FDB og Coop Danmark A/S' medlemsprogram

Publiceret 30-01-2008
Historisk afgørelse Private virksomheder

Journalnummer: 2007-212-0042

Bemærk, at enkelte afsnit af denne afgørelse er udeladt

1. FDB har rettet henvendelse til Datatilsynet i anledning af, at FDB og brugsforeningerne i samarbejde med Coop Danmark A/S (herefter Coop) påtænker at indføre et nyt medlemsprogram.

Sammenfattende er det Datatilsynets opfattelse,

  • at FDB's og Coops behandling af oplysninger i det nye medlemsprogram er omfattet af persondatalovens anvendelsesområde,
  • at persondatalovens regler - herunder om behandlingshjemmel, krav om databeskyttelse og om de registreredes rettigheder - gælder for oplysningerne i Coops Datawarehouse,
  • at behandling af personoplysningerne i medlemsprogrammet vil kunne ske med fælles dataansvar mellem FDB og Coop, under forudsætning af at der foreligger klare retningslinier og instruktionsbeføjelser, og at de registrerede kan gøre deres rettigheder gældende,
  • at der med det nye medlemsprogram sker behandling af almindelige, ikke-følsomme oplysninger omfattet af persondatalovens § 6 under forudsætning af, at oplysninger om håndkøbsmedicin undtages fra programmet,
  • at det udtrykkeligt skal fremgå af velkomstbrevet, at det nye medlemsprogram i praksis indebærer en konceptændring, og der skal opstilles et konkret, illustrativt eksempel på, hvorledes detaljerede købsdata vil blive indsamlet og behandlet i medlemsprogrammet,
  • at velkomstbrevet med påklæbne kort stiles personligt til den enkelte kortindehaver,
  • at der på baggrund af et udtrykkeligt samtykke, der kan afgives elektronisk eller ved ibrugtagning af medlemskortet efter en nærmere angivet procedure, kan ske behandling af personoplysninger i medlemsprogrammet,
  • at der ikke kan ske videregivelse af detaljerede kundeoplysninger uden et udtrykkeligt samtykke efter persondatalovens § 6, stk. 2, og endelig
  • at FDB og Coop iværksætter de fornødne sikkerhedsforanstaltninger, således at samtlige oplysninger i medlemsprogrammet, herunder deltaljerede kundeoplysninger, sikres tilstrækkeligt mod behandling i strid med persondataloven.

En nærmere gennemgang af sagen følger nedenfor:

2.1. Sagens baggrund

Ved brev af 12. juni 2007 har FDB rettet henvendelse til Datatilsynet i anledning af, at FDB og brugsforeningerne i samarbejde med Coop påtænker at indføre et nyt medlemsprogram, der vil blive drevet i fællesskab af FDB, brugsforeningerne og Coop.

Den 15. august 2007 blev der afholdt et afklarende møde i Datatilsynet med deltagelse af FDB og Coop.

Ved e-post af 5. september, 26. oktober og 6. november 2007 har FDB fremsendt supplerende materiale til Datatilsynet.

Det fremgår herefter af sagen, at det nye medlemsprogram med arbejdstitlen "FDB/Coop fordele" er planlagt til at skulle erstatte det eksisterende FDB-medlemsprogram, der i dag har ca. 1,6 mio. medlemmer.

FDB har oplyst, at et pilotprojekt skal starte i visse udvalgte butikker, og at det herefter er FDB's kongres, der træffer afgørelse om, hvorvidt medlemsprogrammet skal sættes i værk.

Centralt i medlemsprogrammet er, at oplysninger om det enkelte medlems selvangivne interesseområder og oplysninger om, hvilke specifikke indkøb vedkommende har foretaget i medlemsbutikker (Kvickly, Kvickly Xtra, SuperBrugsen, Dagli'Brugsen, LokalBrugsen og Brugsen), anvendes til målrettede tilbud og kampagner.

FDB har oplyst, at det nye medlemsprogram iværksættes for at tilgodese medlemmerne, hvor det i øjeblikket er tendensen, at flere får et "nej tak til reklamer" skilt. Derfor ønsker FDB at lave målrettede tilbud til deres medlemmer. Det nye medlemsprogram skal bl.a. være internet-baseret, således at medlemmerne kan logge ind på deres personlige web-side med tilbud, der er skræddersyet ud fra deres forbrugerprofil.

FDB og Coop vil basere sig på et samtykke fra den registrerede til at behandle vedkommendes medlemsoplysninger. I forhold til nye medlemmer vil FDB og Coop ifølge det oplyste indhente et skriftligt eller et elektronisk samtykke afgivet via en hjemmeside.

