Gerelateerd aan
De invoering van Europese identiteitswallets staat gepland voor 2026.
Vertrouwen in deze oplossing draait niet alleen om het veilig opslaan en delen van gegevens, maar ook om wat er daarna met die gegevens gebeurt.
Welke afspraken zijn nodig om te garanderen dat de verwerking van jouw data na het delen veilig blijft en in lijn is met jouw toestemming?
En hoe zorgen we ervoor dat gebruikers begrijpen waarvoor ze toestemming geven en dit op een duidelijke manier gebeurt?
Deze vragenlijst is een conversation starter om te onderzoeken we hoe datadeling met een Europese identiteitswallet of handelingsomgeving eruit kan zien.
Wanneer is het verzoek duidelijk, en wanneer ontstaan onduidelijkheden? Denk hierbij ook aan de huidige praktijk rondom cookies.
Echter, dit gaat niet over cookies: het gaat om waardevolle, geverifieerde persoonlijke data.
De belangen om deze waardevolle, geverifieerde persoonlijke data te verzamelen en combineren voor andere doeleinden kunnen enorm zijn, bijvoorbeeld voor statelijke actoren en commerciële doeleinden.
De noodzaak om deze gegevens veilig en verantwoord te verwerken maakt een zorgvuldige aanpak daarom cruciaal om vertrouwen te creëren in het stelsel van de Europese digitale identiteit.
Onderstaande tabel toont samengevat welke informatie nodig is voor een afweging.
| Onderdeel | Voorbeeld |
|---|---|
| WELKE data gevraagd wordt | Naam, leeftijd, verzamelinkomen, etc. |
| WAARVOOR de data gebruikt wordt | Organisatie gebruikt mailadres voor het sturen van nieuwsbrieven. |
| WAAROM de data gebruikt wordt | Organisatie gebruikt gegevens voor fraudebestrijding, marketing, etc. |
| HOE de data verwerkt wordt | retentieperiode, combineren van gegevens, opslag buiten de EU, etc. |
Bekijk onderstaand scherm van een wallet dat een datadeel-verzoek toont van een fictief bedrijf:
Wil je de volgende data delen met Hypotheek kiezer?
Overeenkomst:
Volgens onze privacyvoorwaarden.
Bekijk onderstaand scherm:
Wil je de volgende data delen met Hypotheek kiezer?
Overeenkomst:
Uw data wordt gebruikt voor de volgende doelen
Volgens onze privacyvoorwaarden.
Bekijk onderstaand scherm:
Wil je de volgende data delen met onze dienst?
Overeenkomst:
Selecteer per dataonderdeel voor welke verwerkingen je toestemming geeft:
Voornaam
Achternaam
Straat
Postcode
Woonplaats
Geboortedatum
Telefoonnummer
Verzamelinkomen
Nationaliteit
Burgerlijke staat
Combineren van gegevens:
Selecteer voor welke doeleinden je toestemming geeft om je gegevens te combineren:
Retentie en opslag:
Gepersonaliseerde aanbiedingen: Retentie 1 jaar, Opslag in EU en VS
Analyseren voor advertentiecampagnes: Retentie 1 jaar, Opslag in EU en VS
Interne analyses ter verbetering: Retentie 5 jaar, Opslag in EU
Uw data wordt gedeeld volgens onze privacyvoorwaarden.
Bekijk onderstaand schermen:
Wil je de volgende data delen met Hypotheek kiezer?
Overeenkomst:
Uw data wordt gebruikt voor de volgende doelen:
Uw data wordt gedeeld volgens onze privacyvoorwaarden.
De Algemene Verordening Gegevensbescherming (AVG) biedt organisaties de mogelijkheid om persoonsgegevens te verwerken, mits zij zich kunnen beroepen op een wettelijke grondslag. Eén van deze grondslagen is het gerechtvaardigd belang.
Is een commercieel belang volgens de AVG een gerechtvaardigd belang?
Definitie van toestemming (Artikel 4, lid 11):
"‘toestemming’ van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling aanvaardt dat hem betreffende persoonsgegevens worden verwerkt."
De AVG schrijft dus voor dat toestemming:
Vrijwillig moet zijn (zonder dwang of afhankelijkheid van een andere dienst).
Specifiek moet zijn voor een duidelijk omschreven doel.
Geïnformeerd moet zijn (met volledige en begrijpelijke uitleg over wat er met de gegevens gebeurt).
Ondubbelzinnig moet blijken uit een actieve keuze van de gebruiker.
Welke oplossingen denk jij dat er mogelijk zijn?