Et behandlingsgrundlag er den juridiske “hjemmel”, der gør, at du må behandle personoplysninger.
Hvad betyder behandlingsgrundlag?
Når du behandler personoplysninger (fx navn, email eller telefon på en kontaktperson), skal du kunne pege på et lovligt grundlag for behandlingen. Samtykke er ét af dem, men ikke det eneste.
De mest brugte grundlag i praksis er ofte:
- Samtykke
- Kontrakt
- Retlig forpligtelse
- Berettiget interesse
Hvorfor er behandlingsgrundlag vigtigt?
- Du undgår ulovlig databehandling: Uden grundlag er behandlingen ikke lovlig.
- Du kan forklare din proces: Det bliver lettere at svare på spørgsmål og indsigelser.
- Du vælger de rigtige arbejdsgange: Fx om du skal indhente samtykke, eller om du kan bruge interesse.
Typiske fejl i praksis
- Man tror, at man altid skal have samtykke.
- Man vælger “samtykke” uden at kunne dokumentere det eller håndtere tilbagetrækning.
- Man bruger “berettiget interesse” uden at vurdere påvirkningen af personen.
- Man blander GDPR-grundlag sammen med kanalregler (fx email/SMS kræver ofte forudgående samtykke efter spamforbuddet).
Ofte stillede spørgsmål om Behandlingsgrundlag
Det er den regel/hjemmel, du bruger til at retfærdiggøre, at du må behandle personoplysninger.
GDPR har flere grundlag (bl.a. samtykke, kontrakt, retlig forpligtelse og berettiget interesse). Pointen er, at du vælger det, der passer til formål og situation.
Det afhænger af kanal og kontekst. I praksis ser man ofte samtykke eller berettiget interesse i GDPR-laget, men email/SMS/DM med markedsføring kræver typisk forudgående samtykke efter spamforbuddet.