Wanneer heb je toestemming nodig onder de AVG? Een heldere uitleg
16 maart 2026
De Algemene verordening gegevensbescherming (AVG) stelt strenge regels aan het verwerken van persoonsgegevens. Maar wanneer heb je nu echt toestemming nodig – en wanneer niet? In dit artikel leggen we het uit met praktische voorbeelden en handige tips.
Toestemming is niet altijd nodig
Een veelvoorkomend misverstand is dat toestemming altijd verplicht is. Dat is niet waar! De AVG kent zes wettelijke grondslagen voor het verwerken van persoonsgegevens. Toestemming is er maar één van. Hier zijn de meest voorkomende grondslagen:
| Grondslag | Voorbeeld | Toestemming nodig? |
|---|---|---|
| Toestemming | Nieuwsbrief aanmelden, cookies voor tracking | Ja |
| Contractuele noodzaak | Gegevens verwerken om een bestelling af te handelen | Nee |
| Wettelijke verplichting | Salarisadministratie voor de Belastingdienst | Nee |
| Gerechtvaardigd belang | Fraudepreventie, klantenservice (mits geen inbreuk op privacy) | Nee |
| Vitaal belang | Medische gegevens delen in noodsituaties | Nee |
| Openbare taak | Gegevens verwerken door een overheidsinstantie | Nee |
Wanneer moet je toestemming vragen?
Toestemming is verplicht als:
- Geen andere grondslag van toepassing is (bijv. geen contractuele noodzaak).
- Je bijzondere persoonsgegevens verwerkt (zoals gezondheidsgegevens, ras, of biometrische data).
- Je gegevens gebruikt voor direct marketing (bijv. nieuwsbrieven, gerichte advertenties).
- Je cookies plaatst voor tracking of gedragsanalyse (bijv. Google Analytics).
Voorbeelden waar toestemming nodig is:
✅ Nieuwsbriefinschrijving (e-mailadres opslaan voor marketing).
✅ Tracking-cookies (bijv. voor remarketing of gedragsanalyse).
✅ Gezondheidsgegevens verwerken (bijv. in een fitnessapp).
✅ Foto’s publiceren (bijv. op een website of sociale media).
Wanneer is toestemming niet nodig?
Je hebt geen toestemming nodig als je een andere wettelijke grondslag hebt. Voorbeelden:
❌ Bestelling afhandelen (naam en adres opslaan om een product te verzenden).
❌ Facturatie (gegevens verwerken voor een factuur).
❌ Klantenservice (contactgegevens gebruiken om een vraag te beantwoorden).
❌ Wettelijke verplichting (bijv. loongegevens doorgeven aan de Belastingdienst).
Hoe vraag je toestemming correct?
Als toestemming wel nodig is, moet je aan de volgende AVG-eisen voldoen:
- Vrij gegeven: Geen druk uitoefenen (bijv. “Akkoord of geen toegang”).
- Specifiek: Vermeld precies waarvoor je toestemming vraagt (bijv. “voor onze maandelijkse nieuwsbrief”).
- Geïnformeerd: Leg uit welke gegevens je verwerkt en hoe lang je ze bewaart.
- Actief: Een vinkje of knop om akkoord te gaan (geen vooraangevinkte vakjes!).
- Intrekbaar: Gebruikers moeten toestemming gemakkelijk kunnen intrekken.
Voorbeeld van een AVG-proof toestemmingsverzoek:
“Ik geef toestemming om mijn e-mailadres te gebruiken voor de maandelijkse nieuwsbrief. Ik kan me op elk moment afmelden via de link in de e-mail.”
[ ] Ja, ik geef toestemming
Wat als je geen toestemming hebt?
Als je toestemming nodig had maar niet hebt gevraagd, loop je risico op:
- Boetes (tot €20 miljoen of 4% van de wereldwijde omzet).
- Klantvertrouwen verliezen (slechte reputatie).
- Claims van betrokkenen.
Oplossing: Stop met de verwerking tot je wel toestemming hebt – of zoek een andere grondslag.
Praktische tips voor ondernemers
- Maak een register van verwerkingsactiviteiten: Houd bij welke gegevens je verwerkt en op welke grondslag.
- Gebruik een cookiebanner voor tracking (bijv. met CookieYes of Complianz).
- Documentatie is key: Bewaar bewijzen van toestemming (bijv. datum, tijdstip, IP-adres).
- Wees transparant: Vermeld in je privacyverklaring welke gegevens je verwerkt en waarom.
Conclusie: Toestemming of niet?
- Toestemming nodig? Ja, voor marketing, tracking en bijzondere gegevens.
- Geen toestemming nodig? Ja, als je een contract, wettelijke plicht of gerechtvaardigd belang hebt.
Twijfel je? Raadpleeg een AVG-specialist of gebruik de handige tool van de Autoriteit Persoonsgegevens om je grondslag te checken.
Vragen?
Heb je hulp nodig bij het AVG-proof maken van je toestemmingsverzoeken? Of wil je een sjabloon voor een privacyverklaring? Neem gerust contact met ons op!
Call-to-action:
📌 Download hier onze gratis AVG-checklist om te controleren of jouw organisatie voldoet aan de privacyregels!
