I vejledningen har rådet fokus på den stigende brug af services til at målrette markedsføring til brugerne af sociale medier. Targeting er fra et databeskyttelsesperspektiv forbundet med risiko for manglende gennemsigtighed og brugerkontrol. Læs de tre vigtigste punkter fra vejledningen nedenfor.
Kattelem åbnes for list-based targeting på baggrund af interesseafvejning
Først og fremmest åbnes muligheden for at bruge personoplysninger til "list-based targeting", f.eks. Facebook Custom/Lookalike Audiences, på baggrund af en interesseafvejning. Dog fremgår samtykke fortsat som det "sikre valg", når der skal vælges behandlingsgrundlag. Hvis brugen af personoplysninger til list-based targeting sker på baggrund af en interesseafvejning, er det vigtigt at dokumentere, at man har gjort denne afvejning på forhånd.
Brug af trackingværktøjer fra SoMe-udbydere medfører fælles dataansvar
Derudover vil brug af trackingværktøjer såsom pixels, geotargeting, like-knapper o. lign. på hjemmesider, stillet til rådighed af SoMe-udbydere, typisk medføre et fælles dataansvar mellem indehaveren af hjemmesiden og udbyderen – hvilket synes at være i tråd med EU-domstolens tidligere praksis vedrørende sådanne værktøjer. Det er derfor afgørende, at indehavere af hjemmesider, der gør brug af sådanne funktioner, forholder sig til det fælles dataansvar. Der skal blandt andet indgås aftale om fordeling af forpligtelser med udbyderen. Dertil skal indehaveren huske at oplyse om det fælles dataansvar i privatlivspolitikken henvendt besøgende på den hjemmeside, hvor værktøjet bruges.
Fælles dataansvar kræver fælles behandlingsgrundlag
Rådet anbefaler derudover, at fælles dataansvarlige benytter samme behandlingsgrundlag for den behandling, som de er fælles dataansvarlige for. Da aftalerne om det fælles dataansvar i praksis udarbejdes ensidigt af SoMe-udbyderne, sættes dagsordenen herfra, og aftalen bør derfor læses grundigt igennem.
Da man samtidig er ansvarlig for, at SoMe-udbyderen ikke bruger personoplysningerne på måder, der er uforenelige med indsamlingsformålet, skal man i sin oplysningspligt over for sine hjemmesidebesøgende tage højde for, til hvilke formål SoMe-udbyderen ifølge aftalen om fælles dataansvar behandler oplysningerne.
GDPR-pakke med guide og skabeloner
Har du brug for hjælp til at finde rundt i databeskyttelsesreglerne? Så tjek vores GDPR-pakke, hvor du bl.a. får du en komplet guide til hvilken dokumentation der er nødvendig og hvornår.