Du har nok bemærket, at din mailboks den sidste uge er blevet oversvømmet med beskeder om, at de virksomheder du følger altså passer godt på dine data og dine oplysninger. Den massive udsending af mails kommer i kølvandet på persondataforordningen, som trådte i kraft i fredags, og som under skærpet opsyn kræver samtykke fra kunder til, at virksomhederne må sende dem nyhedsbreve og andet markedsføringsmateriale. Kravet om samtykke er ikke nyt, men sanktionerne i forbindelse med misligholdelse er derimod skærpet markant.
De mange samtykkeerklæringer risikerer imidlertid at stride mod lovgivningen. Ifølge partner og advokat med speciale i markedsførings- og persondataret Heidi Højmark Helveg fra Integra Law prøver mange virksomheder nemlig at råde bod på samtykkeerklæringer, som fra starten ikke er blevet etableret.
Hvis man læser de her samtykkeerklæringer igennem og har forstand på det, så prøver virksomhederne at reparerer på et samtykke, som de i forvejen ikke har fået
”Hvis man læser de her samtykkeerklæringer igennem og har forstand på det, så prøver virksomhederne at reparerer på et samtykke, som de i forvejen ikke har fået. I sidste uge udsendte Forbrugerombudsmanden en pressemeddelelse, hvor hun skriver, at hvis du har et gyldigt samtykke som opfylder betingelserne i markedsføringsloven, så behøver du slet ikke at få det her samtykke igen. Hvis du skulle have haft et samtykke efter persondataloven, så er det også forkert at sende ud på den her måde, for du må slet ikke skrive ud til folk uden samtykke,” siger Heidi Højmark Helveg.
Pains over gains
Mange virksomheder har taget den nye persondataforordning som en oplagt anledning til at få ryddet ud i kundedatabaserne, mens nogle handler om at opfylde oplysningspligten. Og det er til gengæld helt lovligt.
”Mange af de mails, der er sendt ud, de handler ikke om at forny et samtykke. Nogle af dem handler om at få opfyldt en oplysningspligt, altså at få skrevet ud til kunderne, hvordan man behandler data. Og der er det ofte helt okay, fordi disse mails ikke ligger op til aktiv handling fra kunden. Og de er ikke ude i at ville hente samtykke for noget de ikke har i forvejen, da samtykket allerede ligger,” siger Heidi Højmark Helveg, og fortsætter:
”I virkeligheden tror jeg, at mange har gjort det for at rydde op i permissiondatabasen. I den situation, hvis du har formuleret det korrekt i mailen, så er det lovligt, hvis du har et lovligt samtykke til at starte med. Og så kan det være en fornuftig øvelse:”
På den anden side er der en masse virksomheder, der risikerer at tabe mere end de vinder ved udsending af de opfølgende samtykkeerklæringer.
”Der er nok mange virksomheder, der helt misforstår, hvor meget de risikerer at miste ved det her – hvis du har sagt ja en gang, så risikerer du med en forespørgsel igen, at folk takker nej tak og tænker, at det gider de ikke, fordi indholdet ikke er særlig relevant. Og der burde man som virksomhed nok have forsøgt at gøre sig lidt mere relevant.”