Voor toestemming delen gegevens moet klant namen ‘derde partijen’ kennen
Ook nadat de AVG van kracht geworden is, hebben veel organisaties in hun privacystatement staan dat ze klantgegevens delen ‘met geselecteerde derde partijen’, zonder nadere toelichting. Hierdoor is de toestemming van een klant niet op de juiste manier tot stand gekomen.
Onder de AVG moet een klant toestemming geven als een organisatie persoonsgegevens wil delen met andere partijen. Dat geldt uiteraard voor zoiets als e-mailadressen, maar ook voor het plaatsen van cookies. De formulering die vaak voor deze aanpak gekozen wordt, is ‘het delen van informatie met geselecteerde derde partijen’. Vervolgens staat er op een website dan wel ergens een box waar de klant een vinkje voor toestemming kan zetten. Bij offline diensten is meestal sprake van een opt-out; de klant moet