{{title}}
{{body}}
{{tagline}}
{{title}}
{{lockedContentText}}
{{body}}
Gemt
Har du tjek på dine samtykker?
Datatilsynet har opdateret deres vejledning om samtykker. I vejledningen finder du en udførlig gennemgang af de krav, der stilles efter databeskyttelsesforordningen (GDPR) og databeskyttelsesloven for, at et samtykke er gyldigt.
Nyhed
Dansk Erhverv | E-handel - 18. september 2019
Baggrunden for, at Datatilsynet har opdateret samtykkevejledningen, er bl.a., at Det Europæiske Databeskyttelsesråd har opdateret deres vejledninger.
I vejledningen fra Datatilsynet finder du svar på, hvornår der foreligger et gyldigt samtykke, herunder hvilke krav der stilles til udformning samt hvad konsekvenserne er, når et samtykke trækkes tilbage. Herudover indeholder vejledningen en række nyttige eksempler.
Her finder du Datatilsynets vejledning om samtykke.
|
Samtykke defineres efter databeskyttelsesforordningen som: ”Enhver frivillig, informeret og utvetydig viljestilkendelse, hvorved den registrerede ved erklæring eller klar bekræftelse indvilger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling” (GDPR-artikel 4, nr. 11). |
Formkrav
Hvis en erhvervsdrivende behandler personoplysninger på baggrund af et samtykke, påhviler det den erhvervsdrivende at kunne påvise, at samtykket lever op til kravene i databeskyttelsesforordningen. Det er med andre ord den erhvervsdrivende, der har bevisbyrden for, at kunden (den registrerede) har givet det fornødne samtykke. I de fleste tilfælde vil det derfor være nødvendigt at kunne dokumentere indhentede skriftligt.
Skriftlige samtykkeerklæringer skal udformes, så den, der afgiver samtykket, er klar over, hvad der gives samtykke til. Efter databeskyttelsesforordningen betyder dette, at en samtykkeerklæring skal være udformet i en letforståelig og lettilgængelig form og i et klart og enkelt sprog. Herudover skal der informeres om, at samtykket kan trækkes tilbage.
Kan samtykke altid anvendes som behandlingsgrundlag?
Et af kravene for, at et samtykke er gyldigt, er, at det er afgivet frivilligt. Hvis den, der afgiver samtykke, reelt set ikke har mulighed for at undlade at samtykke, fx hvis det sker under tvang eller fordi der et ulige forhold mellem parterne, så er samtykket ikke gyldigt.
Opdeling af samtykker (granulering)
Hvis den erhvervsdrivende ønsker at behandle personoplysninger til flere formål - fx markedsføringsformål og salg af kundernes kontaktoplysninger, så skal samtykke deles op. Således at den, der afgiver samtykket, får mulighed for at tage særskilt stilling til de forskellige behandlingsformål, der ønskes samtykke til.
Samtykket trækkes tilbage
Samtykker kan altid trækkes tilbage, og det er den erhvervsdrivendes ansvar at sørge for, at dette kan ske på en enkel og lettilgængelig måde. Det skal med andre ord være lige så nemt at trække samtykket tilbage, som det var at give det.
Tilbagetrækning af samtykket påvirker ikke den behandling af oplysninger, der har fundet sted frem til, at samtykket trækkes tilbage, men udelukkende den fremtidige behandling.
Er du i tvivl om dine samtykker efterlever kravene i GDPR?
Som medlem af Dansk Erhverv har du adgang til rådgivning om persondata, og vi hjælper dig gerne med at vurdere, om dine eksisterende samtykker er i overensstemmelse med lovgivning.
Kontakt
Handel