Svar
Hvis et samtykke, der er givet af en person, inden den generelle forordning om databeskyttelse (GDPR) begynder at gælde, overholder betingelserne i den generelle forordning om databeskyttelse, er der ingen grund til at bede om samtykket igen. Jeres virksomhed/organisation skal sikre, at et samtykke, der er givet inden GDPR begynder at gælde, overholder betingelserne i GDPR.
Eksempler
Intet behov for nyt samtykke
Den generelle forordning om databeskyttelse (GDPR) begynder at gælde den 25. maj 2018. Jeres virksomhed/organisation har netop gennemgået jeres datapolitik. I har kontrolleret, at samtykke i jeres organisation er blevet indhentet skriftligt og overholder alle kravene i den generelle forordning om databeskyttelse. I dette tilfælde er det ikke nødvendigt at bede jeres kunder om samtykke igen i maj 2018.
Behov for at indhente samtykke igen
Jeres virksomhed/organisation indhentede samtykke fra jeres kunder for et par år siden med et onlinesystem med felter, der var sat kryds i på forhånd. Det er nu tydeligt, at denne måde at indhente samtykke på ikke er gyldig efter den 26. maj 2018. Jeres virksomhed/organisation skal indhente samtykke igen, hvis I vil fortsætte med at behandle oplysningerne.
Referencer
Examples
No need for new consent
The GDPR will start to apply on 25 May 2018. You’ve recently reviewed your company/organisation's privacy policy. You’ve checked that the consent within your organisation was gathered in writing and complied with all the requirements of the GDPR. In that case, you don’t need to ask your clients/customers for consent again in May 2018.
Need to obtain consent again
Your company/organisation obtained consent from clients a few years ago using a system of pre-ticked boxes online. It’s now clear that this manner of obtaining consent will not be valid as of 25 May 2018. Your company/organisation will have to obtain consent again if it wishes to continue processing the data.