Her, der og alle vegne hører man om, hvor besværligt det er at implementere den nye persondataforordning (GDPR). Og en af de ting, der går igen, er påstanden om at indhente nyt samtykke for at udsende nyhedsbreve til sine eksisterende nyhedsbrevsmodtagere. Det korte svar er: Nej – dog under visse forudsætninger.

Reglerne i Markedsføringsloven er uændret

Det er markedsføringslovens § 10, der siger, at man alene må sende markedsføring via mail, sms eller lignende elektronisk henvendelse, hvis man har et samtykke til det, og hvis samtykket let og gebyrfrit kan kaldes tilbage af modtageren.

Et samtykke skal være konkret og informeret. Det vi sige, at det skal være tydeligt, hvad man siger ’Ja tak’ til. Man skal have oplyst hvilken/hvilke virksomheder henvendelser vil komme fra, hvordan man vil blive kontaktet (mail, sms el. lign) og hvor ofte. Desuden skal samtykket være aktivt, og således ikke gemt i handelsbetingelser, konkurrencer eller være forhåndsafkrydset.

Der er ikke krav om en opt-in løsning. Altså en løsning, hvor kunden skal bekræfte sit samtykke efter tilmelding, men du skal som erhvervsdrivende kunne dokumentere, at kunden har afgivet ovenstående samtykke.

Sådan var det før, og sådan er det også efter GDPR træder i kraft d. 25. maj 2018.

Hvad så ift. GDPR?

Hvis du har styr på dine samtykker, og de er indhentet i overensstemmelse med markedsføringslovens og dermed også den tidligere persondatalovs regler, så skal du ikke foretage dig noget i forhold til samtykker.

I henhold til GDPR må man behandle persondata (kundens e-mail), hvis man har et behandlingsgrundlag eller et samtykke. For lovligt at kunne bruge kundens e-mail til at sende markedsføring kræver det et samtykke idet markedsføring ikke vil være et lovligt behandlingsgrundlag i sig selv.

Kravet til samtykke efter GDPR er dog ikke helt det samme som i markedsføringsloven eller den tidligere persondatalov. I GDPR er der som noget nyt et krav om, at der, inden man giver et samtykke, skal gøres opmærksom på, at man til hver en tid kan trække kravet tilbage igen. Og det er der næppe mange, der har skrevet ind, der hvor de har indhentet et samtykke. Og det er derfor spørgsmålet om, hvorvidt man skal indhente et nyt samtykke efter den 25. maj 2018, er opstået.

Lytter man til afsnit nummer 4 af e-mærkets (ret populære) GDPR-podcast, kan man høre kontorchef hos Datatilsynet, Peter Fogh Knudsen, forklare, at hvis man alene manglede den information, da man indhentede sit samtykke, så skal man ikke ud og hente nyt samtykke. Dog skal det (naturligvis) tilføjes, så det fremadrettet fremgår som led i samtykket.

Hvad med markedsføring af tilsvarende varer?

I jura er der altid undtagelser, og der er da også en undtagelse til udgangspunktet om, at man skal have et aktivt samtykke for at kunne sende nyhedsbreve til sine kunder.
Det følger nemlig af markedsføringslovens § 10, stk. 2, at man gerne må sende elektronisk markedsføring om tilsvarende varer til en e-mail, man har fået opgivet i forbindelse med et køb, så længe kunden er oplyst om det, og har haft mulighed for at fravælge dette, der hvor mailen er indtastet.

Der er en klar uoverensstemmelse mellem denne mulighed og muligheden for at behandle kundens e-mail persondataretligt.
Ikke desto mindre, kan man ifølge Datatilsynet fortsætte med denne praksis, idet det forventes reguleret i en kommende ’e-privacy forordning’, som skulle have været implementeret samtidig med Databeskyttelsesloven, men som er forsinket fra EU’s side.

Datatilsynets vejledning om samtykke kan du iøvrigt hente lige her her.

15 kommentarer

  • Sophia siger:

    Kære E-mærket.
    Jeg arbejder på et teater, hvor vi modtager oplysninger på kunder (navn, mailadresse, telefonnr., adresse), når de køber en billet. Det er dels oplysninger, vi skal bruge til at dokumentere over for kulturministeriet og andre støttegivere, at det ér rigtige mennesker, som køber billetter, dels kontaktoplysninger til brug, hvis der sker ændringer i tid eller sted eller simpelthen aflysning. Må vi gerne sende en mail til vores kunder to dage før forestillingen med påmindelse og uddybet praktisk information om aftenens forløb? Ved køb af billetter samtykker de til følgende: “Når du køber billetter på teaterbilletter.dk, registrerer du dig med navn, adresse, telefonnummer og e-mail. Som kunde giver du dit samtykke til, at Teaterbilletter kan videregive dine oplysninger til teatrene tilknyttet Teaterbilletter. Det gør vi som en naturlig del af teatrenes billetsamarbejde og for at kunne holde alle kunder løbende orienteret om eventuelle aflysninger, ændringer og kommende forestillinger.”

