Meteen naar de inhoud
Werk slimmer met onze nieuwe, verbeterde navigatie!
Ontdek hoe IO naleving eenvoudiger maakt. Lees de blog
ISMS.online

Hoe u naleving van AVG kunt aantonen Artikel 7

GDPR Artikel 7, dat eisen stelt voor het verkrijgen van geldige toestemming voor gegevensverwerking, inclusief de noodzaak van duidelijke, geïnformeerde en vrijelijk gegeven toestemming. Het omvat ook het recht om toestemming in te trekken en verwijst naar ISO 27701 voor nalevingsrichtlijnen.

Auteur
Sam Peters
Bijgewerkt 30, 2025
4 / 5 sterren

Begrijpen van AVG Artikel 7: Toestemmingsvereisten voor naleving

GDPR Artikel 7 gaat over de ‘voorwaarden voor toestemming’ waaraan moet worden voldaan om vast te stellen dat een organisatie de vereiste toestemming heeft verkregen voordat zij de gegevens van een individu mag verwerken.

AVG Artikel 7 Wettelijke tekst

EU AVG-versie

Voorwaarden voor toestemming

  1. Wanneer de verwerking gebaseerd is op toestemming, moet de verwerkingsverantwoordelijke kunnen aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking van zijn of haar persoonsgegevens.
  2. Indien de toestemming van de betrokkene wordt gegeven in de context van een schriftelijke verklaring die ook andere zaken betreft, wordt het verzoek om toestemming gepresenteerd op een manier die duidelijk te onderscheiden is van de andere zaken, in een begrijpelijke en gemakkelijk toegankelijke vorm, met gebruikmaking van duidelijke en duidelijke taal. Elk deel van een dergelijke verklaring dat een inbreuk op deze verordening vormt, is niet bindend.
  3. De betrokkene heeft het recht om zijn of haar toestemming op elk moment in te trekken. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking ervan. Voordat toestemming wordt gegeven, wordt de betrokkene hiervan op de hoogte gesteld. Het intrekken van de toestemming zal net zo gemakkelijk zijn als het geven van toestemming.
  4. Bij de beoordeling of toestemming uit vrije wil wordt gegeven, wordt zoveel mogelijk rekening gehouden met de vraag of, onder meer, de uitvoering van een overeenkomst, met inbegrip van de levering van een dienst, afhankelijk is van toestemming voor de verwerking van persoonsgegevens die niet noodzakelijk is voor de uitvoering van dat contract.

Britse AVG-versie

Voorwaarden voor toestemming

  1. Wanneer de verwerking gebaseerd is op toestemming, moet de verwerkingsverantwoordelijke kunnen aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking van zijn of haar persoonsgegevens.
  2. Indien de toestemming van de betrokkene wordt gegeven in de context van een schriftelijke verklaring die ook andere zaken betreft, wordt het verzoek om toestemming gepresenteerd op een manier die duidelijk te onderscheiden is van de andere zaken, in een begrijpelijke en gemakkelijk toegankelijke vorm, met gebruikmaking van duidelijke en duidelijke taal. Elk deel van een dergelijke verklaring dat een inbreuk op deze verordening vormt, is niet bindend.
  3. De betrokkene heeft het recht om zijn of haar toestemming op elk moment in te trekken. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking ervan. Voordat toestemming wordt gegeven, wordt de betrokkene hiervan op de hoogte gesteld. Het intrekken van de toestemming zal net zo gemakkelijk zijn als het geven van toestemming.
  4. Bij de beoordeling of toestemming uit vrije wil wordt gegeven, wordt zoveel mogelijk rekening gehouden met de vraag of, onder meer, de uitvoering van een overeenkomst, met inbegrip van de levering van een dienst, afhankelijk is van toestemming voor de verwerking van persoonsgegevens die niet noodzakelijk is voor de uitvoering van dat contract.


ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.

Beheer al uw compliance op één plek

ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.

Boek uw demo


Technisch commentaar

Toestemming wordt behandeld in artikel 7 van de AVG op drie belangrijke gebieden:

  1. De wettelijke verplichting van een organisatie om een ​​bewijs van toestemming te overleggen, in de vorm van een schriftelijke verklaring die losstaat van alle andere communicatie.
  2. Het recht van een betrokkene om zijn toestemming op elk moment in te trekken, en de verplichting van een organisatie om hem/haar hierover te informeren.
  3. Verschillende factoren die beoordelen of de toestemming al dan niet vrijelijk door de betrokkene is gegeven.

ISO 27701 Clausule 7.2.4 (Toestemming verkrijgen en vastleggen) en EU AVG Artikel 7 (1) en 7 (2)

Organisaties moeten toestemming verzamelen op een manier die het voor PII-onderwerpen gemakkelijk maakt om informatie op te vragen over de manier waarop deze is verkregen (tijdstempels, wie deze heeft aangevraagd, enz.) (zie ISO 27701-clausule 7.3.3).

