Nye retningslinjer for behandling af personoplysninger om hjemmesidebesøgende

Faglig nyhedDatatilsynet har på baggrund af en sag taget stilling til behandlingen af personoplysninger om hjemmesidebesøgende. Datatilsynet har derfor udarbejdet en ny vejledning på området. Læs med her og få et overblik over de nye retningslinjer.

Om revisor

Hvis du som virksomhed behandler personoplysninger om dine hjemmesidebesøgende, vil det ofte være med et samtykke som det retlige grundlag. For at samtykket anses for at være gyldigt efter GDPR-lovgivningen, skal det opfylde en række krav. Det skal blandet andet:

  • Være et aktivt tilvalg, når en besøgende på din hjemmeside giver lov til, at vedkommendes oplysninger behandles
  • Være tydeligt, hvilke forskellige formål virksomheden gerne vil bruge oplysningerne til
  • Være let for den besøgende at give samtykke til nogle formål og ikke give samtykke til andre
  • Være nemt ikke at give samtykke – også rent visuelt
  • Desuden skal du som virksomhed kunne dokumentere, hvad en besøgende har givet samtykke til og hvordan samtykket er indhentet

Datatilsynet har udarbejdet en ny vejledning, der gennemgår reglerne på området. I vejledningen gives der en række konkrete eksempler, blandt andet hvordan man visuelt kan gøre et samtykke gyldigt. Læs vejledningen fra Datatilsynet.

Hvornår træder reglerne i kraft?
De føromtalte regler er ikke nye i sig selv. Dog tager Datatilsynet specifikt stilling til området og fastlægger dermed ny praksis på. Det vil Datatilsynet have for øje ved tilrettelæggelsen af deres kommende tilsynsplan, da de dataansvarlige skal have en fair chance for at læse vejledningen og indarbejde eventuelle ændringer.

Kontakt

  • Thomas Krath Jørgensen

    Faglig chef - rapportering og udvikling, Statsautoriseret revisor

    4193 3148