Buurtapp Nextdoor - reactie Autoriteit Persoonsgegevens
Hieronder lees je de reactie van de Autoriteit Persoonsgegevens (AP) op het item van Radar over de buurtapp Nextdoor.
Iedere organisatie die persoonsgegevens wil verwerken, heeft daarvoor een grondslag nodig. Dat geldt dus ook voor een app, dus ook Nextdoor. Er zijn zes verschillende grondslagen. De meest voor de hand liggende grondslag hierbij is toestemming. Voor wie meer wil lezen over grondslagen, klik op deze link.
Eisen voor toestemming
Aan het geven van toestemming stelt de privacywetgeving vier eisen: de toestemming moet vrij, specifiek, geïnformeerd en ondubbelzinnig zijn:
- Vrijelijk gegeven: een organisatie mag u niet onder druk zetten om toestemming te geven.
- Ondubbelzinnig: er moet sprake zijn van een duidelijke actieve handeling. Bijvoorbeeld een (digitale) schriftelijke of een mondelinge verklaring. Het moet in elk geval volstrekt helder zijn dát er toestemming is verleend. Het principe 'wie zwijgt, stemt toe' telt niet. En het gebruik van voor-aangevinkte vakjes is niet toegestaan.
- Geïnformeerd: een organisatie moet u informeren over: 1) hun identiteit als organisatie; 2) het doel van elke verwerking waarvoor u toestemming geeft; 3) welke persoonsgegevens ze van u verzamelen en gebruiken; 4) het recht dat u heeft om de toestemming weer in te trekken. Een organisatie moet de informatie in een toegankelijke vorm aanbieden. Ook moet deze begrijpelijk zijn zodat iemand een weloverwogen keuze kan maken. Dat betekent dat organisaties duidelijke en eenvoudige taal moeten gebruiken.
- Specifiek: toestemming moet steeds gelden voor een specifieke verwerking en een specifiek doel. Indien een organisatie bij de verwerking meerdere doeleinden heeft, moeten zij u hierover informeren en u voor elk doel afzonderlijk toestemming vragen. Het doel mag niet gaandeweg veranderen.
- Vrijelijk gegeven: een organisatie mag u niet onder druk zetten om toestemming te geven.
Voldoet het geven van toestemming niet aan deze eisen? Dan is de toestemming niet rechtsgeldig en geldt de toestemming niet. Eens gegeven toestemming mag u altijd weer intrekken. Het intrekken van toestemming moet net zo gemakkelijk gaan als het geven van toestemming.
Rechten bij opheffen account
Stel: u wilt uw account bij een app opheffen. Dan zijn twee rechten uit de privacywetgeving van belang: het recht op inzage en het recht op vergetelheid. U heeft er recht op om te achterhalen welke informatie een organisatie van u heeft (inzagerecht) en u heeft er recht op om vergeten te worden en uw gegevens te laten wissen (recht op vergetelheid). Alle informatie hierover vindt u onder deze link.
Klacht indienen
Twijfelt u over de uitvoering van uw verzoek, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via deze link.