Den Niedersachsens statskommissær for databeskyttelse har offentliggjort nye retningslinjer og instruktioner om, hvordan et kompatibelt samtykkelag skal se ud. Den vigtigste information er opsummeret her.
Mange samtykkeværktøjer er ikke-kompatible
For det første kommer LDF til den erkendelse, at mange GDPR-værktøjer trods alt ikke er GDPR-kompatible. Brugen af et samtykkestyringsværktøj vil normalt gøre det muligt for webstedet at blive kompatibelt – men det er op til webstedsoperatøren at konfigurere værktøjet korrekt.
Praktisk tip: Standardindstillingerne for consentmanager er allerede indstillet til de anbefalede værdier. Hvis du er usikker på, hvordan du konfigurerer vores værktøj, skal du blot bruge standardindstillingerne.
Ingen databehandling forud for samtykke
LDF gør det også endnu en gang klart, at databehandling, altså indstilling af cookies og opkald til tredjepartsudbydere, kun må finde sted, hvis der er givet samtykke.
Praktisk tip: Brug vores Cookie Crawler-konformitetstest til at fastslå, at der ikke sættes cookies uden samtykke.
Oplysninger i samtykkelaget
Derudover præciserer LDF endnu en gang, hvilke oplysninger der hører til i et samtykkelag for at opnå et foreneligt samtykke. Disse er især:
- identiteten på den ansvarlige,
- behandlingsformål,
- de behandlede data,
- hensigten med en udelukkende automatiseret beslutning (art. 22, stk. 2 lit. c) og
- hensigten om at overføre data til tredjelande (Art. 49, stk. 1, punktum 1 lit. a)
Det gøres også klart, at formålene skal være specifikke. Formuleringer som “forbedring af surfeoplevelsen” eller “markedsføring, analyse og personalisering” er ikke tilstrækkelig.
Det samme gælder for at specificere partnerne: Det er ikke tilstrækkeligt at sige, at “partnere” vil behandle data – alle partnere skal også navngives individuelt.
Praktisk tip: Consentmanager leverer allerede de fleste af de nødvendige data, men du bør tjekke, om formålene er tilstrækkeligt specifikt navngivet til dine anvendelsesområder.
Entydigt samtykke og nudging
Endelig gør LFD det klart, at en knap skal være tydeligt forståelig og tydeligt mærket. En “Ok”-knap er ikke tilstrækkelig her, og “Accepter alle” kan også være for uklar (hvis teksten ikke i tilstrækkelig grad beskriver, hvad der accepteres).
Samtidig gør LFD det klart, at de såkaldte “PUR-modeller” (accepter annoncering eller tegner et abonnement) kan være kompatible.
LFD går også i detaljer med, at såkaldte nudging eller mørke mønstre ikke er tilladt. Pointen er, at brugeren bevidst eller ubevidst presses til at træffe en beslutning og dermed undermineres ”det frie valg”. Dette er allerede tilfældet, hvis afvisningsknappen for eksempel er udformet anderledes (mindre iøjnefaldende), eller afvisning kun er mulig ved at klikke på “Indstillinger” eller lignende.
Praktisk tip: Brug altid to knapper (accepter og afvis) og formuler dem klart.
Den komplette rapport fra LFD Niedersachsen kan findes her .
