeleinden worden uitgevoerd. Wanneer de verwerking meerdere doeleinden heeft, moet voor al deze doeleinden toestemming worden gegeven. (...)” |
Overeenkomstig artikel 28.2 en 28.3 wordt de toestemming voor de raadpleging of verkrijging van de overeenkomstige gegevens of documenten verondersteld, tenzij de procedure zich daartegen uitdrukkelijk verzet of een bijzondere toepasselijke wet een uitdrukkelijke toestemming vereist. |
Art. 3.h) van de LOPD, de toestemming van de interesInstemming wordt gedefinieerd als elke uiting van wil, vrij, ondubbelzinnig, specifiek en geïnformeerd, waarmee de betrokkeneeressat stemt in met de verwerking van persoonsgegevens die hem betreffen. Artikel 11.2 van de LOPD bepaalt dat persoonsgegevens alleen mogen worden overgedragen met de voorafgaande toestemming van de betrokkene.erestenzij een regel met de rang van wet de overdracht toestaat (art. 11.2.a), het openbaar toegankelijke gegevens betreft (art. 11.2.b), of er sprake is van een overeengekomen en bekende rechtsverhouding (art. 11.2.c), onder andere. |
- Uit deze tabel blijkt duidelijk dat de LOPD en de Europese Verordening de toestemming van de int regelen.ereszaten onder dezelfde voorwaarden. De verordening is echter restrictiever, omdat deze rekening houdt met vàlid Uitdrukkelijke toestemming is vereist en stilzwijgende toestemming wordt niet geaccepteerd. Wet 39/2015 accepteert daarentegen wel stilzwijgende toestemming, maar vereist dat in de administratieve procedure de bevestiging van het uitdrukkelijke bezwaar van de belanghebbende wordt opgenomen.eresgetroffen. Daarbij moet worden opgemerkt dat de drie wettelijke regelingen van kracht zijn, hoewel de Europese verordening pas in mei 2018 bindend wordt voor de lidstaten.
- Momenteel is er een technische commissie die de betrokkenheid van de Europese verordening bij de Spaanse LOPD beoordeelt. Het Spaanse bureau voor gegevensbescherming heeft er een aantal op zijn website gepubliceerd aanbevelingen over de praktische implicaties van de Algemene Verordening Gegevensbescherming voor entiteiten in de overgangsperiode tot de verplichte nalevingsdatum.
- De AOC, die verantwoordelijk is voor de gegevensverwerking, moet zich overeenkomstig artikel 22 van Wet 29/2010 van 3 augustus betreffende het gebruik van elektronische media in de openbare sector van Catalonië aanpassen aan de nieuwe wettelijke verplichtingen, inclusief die welke zijn afgeleid uit de Europese verordening:
"Terwijl (42)Wanneer de behandeling wordt uitgevoerd met toestemming van de patiënt.eresDe persoon die verantwoordelijk is voor de behandeling moet kunnen aantonen dat hij toestemming heeft gegeven voor de behandeling. Met name in het kader van een schriftelijke verklaring over een andere kwestie, moeten er garanties zijn dat de intentieeresAdo is zich ervan bewust dat hij toestemming geeft en in welke mate hij dat doet. Volgens Richtlijn 93/13/ECEE van de Raad (1) moet een modeltoestemmingsverklaring die vooraf door de verwerkingsverantwoordelijke is opgesteld, voorzien zijn van een begrijpelijke en gemakkelijk toegankelijke formulering die gebruikmaakt van duidelijke en eenvoudige taal en geen misleidende bepalingen bevat. Om de toestemming als geïnformeerd te beschouwen, moet de toestemming...eresAdo moet ten minste de identiteit kennen van de persoon die verantwoordelijk is voor de verwerking en de doeleinden van de verwerking waarvoor de persoonsgegevens bestemd zijn. De toestemming mag niet als vrijwillig gegeven worden beschouwd wanneer de intentieeresAdo geniet geen echte of vrije keuze en kan zijn toestemming niet weigeren of intrekken zonder daar schade van te ondervinden.
Artikel 5. Principes met betrekking tot behandeling
1. De persoonsgegevens zijn: (…)
- f) op zodanige wijze worden verwerkt dat een adequate beveiliging van persoonsgegevens wordt gegarandeerd, inclusief bescherming tegen ongeoorloofde of illegale verwerking en tegen verlies, vernietiging of accidentele schade, door toepassing van passende technische of organisatorische maatregelen ("integriteit en vertrouwelijkheid") .
2. De verantwoordelijke voor de behandeling is verantwoordelijk voor de naleving van het bepaalde in lid 1 en kan dit aantonen ("proactieve verantwoordelijkheid").
Artikel 7. Voorwaarden voor toestemming
1. Wanneer de behandeling gebaseerd is op de toestemming van de betrokkene.eresDe verantwoordelijke persoon moet kunnen aantonen dat hij toestemming heeft gegeven voor de verwerking van zijn persoonsgegevens.
