Iubenda logo
Aan de slag

Documentatie

Inhoud

Geen geldige toestemming: Italiaanse Garante legt boete van120.000 euro op

Onlangs heeft de Italiaanse gegevensbeschermingsautoriteit (de Garante) maatregelen genomen tegen twee verzekeringsvergelijkingssites. Die kregen een boete van 120.000 euro omdat ze de geldigheid van de verkregen toestemmingen niet konden bewijzen.

De uitspraak komt bijna een jaar na de start van het onderzoek, dat begon met een aantal meldingen en een klacht.

Uit de onderzoeken van de betrokken sites bleek volgens de Garante dat:

  • Bij het invullen van de informatie om de gevraagde offerte te ontvangen, werden bepaalde toestemmingen gemarkeerd als “verplicht” en andere, zoals toestemming voor marketingactiviteiten, vooraf aangevinkt
  • Na het ontvangen van de offerte via e-mail, konden gebruikers het resultaat bekijken door op de link “Ga naar de offerte” te klikken. Bij het klikken op de link werden alle optionele toestemmingen opgeslagen als verleend, zelfs als de gebruiker niet actief toestemming had gegeven.

Het bedrijf had aangegeven dat dit gebeurde vanwege een systeemfout en dit geen opzet was. Voor 9700 gebruikers werd echter een toestemming geregistreerd die de keuze niet nauwkeurig weergaf. Voor 2155 gebruikers was zelfs toestemming opgeslagen die nooit was verleend. 

Dit alles leidde tot het uiteindelijke besluit van de Garante: een boete van 120.000 euro.

Hoe werd de AVG overtreden?

Toestemming is in de AVG van groot belang en moet aan specifieke eisen voldoen: de toestemming moet ondubbelzinnig en specifiek zijn en vrij zijn gegeven. In dit geval was er geen sprake van vrij gegeven toestemming omdat bepaalde vakjes op het formulier voor de offerte-aanvraag vooraf waren aangevinkt.

Wat leidde tot de boete, was het feit dat de verwerkingsverantwoordelijken niet konden aantonen dat de verkregen toestemmingen waren verkregen in overeenstemming met de vereisten van de AVG.

De verwerkingsverantwoordelijke moet een ​​ondubbelzinnig bewijs van toestemming verkrijgen met de volgende informatie:

Zo verzamel je bewijs van toestemming

Het verzamelen van bewijs van toestemming dat al deze elementen bevat, is niet eenvoudig. Er zijn echter oplossingen die je hiermee kunnen helpen, zoals de Consent Solution van iubenda

Met de Consent Solution kun je je formulieren aanpassen en bewijzen van toestemming bewaren die aan de AVG voldoen:

  • naadloze integratie met je gegevensverzamelingsformulieren (naar eigen keuze: frontend, backend, WordPress-plug-in of automatiseringstools als Zapier en Make);
  • synchronisatie met je juridische documenten;
  • intuïtief dashboard waarmee je op elk gewenst moment toestemmingen kunt ophalen.

Verzamel AVG-toestemming voor je formulieren

Probeer de Consent Solution

Zoals je misschien weet, hebben veel gegevensbeschermingsautoriteiten in Europa (waaronder het VK, Frankrijk, Italië en België) hun voorschriften aangescherpt en hun regels inzake cookies en trackers in overeenstemming gebracht met de vereisten van de AVG. Als je niet-technische cookies gebruikt heb je mogelijk ook het Logbestand cookie- en toestemmingsvoorkeuren nodig.

Heb je nog vragen?

Volg een van onze gratis webinars Stuur ons een e-mail Live chat