Over for de ca. 1,6 mio. personer, som allerede er medlem af FDB, vil FDB og Coop indhente en revideret samtykkeerklæring. FDB har foreslået, at hvert medlem får tilsendt et nyt medlemskort med opfordring til at forny sit medlemskab via internettet eller ved at aktivere det tilsendte nye medlemskort i en butik. Fremsendelsesbrevet vedlægges desuden medlemsprogrammets persondatapolitik. Det gamle medlemskort vil herefter ikke længere kunne bruges, og undladelse af at forny medlemskabet gennem aktivering af det nye medlemskort inden en given dato vil medføre, at medlemskabet slettes.

FDB har oplyst, at virksomheden af praktiske grunde ønsker, at accepten/samtykket til at forny medlemskabet sker elektronisk, således at medlemmet kan vælge mellem accept via internettet eller ved at lade det nye medlemskort scanne ved kassen i en medlemsbutik.

FDB har oplyst, at formålet med brugsforeningen er at skaffe fordelagtige tilbud til medlemmerne, og at det nye medlemsprogram er en udmøntning af dette.

FDB har videre oplyst, at medlemmet skal have mulighed for at få tilbud, som den enkelte er interesseret i og oplever som relevante, og at medlemmet skal opleve denne sortering og prioritering af tilbud og fordele som en service i modsætning til den 'støj' og de store mængder af irrelevant information, som mange oplever at få bl.a. i tilbudsaviserne og i de eksisterende elektroniske kanaler. Derfor bygger "FDB/Coop fordele" for en stor del på medlemmernes frivillige afgivelse af stamdata og interesseoplysninger inden for givne varegrupper.

FDB har desuden oplyst, at bonoplysninger om de enkelte medlemmers køb af enkeltprodukter i dag eksisterer som anonymiserede statistiske data, og at det jævnligt er efterspurgt af FDB's medlemmer, om ikke FDB kan bruge disse data til at yde en bedre service i form af relevante tilbud. FDB vil med programmet imødekomme dette ønske og samtidig tilbyde medlemmerne en tidssvarende kommunikation via elektroniske medier.

FDB og Coop forventer på sigt at kunne opnå en konkurrencemæssig fordel ved at tilbyde denne service. FDB har oplyst, at FDB og Coop ikke har nogen som helst interesse i at benytte oplysningerne på måder, der kan virke stødende på medlemmerne, ligesom FDB og Coop er interesserede i at sikre, at oplysningerne beskyttes mod eventuelle forsøg på misbrug.

Sammenfattende har FDB oplyst, at det konkrete formål med behandlingen af oplysningerne er dels bedre at kunne imødekomme medlemmernes ønske om relevante tilbud, dels at opnå en konkurrencemæssig fordel - alt i overensstemmelse med FDB's vedtægtsmæssige formål og baseret på medlemmets individuelle samtykke. FDB og Coop anser således formålet for sagligt.

2.2. Delt dataansvar mellem FDB og Coop

FDB har oplyst, at registrerede personer er medlemmer af foreningen FDB, enten som personlige medlemmer eller gennem en brugsforening, der er medlem af FDB. Medlemmerne har, når de er meldt ind og har afgivet samtykke, adgang til fordelsprogrammet, der drives som et joint venture mellem FDB og brugsforeningerne og FDB's datterselskab Coop Danmark A/S. Parterne bidrager med følgende elementer i det nye medlemsprogram:

" FDB og brugsforeningerne bidrager med medlemsdatabasen med stamoplysninger og interesseoplysninger (Medlemssystemet), med fordelsaftaler med diverse leverandører af ydelser til medlemmerne og med medlemsbetjeningen (Medlemsservice).

" Coop bidrager med it-driftssystemer og -infrastruktur, med bonus og rabatter til medlemmerne ved disses køb af varer i medlemsbutikkerne (dvs. butikkerne i medlemskæderne Kvickly, SuperBrugsen, Dagli'-/LokalBrugsen) og med registrering og analyse af oplysninger om medlemmernes køb af varer (Datawarehouse).

  • FDB har oplyst, at registrering af data i systemerne kun vil ske ved de køb, hvor et medlem får scannet sit medlemskort eller oplyser sit medlemsnummer ved købet.
  • FDB har desuden oplyst, at der i Coops Datawarehouse også registreres oplysninger om køb uden brug af medlemskortet, men at disse oplysninger ikke er personhenførbare og kun anvendes til styring af varestrømmen.

