Datatilsynet uttrycker allvarlig kritik mot DGU Commercial A/S för att inte ha inhämtat ett giltigt samtycke i samband med företagets behandling av personuppgifter om besökare på webbplatsen www.golf.dk.
Av beslutet framgår att DGU samlat in och behandlat information om webbplatsbesökare under deras besök på webbplatsen www.golf.dk. Syftet med behandlingen har bland annat varit marknadsföring och som rättslig grund använde DGU webbplatsbesökarens samtycke.
Samtycket hämtades in med hjälp av en samtycklösning där webbplatsbesökaren informerades om personuppgiftsbehandlingen på www.golf.dk, varefter webbplatsbesökaren kunde trycka på en knapp med texten “Tillåt alla cookies”. Det var dock inte möjligt för webbplatsbesökaren att tacka nej till personuppgiftsbehandlingen. Det angavs vidare att webbplatsbesökarens fortsatta användning av www.golf.dk skulle betraktas som ett samtycke till personuppgiftsbehandlingen.
Enligt Datatilsynet levde den samtyckeslösning som DGU använt på www.golf.dk inte upp till de krav som gäller för samtycke enligt dataskyddsförordningen (“GDPR”). Datatilsynet ansåg särskilt att kraven på frivillig, specifik och otvetydig viljeyttring inte uppfylldes av företaget vid behandlingen av webbplatsbesökarnas personuppgifter.