På baggrund af en konkret klagesag har Datatilsynet taget stilling til en række aspekter i forhold til behandling af personoplysninger om hjemmesidebesøgende. Det har blandt andet affødt en ny vejledning fra Datatilsynet på området.
Den konkrete sag
Datatilsynets nye retningslinjer kommer efter Datatilsynets principielle afgørelse af 11. februar 2020. Afgørelsen omhandlede DMI’s behandling af personoplysninger og visning af bannerannoncer på instituttets hjemmeside. Det var en konkret klage fra en besøgende på siden, der fik sagen til at rulle.
Datatilsynet udtaler i afgørelsen alvorlig kritik af, at DMI’s hjemmeside var indrettet på en måde, så de besøgende skulle igennem flere undermenuer for at afslå at give samtykke til indsamling og videregivelse af brugernes personoplysninger til Google bl.a. til brug for målrettet markedsføring – cookies.
Datatilsynets nye retningslinjer
Mie Holm Jørgensen er jurist hos AutoBranchen Danmark og siger:
“Datatilsynet har i de nye retningslinjer konkretiseret, hvad der skal til for, at et samtykke kan anses for gyldigt efter GDPR og Databeskyttelsesloven i relation til behandling af personoplysninger om hjemmesidebesøgende. Det indskærpes bl.a., at det skal være nemt at afslå at give sit samtykke”.
Herunder kan du læse mere om de opdaterede retningslinjer:
Sådan sikres korrekt samtykke
Når man som virksomhed behandler personoplysninger om sine hjemmesidebesøgende, vil det ofte ske på baggrund af et samtykke. For at sådan et samtykke kan anses for at være gyldigt efter GDPR, skal det opfylde følgende krav:
- Det skal være et aktivt tilvalg, når en besøgende på din hjemmeside giver lov til, at vedkommendes oplysninger behandles.
- Det skal være klart, hvilke forskellige formål man gerne vil behandle oplysningerne til.
- Det skal være let for den besøgende at give samtykke til nogle formål og ikke give samtykke til andre – f.eks. i form af pop-up-vinduer, samtykkebokse mv. ”Ét-klik-væk-løsninger” er ikke længere tilstrækkeligt.
- Det skal være nemt ikke at give samtykke – også rent visuelt.
- Desuden skal man kunne dokumentere, hvad en besøgende har givet samtykke til – og hvordan samtykket er indhentet.
Er der kommet nye regler?
Nej. Reglerne er ikke nye, men det er som nævnt nyt, at Datatilsynet tager specifikt stilling til området og dermed fastlægger en praksis.
Hvad er cookies, og hvad bruges de til?
En cookie er en tekstfil, der giver mulighed for at lagre oplysninger, eller tilgå allerede lagrede oplysninger, på brugerens terminaludstyr, med det formål at indhente data om brugeren.
Der er flere forskellige slags cookies, midlertidige og permanente, cookies der sættes af hjemmesiden og cookies der sættes af 3. part, tekniske cookies, der får hjemmesiden til at fungere, statistikcookies og markedsføringscookies.
