Datatilsynet iværksatte i slutningen af juni 2020 en egendriftssag mod Den Blå Avis’ (DBA) behandling af personoplysninger om hjemmesidebesøgende. Efter Datatilsynet indledte undersøgelsen, valgte DBA at ændre sin samtykkeløsning på www.dba.dk. Datatilsynet har derfor taget stilling til to forskellige samtykkeløsninger i afgørelsen.

Datatilsynet har som led i undersøgelsen bl.a. vurderet, om de betingelser der stilles til et databeskyttelsesretligt samtykke, har været, og er, opfyldt i forbindelse med DBA’s behandling af personoplysninger.

DBA anførte i forbindelse med sagens behandling, at behandling af oplysninger om hjemmesidebesøgende til analytiske og statistiske formål kan baseres på baggrund af selskabets legitime interesser. I den forbindelse benytter DBA sig af statistik- og analyseværktøjet Google Analytics.

Datatilsynet fandt – efter sagen havde været behandlet på et møde i Datarådet – anledning til at udtale alvorlig kritik af, at hverken DBA’s tidligere eller nuværende samtykkeløsning til behandling af personoplysninger om de besøgende på www.dba.dk opfylder databeskyttelsesforordningens krav til samtykke.

Datatilsynet fandt endvidere, at DBA’s nuværende samtykkeløsning til behandling af personoplysninger ikke opfylder det grundlæggende princip om lovlighed, rimelighed og gennemsigtighed i databeskyttelsesforordningen.

Datatilsynet fandt også, at DBA’s behandling af personoplysninger til statistiske formål ikke er i overensstemmelse med databeskyttelsesforordningen.