Datatilsynet har udgivet en vejledning, der præciserer de databeskyttelsesretlige krav ved direkte markedsføring og samspillet med markedsføringsloven og cookiereglerne. Fokus er på lovligt behandlingsgrundlag, granulering af samtykker og skærpede krav til dokumentation.
Retligt grundlag og samtykke
Elektronisk direkte markedsføring som e-mail, SMS, MMS og sociale medier forudsætter som udgangspunkt gyldigt, informeret samtykke efter markedsføringsloven. Samtykket skal beskrive formål klart og give mulighed for granulering på tværs af formål og kanaler. Samtykker på tværs af GDPR, markedsføringsloven og cookiebekendtgørelsen kan indhentes samtidig, hvis de er adskilt og valgbare enkeltvis.
Som alternativ kan legitime interesser anvendes i visse situationer, forudsat en dokumenteret interesseafvejning og respekt for retten til at gøre indsigelse mod direkte markedsføring. Vurderingen bør fremgå af en LIA, og informationspligten skal opfyldes i privatlivspolitikker og ved indsamling.
Profilering og særlige risici
Profilering til at forudsige adfærd eller præferencer kan indebære væsentlige risici og bør begrænses, særligt når børn eller andre sårbare personer indgår. Dataminimering, formålsbegrænsning og passende sikkerhedsforanstaltninger er centrale.
Deling med tredjeparter og brug af målgrupper på sociale medier kræver gennemsigtighed og et gyldigt retsgrundlag. Cookie- og ePrivacy-regler kan udløse særskilte samtykker ved sporing på tværs af tjenester.
Praktiske næste skridt
Virksomheder bør revidere samtykkeerklæringer, privatlivspolitikker, præferencecentre og cookieindstillinger, så formål er granuleret og valgbare. Retten til at trække samtykke tilbage og retten til indsigelse skal være let tilgængelige.
Opdater også slettefrister, behandlingsfortegnelser og dokumentation for retsgrundlag, herunder LIA. Den fulde vejledning kan læses hos Datatilsynet her.
