Consentmanagement is een systematiek, proces of set van afspraken om consumenten te laten bepalen wie ze toegang willen geven tot hun (afgeschermde) gegevens, voor welke doeleinden, onder welke omstandigheden en voor welke duur.

Consentmanagement ondersteunt het dynamisch opzetten en naleven van organisatorische en juridische afspraken omtrent het beschikbaar stellen van gegevens.

Principes en randvoorwaarden consentmanagement

Een principe, in de lijst met de letter P aangeduid, vertegenwoordigt een intentieverklaring waaraan elk gedigitaliseerd informatieobject, dus ook een koopovereenkomst, moet voldoen. Achter elk principe wordt een beperkende factor benoemd die de realisatie van doelen kan belemmeren. Dit zijn de randvoorwaarden. Deze worden in de lijst met de letter C (constraint) aangeduid.

P1. De gegevens worden verwerkt en verzameld voor een doel en enkel met de toestemming van de consument.

C 1.1. Bij het verzoeken om toestemming tot delen van informatie wordt - conform vigerende wet- en regelgeving - duidelijk aangegeven waartoe de informatie gedeeld wordt.

C1.2. Het doel wordt bepaald alvorens de gegevens verzameld en gedeeld worden en de toestemming wordt tijdig, nog voordat de gegevensverwerking begint, van de consument gevraagd.

C1.3. Als informatie voor meerdere doelen wordt opgevraagd dient per doel apart om toestemming aan de consument te worden gevraagd (zie ook het Juridisch Kader van Zorgeloos Vastgoed).

C1.4. Zorgeloos Vastgoed kent hiertoe een niet-limitatieve categorisering van doeleinden waar deelnemers zich aan moeten houden.

P2. De toestemming van een consument wordt te allen tijde door de data-afnemer en een eventuele dienstverlener zoals bemiddelaar vastgelegd.

C2.1. De deelnemende systemen (PHO’s) maar ook systemen van Dienstverlener moeten hierin voorzien.

C2.2 De systemen van de Dienstverlener houden bij wanneer en hoe de toestemming van de persoon is verkregen.

C2.3 De systemen van de Dienstverlener controleren regelmatig (frequentie nader te bepalen) toestemmingen om te controleren of de relatie, de verwerking en de doeleinden niet zijn gewijzigd.

C2.4 De systemen van de Dienstverlener maken het voor consumenten gemakkelijk om hun toestemming op elk gewenst moment in te trekken en publiceren hoe ze dit kunnen doen.

C2.5 De systemen van de Dienstverlener hebben gecontroleerd of toestemming de meest geschikte rechtsgrond voor verwerking is.

C2.6 De Dienstverlener specificeert waarom het noodzakelijk is dat hij de gegevens wil hebben en wat hij ermee gaat doen.

P3. De toestemming is altijd van toepassing voor een vooraf vastgestelde duur.

P4. De PHO die in het stelsel wordt gebruikt, stelt de consument in staat om toestemming te beheren.

C4.1. De consument kan alle verzoeken tot het delen van informatie inzien, om hierop vervolgens toestemming te verlenen voor een bepaalde duur, deze in te trekken of te weigeren, of de beslissing uit te stellen.

C4.2. Het stelsel zal erop nazien dat PHO’s aan dit principe voldoen. PHO’s die hier niet aan voldoen zullen als functioneel niet geschikt worden beoordeeld en zo nodig worden uitgesloten van deelname aan het stelsel.

Uitgangspunten voor een gedigitaliseerde koopovereenkomst

Voor een overeenkomst (koop, levering, hypotheek, etc.) of ander document (taxatierapport, offerte, etc.) waarin (persoonlijke) data worden gebruikt, gelden een aantal basale uitgangspunten. Deze zijn hieronder in de vorm van een User Story geformuleerd.

US1. Als consument wil ik in overeenstemming met actuele wet- en regelgeving, mijn toestemming verlenen voor een bepaalde duur of mijn toestemming intrekken en/of wijzigingen op mijn eerder gegeven toestemming doorvoeren zodat de met deze toestemming gemandateerde partij mijn data die nodig is voor de koopovereenkomst kan inzien en/of verzamelen en/of met anderen delen. Hiervoor geldt dat:

De toestemming moet vrijelijk gegeven zijn;
De toestemming moet ondubbelzinnig zijn;
De aan ZV deelnemende dienstverlener moet de consument informeren over de dienstverlening en het doel;
De toestemming moet specifiek zijn;
De toestemming mag altijd ingetrokken worden door de consument en de consument moet hiervan op de hoogte zijn.