Toestemming is afhankelijk van drie onderliggende wettelijke bepalingen: de toestemming moet vrijelijk worden verstrekt, betrekking hebben op de reden voor de verwerking en moet duidelijk zijn in de bedoeling ervan.

ISO 27701 clausule 7.2.4 (mechanisme voor het wijzigen of intrekken van toestemming) en EU AVG artikel 7 (3)

Organisaties moeten een mechanisme bieden dat de rechten schetst van elke PII-opdrachtgever die zijn toestemming wil intrekken, samen met instructies over hoe dit te doen die in lijn zijn met de methoden die worden gebruikt om PII te verzamelen (bijvoorbeeld e-mail, telefoon).

PII-opdrachtgevers moeten ook de toestemming kunnen 'wijzigen', dat wil zeggen de verwerkingsverantwoordelijke beperken in het uitvoeren van bepaalde acties, zoals het verwijderen van PII. Dergelijke verzoeken moeten worden gedocumenteerd in overeenstemming met de procedures voor het intrekken van toestemming.

Organisaties moeten zich verbinden tot een gepubliceerde responstijd voor alle wijzigingen of intrekkingen van toestemmingsverzoeken.

ISO 27701 Clausule 7.2.4 (Marketing- en reclamegebruik) en EU AVG Artikel 7 (4)

Organisaties moeten toestemming verkrijgen van het PII-principe voordat ze gegevens gebruiken die zijn verstrekt voor marketing- of reclamedoeleinden, en ervoor zorgen dat acceptatie van dergelijk gebruik geen voorwaarde is voor de verwerking van PII.

Marketing- en reclamebepalingen moeten duidelijk worden gedocumenteerd in alle contracten of serviceovereenkomsten, in overeenstemming met het bovengenoemde doel.

Organisaties moeten streven naar 'uitdrukkelijke toestemming' die is gebaseerd op een transparante en actuele weergave van hoe PII moet worden gebruikt.

Index van gekoppelde EU AVG-artikelen en ISO 27701-clausules

AVG-artikel ISO 27701-clausule ISO 27701 Ondersteunende clausules
EU AVG Artikel 7 (1) en 7 (2) ISO 27701 7.2.4 Geen
EU AVG Artikel 7 (3) ISO 27701 7.3.4 Geen
EU AVG Artikel 7 (4) ISO 27701 8.2.3 Geen

Hoe ISMS.online helpt

Het ISMS.online-platform bevat ingebouwde begeleiding bij elke stap, gecombineerd met onze 'Adopt, Adapt, Add'-implementatieaanpak, zodat het aantonen van uw AVG-compliance aanzienlijk eenvoudiger is. U profiteert ook van een reeks krachtige tijdbesparende functies.

Met behulp van ons intuïtieve platform kunt u uw werk over meerdere standaarden en raamwerken heen in kaart brengen, zodat u in een minimum van tijd meerdere informatiebeveiligings- en privacydoelen kunt bereiken.

Als u op enig moment in uw reis naar de AVG, om welke reden dan ook, een gebrek aan vertrouwen, vermogen of motivatie voelt om actie te ondernemen, kunnen we ons team van interne experts voor u beschikbaar stellen of een van onze vertrouwde partners aanbevelen om u te helpen u bij het bereiken van uw doelen.

Meer informatie via het boeken van een korte demo.

Sam Peters

Sam is Chief Product Officer bij ISMS.online en leidt de ontwikkeling van alle producteigenschappen en functionaliteit. Sam is een expert op veel gebieden van compliance en werkt samen met klanten aan maatwerk- of grootschalige projecten.

AVG-artikelen

AVG in de diepte

Wij zijn een leider in ons vakgebied

4 / 5 sterren
Gebruikers houden van ons
Leider - Winter 2026
Regionale leider - Winter 2026 VK
Regionale leider - Winter 2026 EU
Regionale leider - Winter 2026 Middenmarkt EU
Regionale leider - Winter 2026 EMEA
Regionale leider - Winter 2026 Middenmarkt EMEA

"ISMS.Online, uitstekende tool voor naleving van regelgeving"

— Jim M.

"Maakt externe audits een fluitje van een cent en koppelt alle aspecten van uw ISMS naadloos aan elkaar"

— Karen C.

"Innovatieve oplossing voor het beheer van ISO en andere accreditaties"

— Ben H.

Volg een virtuele tour

Start nu uw gratis interactieve demo van 2 minuten en zie
ISMS.online in actie!

Probeer het nu
platform dashboard volledig in nieuwstaat

Klaar voor de start?

Demo boeken