Nee. Het is een misverstand dat u voor alle verwerkingen van persoonsgegevens toestemming nodig zou hebben. De Algemene verordening gegevensbescherming (AVG) stelt strengere eisen aan toestemming dan de vorige privacywet, maar dat betekent niet dat u nu overal toestemming voor nodig heeft.
Misschien denkt u dat het geen kwaad kan om voor de zekerheid toestemming te vragen. Maar behalve dat u uw klanten dan onnodig lastig valt, is het ook voor uzelf niet handig.
Want als iemand toestemming weigert of zijn/haar toestemming later intrekt, mag u de gegevens van deze persoon niet meer verwerken.
Wilt u een stabiele basis voor uw gegevensverwerking, dan kunt u uw verwerking dus beter niet op toestemming baseren maar op een van de andere grondslagen. Voor u als mkb’er zal de grondslag meestal uitvoeren van een overeenkomst zijn.