Vi husker nok alle sammen dagene op til d. 25. maj 2018, hvor vores e-mailindbakke blev bombarderet med den ene mail efter den anden fra private virksomheder, der bad om et fornyet samtykke til fortsat at behandle ens persondata og sende nyhedsbreve. Ja, din virksomhed gjorde det måske endda selv i forsøget på at overholde GDPR. Sandheden er bare, at din virksomhed jo (forhåbentligt) allerede havde fået samtykke fra de personer til, for eksempel, at sende dem nyhedsbreve, da de skrev sig op til nyhedsbrevet. Hvis du ikke havde det, var det i forvejen ulovlig markedsføring. Hvis du havde et legitimt samtykke, burde du aldrig have sendt den mail ud.
Datatilsynet vil nu undersøge om indholdet af disse e-mails i alle tilfælde var i overensstemmelse med databeskyttelsesreglerne og markedsføringsloven. Derfor vil Datatilsynet - i samarbejde med Forbrugerombudsmanden - undersøge dette hos flere private virksomheder i løbet af 2018. Fokus vil bl.a. være rettet mod en datingside og et par kundeklubber hos private virksomheder, ifølge Datatilsynet.
Helt konkret siger persondataforordningen, at man altid skal have et formål og samtykke med al persondata. Derfor er det så vigtigt, at virksomheder kortlægger formål, opbevaring og anvendelse af personoplysninger.