Toestemming vragen is niet de oplossing voor privacy-compliance
Sinds de introductie van de boetebevoegdheden voor de Autoriteit Persoonsgegevens in 2016 en met de algemene verordening gegevensbescherming (AVG) in aantocht, zijn steeds meer bedrijven en instellingen bezig met privacy-compliance programma's. Bij veel bedrijven/instellingen leeft de indruk dat het verstandig is iedere betrokkene altijd om toestemming te vragen voor de verwerking van persoonsgegevens. Hoe men daar bij komt is mij niet duidelijk. Voor zover dat door derden geadviseerd is, betreft dat een fout advies. In deze blog zet ik uiteen waarom.