Hekzitter schreef:
Broken Balance schreef:
Dit mag wettelijk gezien niet eens.
Volgens mij heeft ons Stef / Grim hierover ook iets al over verteld. Zelfs ook bij Rebirth toen des tijds
Klopt. Ik had het de afgelopen maanden nog eens nagekeken en een Amerikaans bedrijf er op gewezen. Was toen binnen het uur aangepast.
Je moet namelijk expliciet toestemming geven voor een nieuwsbrief en dit mag niet aan iets anders gekoppeld worden zoals de algemene voorwaarden. Als je dat doet word je de keuze ontnomen om te kiezen of je een nieuwsbrief wilt of niet.
@Rebirth Events
EDIT: het is vrijdagavond dus we gaan er gestrekt in met beide benen
Citaat:
Recital 43 discusses
freely given consent. It explains that you must get separate consent for each data processing operation.
So if you want their email address for marketing purposes and their IP address for website analytics purposes, you must give the user an opportunity to confirm or decline each use.“
The request for consent shall be presented in a manner which is clearly distinguishable from the other matters.” It should be clear what data processing activities you intend to carry out,
granting the subject an opportunity to consent to each activity.
In the email address and IP address example,
you can’t explain these uses as part of a single, long paragraph detailing the operations of your marketing team, with a single consent checkbox at the end. Instead, you must
explain each data use case separately, giving data subjects an opportunity to consent to each activity individually.
If you have more than one reason to conduct a data processing activity, you must obtain consent for all those purposes. So if you store phone numbers for both marketing and identity verification purposes, you must obtain consent for each purpose.
https://gdpr.eu/gdpr-consent-requirements/Ik mag hopen dat ze er wel wat mee doen dan, kan ze volgens mij hoge boetes opleveren als mensen hier melding van maken bij de betreffende instanties.