Samtycke vs berättigat intresse vid marknadsföring

GDPR tillåter behandling av personuppgifter för marknadsföring – men som för all annan behandling behöver det fastställas en rättslig grund. Två vanliga grunder är samtycke och berättigat intresse. Så här skiljer sig dessa åt.

För att behandla personuppgifter i marknadsföringssyfte krävs en av de sex rättsliga grunderna i artikel 6 i GDPR. I praktiken är det oftast samtycke (6.1 a) eller berättigat intresse (6.1 f) som kan komma i fråga vad gäller marknadsföring. Vilken som är rätt beror på kontexten – inte på vad som är enklast för den personuppgiftsansvarige.

Samtycke krävs i många fall enligt både GDPR och svensk rätt. Enligt 19 § marknadsföringslagen får elektronisk direktmarknadsföring endast ske om mottagaren i förväg har samtyckt – såvida inte undantaget för befintliga kundrelationer är uppfyllt. Det undantaget ställer dock flera krav: mottagaren ska ha lämnat sin e-postadress/telefonnummer i samband med ett köp, marknadsföringen ska avse liknande produkter eller tjänster och mottagaren ska ha getts en enkel möjlighet att avregistrera sig när kontaktuppgifterna samlades in och vid varje marknadsföringsmeddelande.

Samtycket måste dessutom uppfylla kraven i GDPR: det ska vara frivilligt, informerat, specifikt och dokumenterat. Förhandsbockade rutor eller passivitet är inte giltiga samtycken.

Berättigat intresse kan användas när det finns en befintlig kundrelation eller när marknadsföringen är förväntad, relevant och begränsad i omfattning. Det kräver att den personuppgiftsansvarige gör en dokumenterad intresseavvägning som visar att den egna nyttan väger tyngre än den registrerades intressen.

Morling Consulting hjälper företag att välja rätt rättslig grund för sin marknadsföring, genom rådgivning från erfaren GDPR-jurist. Vi bistår med intresseavvägningar, samtyckesrutiner och dokumentation som håller vid granskning.