Datatilsynet har fattat beslut om att rikta allvarlig kritik mot Alstrøm – Din Isenkræmmer ApS då företaget underlåtit att hämta in ett giltigt samtycke från sina webbplatsbesökare i strid med artiklarna 5.1 (a) och 6.1 (a) dataskyddsförordningen (“GDPR”).
Datatilsynet har på grundval av ett klagomål granskat användningen av två samtyckeslösningar som användes på Alstrøms webbplats www.alstrom.dk. Den första samtyckeslösningen, som användes fram till januari 2021, konstaterades ge webbplatsbesökaren otillräckliga valmöjligheter eftersom det inte var möjligt att avstå från att ge sitt samtycke.
När det gäller den andra samtyckeslösningen som användes från och med början av januari 2021 konstaterade Datatilsynet dessutom att den visuella utformningen av knapparna “acceptera” och “acceptera alla” för samtycke till cookies inte gjorde det lika enkelt att avstå från ett samtycke som att ge ett samtycke till personuppgiftsbehandlingen.
Datatilsynet konstaterade dessutom att Alsrtøm, när den nya samtyckeslösningen infördes, hade fortsatt att behandla webbplatsbesökarnas personuppgifter olagligt på grundval av deras samtycke.