Dansk Golf Union påtale & alvorlig kritik fra Datatilsynet.

I februar 2020 skrev jeg en artikel om Datatilsynet har nye retningslinjer for behandling af oplysninger herunder kravene dertil.

Samtykke:

  • Friviligt. Det skal være lige så nemt at sige ja tak som nej tak. På flere hjemmesider man besøger, er Ja Tak knappen meget tydelig, hvorimod Nej Tak skal man lede længe efter, -hvis man overhovedet kan finde den.
  • Specifikt. Samtykket skal være præcist og afgrænset. Det er ikke nok blot at skrive: ”Vi benytter dine personoplysninger til personalisering af hjemmesiden”
  • Informeret. Man skal vide, hvem virksomheden er, samt hvad der gives lov til. Man skal også vide, hvad disse indsamlede data skal bruges til, og hvis de videregives til 3. part
  • Utvetydig viljetilkendegivelse.Det betyder, at man selv sætter kryds i et felt. Det er ikke tilladt med et forudkrydset felt, eller “tavshed” ved besøg på hjemmesiden. Tilvalget skal være præsenteret ligeligt med fravalg, så det er helt tydeligt, hvad der er JA og hvad der er NEJ.
  • Dokumentationskravet. Du skal kunne fremvise dokumentation for det enkelte samtykke, f.eks. ved et skærmdump fra hjemmesiden.

Udpluk af afgørelsen fra Datatilsynet.

Datatilsynet har på baggrund af en klage udtalt alvorlig kritik af, at DGU Erhverv A/S ikke indhentede et gyldigt samtykke i forbindelse med DGU Erhverv A/S’ behandling af personoplysninger om de besøgende på hjemmesiden www.golf.dk.

Påtalen fik de, da det ikke var muligt for den hjemmesidebesøgende at undlade at give samtykke til behandlingsaktiviteterne. Det fremgik endvidere, at den hjemmesidebesøgendes fortsatte brug af www.golf.dk, også ville blive anset som et samtykke.

Datatilsynet 10.12.2020

Mit råd:

Få styr på samtykke erklæringenpå din hjemmeside i forbindelse med cookies.

  1. Hvis du ikke bruger dine cookies til noget, så drop dem.
  2. Overvej hvilke cookies du har behov for

Hvis du er i tvivl om hvilke cookies du har på din hjemmeside, så kan du med Chrome browseren se disse, ved at klikke på “hængelåsen” i URL. Så vises antal cookies, og du kan vurdere dit behov.

Rigtig mange har Google Analytics aktiveret, men bruger det meget begrænset. Så her kan man vurdere, om det er relevant. Husk også at har du Google Analytics aktiveret, skal du også have det med i din kortlægning af systemer med personhenførbare oplysninger.