Jurist: E-mail-boom mod kunder er ofte unødvendigt

Illustration: Lasse Gorm Jensen
Den igangværende store mailstrøm af meddelelser om virksomheders behandling af dine persondata - eller indhentning af nye samtykker - er ofte unødvendig.

De fleste borgere har de seneste uger fået et hav af mails fra virksomheder og organisationer, hvori de enten fortæller dig om deres opbevaring og anvendelse af persondata om dig - eller decideret beder dig om lov til fortsat at sende dig e-mails.

E-mailstormen er opstået i forbindelse med Persondataforordningen, som træder i kraft i dag. Og mange vil nok kunne nikke genkendende til at få henvendelser fra steder, hvor man ikke anede, man var registreret.

I virkeligheden er den omfattende e-mailtrafik ifølge en jurist unødvendig. De fleste virksomheder har nemlig allerede indhentet et samtykke, og det vil i langt de fleste tilfælde stadig være gyldigt under GDPR.

En ekstra mailudsendelse er derfor bare irriterende for modtageren.

»Selv om de (virksomhederne, red.) skal have samtykke, betyder det ikke, at de nu skal bede om samtykke igen. Punkt 171 i GDPR gør det klart, at det er nok med det samtykke, der tidligere er afgivet, bare det lever op til Persondataforordningen,« siger Toni Vitale fra i juristfirmaet Winckworth Sherwood til The Guardian ifølge digi.no.

De nye regler er rettet mod alle, som indsamler data om os, og målet er at beskytte forbrugerne.

Forordningen skal blandt andet sikre, at selskaberne kun får adgang til det, de har brug for at vide, for at kunne give dig den tjeneste, du ønsker. Og selv det, de har lov til at lagre, skal de slette, når kundeforholdet ophører.

»De skal også bede om lov til at bruge det, de ved om dig, til for eksempel målrettede reklamer. Og det holder ikke bare at lave en stor knap, du kan trykke på, hvor der stå ’Ja til alt’. De skal bede om samtykke, for hver måde de ønsker at bruge oplysningerne på,« forklarer Marius Karlsen, konceptutvikler i Polaris Media, ifølge digi.no.

Og det hjælper ikke, at man har brugt en tjeneste i mange år; du skal have givet et samtykke aktivt - men det behøver altså ikke være dugfrisk.

»Hvis myndighederne kommer på inspektion, skal aktørerne kunne bevise, at du har sagt ja.«

»For os som brugere er det egentlig bare at sidde roligt i båden og være observante, når det gælder, hvem vi godkender, og hvad slags data vi giver fra os.«

Henning Mortensen, der er formand for Rådet for Digital Sikkerhed, slår fast, at de registrerede kunder eller lignende skal oplyses:

»I de regler (GDPR, red.) står der blandt andet, at man skal oplyse de registrerede (kunder, borgere eller lignende, red.) om de personoplysninger, man har indsamlet, og til hvilket formål de skal bruges,« siger Henning Mortensen til B.T..

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Nikolaj Bech

Det er fint at man skal kunne dokumentere et samtykke, men hvordan gør man det? Umiddelbart forestiller jeg mig at det blot er et ja/nej felt i en database, der er blevet sat af noget kode på en hjemmeside. Men så skal man vel kunne dokumentere hvordan koden på hjemmesiden var strikket sammen på det givne tidspunkt.

Eller er det almindeligt at registrere ændringer som transaktioner, hvilket vel ville gøre dokumentation nemmere, selv om koden stadig har en rolle (f.eks. for at man kan se hvad der er opt-in og opt-out), med mindre man har udstedt certifikater til ens kunder.

Log ind eller Opret konto for at kommentere