    De bedste hilsner
    Sophia

    • Maria Thorning Borgen siger:

      Hej Sofia

      Så længe det er en mail, som alene bliver betegnet som en “servicemail”, så vil det være okay at sende den til kunden. Det kan eks. være praktisk information om stykket, information om aflysninger, ændringer eller lignende.

      Det er dog vigtigt, at denne mail ikke indeholder markedsføring – for så kan man risikere, at det vil være spam eller i strid med persondataforordningen, hvis ikke man har fået samtykke til at bruge e-mailen til at sende markedsføringsmateriale. Informationer om andre forestillinger, vil eksempelvis være markedsføring, og så vil der være tale om spam, hvis ikke I har fået samtykke til at sende mails til vedkommende.

      At der står i handelsbetingelserne at oplysninger bliver videregivet “for at kunne holde alle kunder løbende orienteret om […] kommende forestillinger” er desværre ikke nok til, at I må sende mails ud til kunden, som indeholder markedsføringsmateriale. Der skal der være tale om “aktiv accept” som betyder at kunden specifikt skal give tilladelse til at I må sende markedsføringsmateriale til dem. Det er ikke tilfældet når det kun står i handelsbetingelserne.

      Maria Thorning Borgen
      Jurist, e-mærket

  • Thomas siger:

    Hej Sophia. Helt uden juridisk belæg, så vil min vurdering være at det må I godt. Oplysningerne omhandler den vare/ydelse kunden har købt, så det burde der ikke være problemer i. Hvis I derimod reklamerer for andre arrangementer, så er (som jeg tolker teksten) ikke lovligt. Håber dette var til en hjælp. May the GDPR be with you 😀

  • […] blot man søger for at gøre det fremadrettet. Men vi synes, at en sådan melding er et sjov sted i e-mærkets podcast 10 dage før deadline at dette kommer […]

  • Vibe Bendix siger:

    Altså, jeg er pænt forvirret over disse regler. Så måske er det bare mig, der ikke har fattet det, men kan der mon have sneget sig en fejl ind her:
    “Kravet til samtykke efter GDPR er dog ikke helt det samme som i markedsføringsloven eller den tidligere persondatalov. I GDPR er der som noget nyt et krav om, at der, inden man giver et samtykke, skal gøres opmærksom på, at man til hver en tid kan trække kravet tilbage igen.”
    Skal der mon stå, at det er SAMTYKKET, man til hver en tid kan trække tilbage igen?

    • Lasse Jacobsen siger:

      Hej Vibe.

      Der er ingen grund til at være forvirret. Du har nemlig forstået det, som det er.

      Ja, der skal stå, at det er samtykket, man til enhver tid kan trække tilbage.

      Har du på nogen måder yderligere spørgsmål, så kontakter du os bare igen.

      Mvh
      Lasse Jacobsen
      Kommunikationskonsulent
      e-mærket

  • Heidi Porsborg siger:

    Hej

    Vi skal til at udsende BtB nyhedsbrev til vores eksisterende distributører – det vil være en blanding af best practise cases, branche informationer og lign. Hvordan indhenter vi samtykke til at måtte udsende disse nyhedsbreve? Er det lovligt at sende dem en mail og bede om deres samtykke (indeholdende hvad vi ønsker at udsende, hvilket medie det sendes via, afmelding, tilbagetrækning, mv.). Vi har behandlingsgrundlag til normal kontakt til dem da vi ugentlig er i kontakt via mail og opkald.

    På forhånd mange tak!
    Hilsen Heidi

    • Camilla Engel Post siger:

      Hej Heidi.

      Du skal have et samtykke for at måtte sende nyhedsbreve til dine kunder. Det skal være tydeligt hvad det er kunden giver samtykke til – nyhedsbreve pr, mail, sms og fra hvem, og det skal fremgå, at samtykket til hver en tid kan trækkes tilbage.
      Man må ikke sende en mail ud og bede om et samtykke. I så fald vil den mail være i strid med markedsføringslovens regler og databeskyttelsesreglerne.

