Integritets­skydds­myndigheten granskar hur företag använder samtycke för att samla in kunduppgifter

Integritetsskyddsmyndigheten kommer under sommaren och hösten att granska hur företag använder samtycke som rättslig grund för att samla in och hantera personuppgifter om sina kunder. Samtycke innebär att kunden ger sitt godkännande till hur företaget använder personuppgifterna.

– Dataskyddsförordningen, GDPR, har gjort det tydligare vad som krävs när till exempel ett företag vill använda samtycke. Enskilda ska kunna förstå vad de samtycker till och genom samtycket få en aktiv kontroll över sina personuppgifter. Nu inleder vi granskningar för att se om företag använder sig av samtycke korrekt, säger Jennie Grön som är jurist på Integritetsskyddsmyndigheten och som leder granskningen.

Syftet med Integritetsskyddsmyndighetens granskning är att ge svar på frågor som exempelvis: när kan företag använda samtycke som rättslig grund, får företag ställa villkor för samtycke och kan ett dotterbolag få kunders samtycke till hur hela koncernen får hantera kundernas uppgifter.

– Målsättningen med granskningen är, utöver att granska utvalda verksamheter, att ge företag vägledning för när de kan använda samtycke och hur ett sådant bör vara utformat. Vi vill även göra privatpersoner uppmärksamma på deras rättigheter, säger Jennie Grön.

Under året kommer Integritetsskyddsmyndigheten att granska flera företag. Först ut är Bonnier Magazines & Brands. Hela granskningen beräknas vara klar i slutet av året.

Ett av Integritetsskyddsmyndighetens uppdrag är att med tillsyn, det vill säga granskningar, kontrollera att de som samlar in och använder personuppgifter följer reglerna i dataskyddsförordningen.

Läs Integritetsskyddsmyndighetens tillsynsskrivelse som pdf-dokument (pdf, 477 kB)

Läs mer om samtycke här 

Så här arbetar Integritetsskyddsmyndigheten med tillsyn och inspektioner

För mer information kontakta

Jurist Jennie Grön, telefon 08-657 61 85

Pressekreterare Per Lövgren, 08-515 15 415