Den Blå Avis i grov overtrædelse af GDPR: Sådan må man ikke bruge samtykke-erklæringer

Den Blå Avis overtræder GDPR, når du besøger dba.dk. Selskabets fremgangsmåde er i strid med de helt basale principper om ‘lovlighed og rimelighed' i loven, lyder den hårde kritik.

Den Blå Avis følger ikke de helt basale principper i GDPR, når du besøger det store site dba.dk, der formidler køb og salg af et meget stort antal varer.

Dba.dks indsamling af samtykke-erklæringer til videre brug af data lever således ikke op til de basale principper om ‘lovlighed, rimelighed og gennemsigtighed,” som GDPR stiller krav om.

Dba.dk kræver som alle andre sites, at brugerne skal give deres samtykke, når de besøger sitet.

Men dba.dks måde at kræve samtykke på lever slet ikke op til de krav og betingelser, som GDPR fastlægger.

Sådan lyder den hårde kritik fra Datatilsynet.

“Datatilsynet finder, at hverken dbas tidligere eller nuværende samtykkeløsning til behandling af personoplysninger om de besøgende på dba.dk opfylder databeskyttelsesforordningens krav til samtykke i artikel 4, nr. 11’ lyder det fra Datatilsynet.

Af artikel 4 nr 11 fremgår det, at:

“Samtykke bør gives i form af en klar bekræftelse, der indebærer en frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved vedkommende accepterer, at personoplysninger om vedkommende behandles.”

Ifølge Datatilsynet har dba.dk imidlertid regnet det for et samtykke, hvis en bruger blot har klikket på et link eller et billede på siden.

Et enkelt klik på et link eller et billede har dba.dk således taget som en godkendelse til blandt andet deling af dine data med samarbejdspartnere til at ‘samle og bruge informationer til skræddersyet målrettet markedsføring/bannere på tredjepart sites, måling og analyse,” som det hedder.

Dba.dk ændrede i sommeren 2020 betingelserne til, at man gav tilladelse til, at kun visse’ af dba.dks samarbejdspartnere kunne bruge data til målrettede annonce-tiltag.

Ingen af modellerne er dog acceptable, lyder det fra Datatilsynet.

“Det er Datatilsynets vurdering, at formuleringen gør det uklart for de hjemmesidebesøgende, hvilke(t) behandlingsgrundlag, der reelt ligger til grund for dbas behandling af personoplysninger i forhold til statistik, da behandlingsformålet her nævnes i tilknytning til, hvad brugerne giver samtykke til,” lyder det fra Datatilsynet.

Du finder hele Datatilsynets gennemgang af sagen her.




CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?