Berettiget interesse er et behandlingsgrundlag i GDPR, hvor du må behandle personoplysninger, hvis behandlingen er nødvendig for en legitim interesse, og hvis den registreredes rettigheder ikke vejer tungere.
Hvad betyder berettiget interesse?
Berettiget interesse kaldes også interesseafvejningsreglen (artikel 6, stk. 1, litra f).
I praksis handler det om en enkel logik:
- Du har en legitim interesse (fx drift, sikkerhed, forebyggelse af svindel eller visse typer kundekontakt).
- Behandlingen er nødvendig for formålet.
- Du har afvejet imod personen, så deres rettigheder og frihedsrettigheder ikke vejer tungere.
Du skal også informere om behandlingen, når du indsamler personoplysninger.
Hvorfor er berettiget interesse vigtigt?
Typiske fejl i praksis
- Man bruger “berettiget interesse” uden at lave en interesseafvejning.
- Man kan ikke forklare, hvorfor behandlingen er nødvendig.
- Man glemmer at informere den registrerede.
- Man blander GDPR-grundlag sammen med kanalregler (email/SMS kan stadig kræve samtykke efter andre regler).
Ofte stillede spørgsmål Berettiget interesse
Det er et GDPR-grundlag, hvor du må behandle personoplysninger, hvis behandlingen er nødvendig for en legitim interesse, og hvis personens rettigheder ikke vejer tungere.
Når du har et klart formål, og når kontakten og databrugen er rimelig i forhold til personens forventninger. Du skal samtidig sikre, at personen ikke bliver urimeligt påvirket af din outbound indsats.
Som minimum:
- hvad din legitime interesse er
- hvorfor behandlingen er nødvendig
- hvorfor personens interesser ikke vejer tungere
Det er netop kernen i interesseafvejningen.