FDIH: Virksomhed bag persondata-app bryder tilsyneladende markedsføringsloven

App’en WeAreDavid vil gøre det nemt for private at sende persondata-indsigtsanmodninger, men bryder tilsyneladende samtidig markedsføringslovens paragraf om spam. Det vurderer FDIH, som nu vil rette henvendelse til Forbrugerombudsmanden.

I WeAreDavid-appen er der oplistet en række virksomheder med navn og logo, så personer, der har oprettet sig hos WeAreDavid, meget nemt ved blot at klikke på et eller flere logoer, kan sende sine indsigtsanmodninger til virksomhederne. Derefter modtager virksomheden en mail fra WeAreDavid med et link, som virksomheden kan benytte til at besvare anmodningen. Mailen indeholder også reklame og oplysninger om WeAreDavids ydelser.

FDIH har efter henvendelse fra et af FDIH’s medlemmer kigget nærmere på WeAreDavid.

”Baggrunden for tilbuddet er tilsyneladende ikke kun et fromt ønske om at hjælpe personer med at udøve deres rettigheder efter GDPR, men at markedsføre egne ydelser. WeAreDavid tilbyder således i mailen virksomhederne hjælp til bl.a. at håndtere indsigtsanmodninger til priser på mellem 0 - og 1.999 kr. pr. måned,” siger FDIHs chefjurist, Tina Morell.

Ifølge Tina Morell overtræder virksomheden bag app’en dermed markedsføringsloven.

 ”Det er min umiddelbare vurdering, at henvendelsen udgør en overtrædelse af markedsføringslovens § 10, om spam, fordi WeAreDavid uden samtykke tilbyder sine ydelser til virksomhederne. Vi overvejer derfor at rette henvendelse til Forbrugerombudsmanden for at få hendes øjne på sagen.”

Inden vi tager kontakt til Forbrugerombudsmanden, vil vi gerne vide, hvor mange der har fået henvendelser fra WeAreDavid. Hvis din virksomhed har modtager tilsvarende reklamehenvendelser fra WeAreDavid, må du meget gerne sende et par ord og de mails, du har fået til kontakt@fdih.dk 

Tina Morell understreger samtidig, at alle indsigtanmodninger skal tages alvorligt og besvares, hvis man kan, men man behøver ikke gøre det via den omtalte app. 

Fakta: Det siger Datatilsynet

Personer har efter GDPR ret til at få indsigt i, hvilke oplysninger en virksomhed har registreret om den pågældende. Det er ikke forbudt at gøre det nemmere for personer at udøve denne ret. Datatilsynet har for nylig udtalt, at virksomheder, der modtager en indsigtsbegæring via appen, skal sikre sig, at det er den rigtige person, de udleverer oplysningerne til. De behøver ikke svare via appen. 

Del med dit netværk

LinkedIn Facebook Twitter

Kommentarer

4. jan 2019 Steen Bøttzau Haunstrup

Vi har med interesse læst FDIHs artikel om det påståede brud på markedsføringsloven. Vi tager påstanden meget alvorligt. Vi ønsker naturligvis at overholde alle regler, mens vi gør det nemt for forbrugerne at få adgang til deres egne data og for virksomheder at efterleve GDPR-reglerne. Derfor har vi udviklet en app, der gør præcis det. Vores kommunikation til de virksomheder, som en bruger kontakter gennem app’en, er alene en servicemeddelelse efter markedsføringsloven. Der er altså ikke tale om spam. Det fremgår også af den vejledning, Forbrugerombudsmanden præsenterede sidste år omhandlende spamforbuddet. Men for at undgå enhver tvivl, har vi selv rettet henvendelse til Forbrugerombudsmanden. Skulle det mod forventning vise sig, at noget skal justeres, gør vi selvfølgelig det. Har nogle input eller spørgsmål, hører vi meget gerne fra jer: sth@weredavid.com. Imens kan du læse vores fulde svar https://www.linkedin.com/company/we-: På vegne af WeAreDavid Steen Haunstrup, CEO

4. jan 2019 Henrik Theil/ FDIH

@Steen - Mange tak for din kommentar til artiklen. Når vi tager sagen op, sker det på baggrund af henvendelser fra vores medlemmer, og vi vurderer fortsat, at der er tale om overtrædelse af markedsføringsloven. Du har også rettet direkte henvendelse til os om, at vi skal mødes, og det vil vi meget gerne, så vi kan drøfte sagen direkte. Derfor vil vi i næste uge kontakte dig, så vi kan finde et tidspunkt i nær fremtid, hvor vi kan mødes.

4. jan 2019 Steen Bøttzau Haunstrup

Hej Henrik, Selv tak - og tak for positiv respons. Vi ser til at mødes og drøfte ikke kun sagen her, men også de mange andre udfordringer - og ikke mindst muligheder - virksomheder har ifm de nye GDPR-regler. I øvrigt er linket til det fulde svar her: https://bit.ly/2GVIRq5

8. jan 2019 Henrik Biering

For mig virker spamdiskussionen (er servicehenvendelser ikke defineret som noget, der anvendes i eksisterende kundeforhold?) ikke som det største problem i disse mange indsigts apps. Det er derimod (i hvert fald for WeAreDavids vedkommende) den manglende autentifikation af datasubjektet, både for at sikre hjemmel til selve behandlingen og for at imødegå risikoen for at sende følsomme data til forkerte personer, herunder falske begæringer med kriminelle hensigter (afpresning, chikane af konkurrenter, spionering på tidligere bofæller m.m.). Se min fulde kommentar på Version 2: https://www.version2.dk/artikel/fdih-virksomhed-bag-persondata-app-bryder-tilsyneladende-markedsfoeringsloven-1087176#comment-388697

Skriv kommentar

Har du et spørgsmål?

Niels Ralund
Adm. Direktør
Tina Morell Nielsen
Jurist & Chefkonsulent
Henrik Theil
Kommunikationschef
Søren Willemoes
Kommunikationsmedarb.
Niels Preysz
Medlemschef
Micha Hansson
Webmaster & Medlemservice-ansvarlig
Simon Bjerremann
Analysechef
Mikkel Roh Bøgebjerg
Projektleder/ medlemsservice
Anne K. Hansen
Eventchef
Pernille Trieb
Projektleder
Birgitte Warming Juul
Projektleder
Magnus Glenn Hansen
Projektleder
Ditte Rogild Andersen
Studentermedhjælper - medlemsservice
Frederik Holmershøj
Juridisk studentermedhjælper
Tine Lauritsen
Ba.jur.