Datatilsynet opstiller retningslinjer for direkte markedsføring

Datatilsynet opstiller retningslinjer for direkte markedsføring

Compliance Markedsføringsret EU-ret Persondata og cybersikkerhed
Datatilsynet præciserer spillereglerne for direkte markedsføring: vælg korrekt behandlingsgrundlag, informer klart om formål, begræns databrug, og dokumentér alle beslutninger. Profilering af kunder kræver særlig afvejning, og visse kanaler udløser krav om særskilt samtykke.

Datatilsynet har udgivet en vejledning, der præciserer rammerne for direkte markedsføring efter databeskyttelsesreglerne. Hovedpointen er, at virksomheder skal vælge et passende behandlingsgrundlag fra start, sikre gennemsigtighed og kunne dokumentere efterlevelse – ellers risikeres kritik eller bøde.

Behandlingsgrundlag og gennemsigtighed

Direkte markedsføring indebærer typisk brug af kontaktoplysninger, købshistorik, digitale spor og interaktioner på sociale medier. Datatilsynet understreger dataminimering: indsamling og brug må ikke overstige, hvad der er nødvendigt til det konkrete formål. Forbrugere skal informeres klart om alle formål, også hvis de rækker ud over markedsføring.

Valget står ofte mellem samtykke og legitim interesse. Samtykke er ikke altid bedst egnet, bl.a. fordi visse grupper kan have svært ved at forstå konsekvenserne, og fordi gyldigt samtykke kræver klare betingelser. Dertil kan anden regulering udløse særskilt samtykke, fx ved e-mailreklamer efter markedsføringsloven eller ved brug af cookies og pixels.

Legitim interesse og afvejning

Direkte markedsføring kan som udgangspunkt baseres på legitim interesse, forudsat at en konkret interesseafvejning viser, at den registreredes rettigheder ikke vejer tungere. Vejledningen indfører en række momenter, som bør indgå i vurderingen.

Når virksomheden foretager interesseafvejningen, bør den som minimum forholde sig til følgende forhold:

  • Styrken af den legitime interesse og nødvendigheden af behandlingen.
  • Konsekvenser for den registrerede og rimelige forventninger i situationen.
  • Oplysningernes karakter, behandlingsmåden og eventuelle privatlivsfremmende foranstaltninger, herunder pseudonymisering.

Profilering

Profilering anvendes til at forudsige interesser eller adfærd og kan være indgribende, bl.a. fordi den registrerede ikke altid er opmærksom herpå. Datatilsynet afgrænser derfor anvendelsen gennem eksempler.

Brug af grundlæggende oplysninger som navn, kontaktdata og købshistorik kan typisk ske på legitim interesse, hvis den registrerede informeres om profileringen og de relevante rettigheder. Anvendes mere indgribende eller følsomme data, vil samtykke ofte være påkrævet.

Dokumentation og governance

Ansvarlighedsprincippet kræver, at virksomheder skriftligt kan påvise lovlighed i alle led. Det omfatter risikovurderinger, valg og fravalg af behandlingsaktiviteter, fastlæggelse af behandlingsgrundlag samt opdaterede behandlingsprotokoller.

Det skal desuden kunne bevises, at procedurer for samtykke, indsigtsret og øvrige rettigheder fungerer i praksis. Mangelfuld dokumentation kan medføre kritik eller bøde fra Datatilsynet.

Læs hele artiklen hos TVC Advokatfirma →
Søgeord
GDPR, Samtykke, Gennemsigtighed, Risikovurdering, Målretning, GDPR art. 32, GDPR art. 6, Datatilsynet, Behandlingsgrundlag, Databeskyttelse, Konsekvensanalyse, Dataansvarlig, Pseudonymisering, GDPR art. 30, Profilering, Interesseafvejning, Dataminimering, Legitim interesse, Registreredes rettigheder, Personoplysninger, GDPR art. 5, Forbrugeraftaleloven, GDPR art. 13, Særlige kategorier, Oplysningspligt, Cookiebekendtgørelsen, Sociale medier annoncering, Markedsføringsloven § 10, GDPR art. 25, Dokumentationspligt, Indsigtsret, Opbevaringsbegrænsning, Direkte markedsføring, Sms markedsføring, Sletning, GDPR art. 21, Indsigelsesret, Privatlivsdesign, E-mail markedsføring, GDPR art. 24, Behandlingsprotokol, Cookies og pixels, Målgruppeprofilering

Relaterede artikler

Højesterets dom: Ingen økonomisk kompensation til borgere efter sikkerhedsbrud
Norrbom Vinding

Højesterets dom: Ingen økonomisk kompensation til borgere efter sikkerhedsbrud

Højesteret afviste krav om godtgørelse efter GDPR art. 82 i en sag om en ukrypteret, stjålet kommunal bærbar med følsomme persondata. Retten lagde vægt på manglende bevis for misbrug og for konkret skade og årsagssammenhæng, hvilket skærper beviskravene ved databrud.
Inkassofirma opkrævede ulovlige gebyrer fra forbrugere for knap en halv million kroner
Forbrugerombudsmanden

Inkassofirma opkrævede ulovlige gebyrer fra forbrugere for knap en halv million kroner

Intrum opkrævede 70 kr i ulovlige tilbageførselsgebyrer og overtrådte både markedsføringsloven og inkassoloven. Forbrugerombudsmanden kræver tilbagebetaling af i alt 494.620 kr. Intrum har stoppet praksis og gennemfører refunderinger med forventet afslutning i 2026.
TikTok overfører fortsat personoplysninger til Kina
Datatilsynet

TikTok overfører fortsat personoplysninger til Kina

TikTok kan midlertidigt fortsætte overførsler af EU/EØS-brugeres personoplysninger til Kina efter irsk domstolsprøvelse, men tilsynsmyndighederne fastholder, at overførslerne er ulovlige. Brugere og organisationer bør foretage konkrete risikovurderinger, justere indstillinger og sikre gennemsigtighed.
Datatilsynets tilsynsemner for 2026 – er din organisation klar?
Skau Reipurth

Datatilsynets tilsynsemner for 2026 – er din organisation klar?

Datatilsynet skærper i 2026 tilsynet med AI i pleje, hjemmemonitorering via IoT, hjemmesidesporing, overvågning af ansatte, auto-complete i e-mail samt brug af store databehandlere. Fokus er dokumenteret GDPR-compliance, gennemsigtighed og effektive sikkerhedsforanstaltninger.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Erhvervsministeriet
Finanstilsynet søger en vicekontorchef til tilsyn med IT-sikkerhed og cyberrisici
Erhvervsministeriet
Klima-, Energi- og Forsyningsministeriet
Vil du være en del af et ministerium, hvor klimaet står øverst på dagsordenen? Så er du måske vores nye jurist
Klima-, Energi- og Forsyningsministeriet
Københavns Kommune
Jurister til informationssikkerhedsområdet i Københavns Kommunes Koncern IT
Københavns Kommune
Klima-, Energi- og Forsyningsministeriet
Jurist til digitalisering af forsyningssektoren med fokus på klare rammer for databeskyttelse
Klima-, Energi- og Forsyningsministeriet
Politiets Efterretningstjeneste
PET søger kompetente og talentfulde jurister
Politiets Efterretningstjeneste
Horten Advokatpartnerselskab
Compliance ansvarlig til HortenDahl
Horten Advokatpartnerselskab
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →