Ett samtycke som inte är frivilligt lämnat är ogiltigt. Dessutom ska det vara lika enkelt att återkalla ett frivilligt lämnat samtycke för att det ska vara giltigt. Samtycke är en av sex (6) rättsliga grunder enligt GDPR. Företag behöver ha en rättslig grund för varje enskild behandling personuppgifter, för att behandlingen ska vara laglig. Däremot är samtycke inte alltid en lämplig rättslig grund att använda för behandling av personuppgifter. Därför är det bra att analysera om någon annan rättslig grund är mer lämplig att använda.
Ett samtycke som inte är frivilligt lämnat är ogiltigt enligt GDPR
Det är inte tillåtet att påverka de registrerade till att ge sitt samtycke eller att personen får negativa konsekvenser om denne inte vill ge samtycket. Dessutom är det förbjudet att ha avtalsvillkor som innebär att ett samtycke är obligatoriskt.
Ett aktivt samtycke innebär till exempel att ett företag har en samtyckesruta i ett frågeformulär på sin hemsida, som personer kan välja att kryssa i. Om rutan redan är ikryssad, är det inte ett aktivt samtycke som personen lämnar. Observera att det ska vara enkelt att återkalla ett samtycke. Det ska inte vara mer komplicerat än när personen lämnade sitt samtycke.
De andra rättsliga grunderna utöver samtycke framgår i artikel 6 GDPR och är följande: avtal med den registrerade, rättslig förpliktelse, intresseavvägning, myndighetsutövning och uppgift av allmänt intresse samt skyddande av grundläggande intresse. Företag måste också följa de sju (7) dataskyddsprinciperna som framgår i artikel 5 GDPR.