      Håber det var svar nok. Ellers må du endelig tage fat i os igen.

      Alt godt
      Camilla, Chefjurist
      e-mærket

  • Helle siger:

    Hej – og hvordan ser det ud hvis B2B kunden i en periode har modtaget mails, hvorpå der hele tiden har stået at man til enhver tid kan framelde sig nyhedsbrevet. Tak
    Mvh Helle

    • Camilla Engel Post siger:

      Det er jer, der skal dokumentere, at I har indhentet et korrekt samtykke. Og kan I ikke det, vil det være spam, uanset at I tidligere har sendt mails ud.

      Alt godt
      Camilla

  • Christina Thuesen siger:

    Hejsa,
    Jeg arbejder i en virksomhed hvor man i forbindelse med en messe har ringet til en en rækker interessenter og spurgt om de vil modtage vores nyhedsbrev. Vi har samlet disse mails og navne og vil nu sende en mail til dem hvor vi henviser til telefonopkaldet og så beder dem kun at “unsubscribe” hvis de alligevel ikke ønsker modtaget nyhedsbrevet.
    Er det lovligt at gøre det?
    Hilsen
    Christina

    • Vian Khazer siger:

      Kære Christina,

      Ja, men henvis gerne til jeres telefonsamtale og undlad markedsføring i selve mailen.

      Forbrugerombudsmanden har nemlig også skrevet dette:

      ”Er det lovligt at indhente et samtykke til markedsføring i en mail eller sms?
      Nej. Et samtykke til at modtage markedsføring skal være hentet, før markedsføringen sendes ud. Det kan derfor ikke indhentes ved, at man sender en mail eller en sms med en opfordring til at tilmelde sig fx et nyhedsbrev. Et samtykke kan derimod indhentes via en hjemmeside eller ved, at forbrugeren udfylder en blanket.”

      Kan læses her: https://www.forbrugerombudsmanden.dk/hvad-gaelder/ofte-stillede-spoergsmaal/spam/

      Så ja, det er faktisk ikke så sort og hvidt, men det er det sjældent

      Ring endelig hvis vi skal tale om ovenstående.

      Mvh
      Vian Khazer
      Jurist, e-mærket

  • Jette Westerdahl siger:

    Hej,
    Så vidt jeg forstår må man ifølge GDPR ikke sende markedføring af nye produkter til eksisterende kunder uden de aktivt har givet samtykke til at modtage markedsføring – også selvom det nye produkt vil være relevant for dem at kende til.
    Må man istedet emaile dem og bede om deres samtykke – med begrundelsen at der er lanceret noget nyt relevant for dem?
    Hvis ikke, hvordan kan man så indhente deres samtykke til info der er relevant for dem?
    Mvh Jette

    • Camilla Engel Post siger:

      Hej Jette
      Reglerne om markedsføring følger primært af markedsføringsloven, selvom GDPR også regulerer brugen af personoplysninger.
      Det er rigtigt, at du ikke må sende en mail til en tidligere kunde med mindre, du har et samtykke.

      Et samtykke kan fx indhentes ved en pop-up boks på din side. Man må ikke sende en mail og bede om et samtykke, da den mail du sender, så vil være en overtrædelse af markedsføringsloven.

      Der er en undtagelse til markedsføringsloven, når det handler om at sende markedsføring af tilsvarende varer til en tidligere kunde.
      Har en kunde i forbindelse med et køb givet en e-mailadresse, kan du sende markedsføring af egne tilsvarende produkter den opgivne mailadresse uden et forudgående samtykke. Kunden skal dog have haft mulighed for at frabede sig denne form for markedsføring, der hvor mailadressen blev afgivet, og det er kun tilsvarende varer, man må sende markedsføring om. F.eks. ved køb af garn vil strikkepinde være tilsvarende varer.

      Er du i tvivl om, hvordan du indretter din side korrekt, kan du som medlem af e-mærket skrive til jura@emaerket.dk eller ringe vores jurister på tlf.: 44 85 85 90

      Mvh
      Camilla Engel Post
      Chefjurist, e-mærket

  • MH siger:

    “Der er en klar uoverensstemmelse mellem denne mulighed og muligheden for at behandle kundens e-mail persondataretligt.
    Ikke desto mindre, kan man ifølge Datatilsynet fortsætte med denne praksis, idet det forventes reguleret i en kommende ’e-privacy forordning’, som skulle have været implementeret samtidig med Databeskyttelsesloven, men som er forsinket fra EU’s side.”

    Hvor har I den oplysning fra?

Skriv et svar