FDB har oplyst, at programmet i praksis vil blive drevet af en særlig dertil oprettet driftsmæssig enhed, som er underlagt en ansvarshavende direktør med forankring i FDB's og Coops ledelser og bestyrelser.

FDB har oplyst, at alle e-mails eller postale forsendelser vil have fordelsprogrammet "FDB/Coop fordele" som afsender, idet data ikke udleveres til tredjepart. Heraf følger, at tilbuddene både fra medlemskæderne og fra de eksterne partnere i fordelsprogrammet vil være underlagt de til enhver tid gældende produktpolitiske og etiske retningslinjer for FDB.

FDB har anført, at formålet med at drive programmet i fællesskab mellem FDB og Coop bl.a. er at skabe en forenkling set fra medlemmets synspunkt. I dag kan medlemmerne f.eks. tilmelde sig e-mails fra henholdsvis FDB, Kvickly, SuperBrugsen og NETtorvet. Disse mails kan ikke koordineres, da det ikke registreres centralt, om modtagerne er tilmeldt flere mails, eller om de er medlemmer. Ved at drive et fælles program bliver det ifølge FDB muligt at tilbyde medlemmerne, at de ét sted kan tilmelde sig e-mails med tilbud, der er relevante, primært i forhold til de interesseoplysninger, som medlemmet selv har givet og løbende kan tilpasse, og sekundært i forhold til medlemmets faktiske købsadfærd.

Ifølge FDB består den i dataretlig forstand relevante ændring med medlemsprogrammet i forhold til tidligere i, at det enkelte medlem for fremtiden bedes give sit samtykke til, at FDB og Coop Danmark får lov til at bruge bonliniedata fra medlemmets køb i medlemsbutikkerne til at skabe mere målrettede og attraktive medlemstilbud. Det nye ligger med andre ord i koblingen af Medlemssystemet og Coops Datawarehouse, og derfor må såvel FDB som Coop Danmark stå som dataansvarlige for programmet, mener FDB.

FDB har henvist til, at medlemmernes ret til indsigt fremgår af persondatapolitikken, og at FDB's nuværende Medlemsservice, som medlemmerne er bekendt med, vil blive videreført som en samlet medlemsservicefunktion for "FDB/Coop fordele". Et medlem, som ønsker indsigt, skal derfor også i fremtiden rette henvendelse til Medlemsservice, som er bemandet med medarbejdere, der er specielt uddannet til at varetage denne funktion.

2.3. Kategorisering af oplysningerne

FDB har oplyst, at i forbindelse med indmeldelse skal medlemmet obligatorisk afgive følgende demografiske oplysninger: Navn, adresse, køn og alder. Desuden kan medlemmet frivilligt afgive yderligere oplysninger om deres husstand, eksempelvis: Husstandens størrelse og sammensætning, boligform, navn, køn og alder på øvrige i husstanden og særlige områder, hvor man er interesseret i tilbud.

Disse interesseområder kan være brede, som f.eks. økologi, sport og fritid, underholdning, rejser, lokale arrangementer, eller snævre som f.eks. delikatesser og specialiteter, vin, børneartikler etc. Interessegrupperne forventes at variere over tid, og det er ifølge FDB tanken, at medlemmet jævnligt opfordres til at opdatere sine interesseoplysninger.

FDB har oplyst, at oplysningerne i medlemssystemet anvendes til daglig betjening af medlemsforespørgsler enten ved medlemmets eget log-in på Medlemsportalen eller ved medlemmets telefoniske eller skriftlige henvendelse til Medlemsservice. Oplysningerne anvendes desuden ved den maskinelle dannelse af medlemssegmenter, der efter nærmere besluttede kriterier skal modtage tilbud.

Det er FDB's opfattelse, at da opslag på bonlinier ikke kan ske i en personhenførbar form, og da databehandlingen af bonlinier udelukkende sker maskinelt, kan behandlingen af bonlinierne ikke sidestilles med behandling af oplysninger om private forhold.

FDB har imidlertid oplyst, at FDB og Coop er indstillet på, at information om håndkøbsmedicin ikke anvendes hverken til segmentering eller tilbudsmarkedsføring, hvis Datatilsynet måtte ønske dette.

FDB har oplyst, at der vedlægges en persondatapolitik, når introduktionsbrevet med det nye medlemskort udsendes.

[Datatilsynet har på anmodning fra FDB og Coop undladt at offentliggøre to afsnit om kategorisering af oplysninger]

2.4. Samtykke

Efter FDB's opfattelse er den aktive handling, der skal foretages for at aktivere medlemskortet i butikken, langt mere omfattende end et mundtligt samtykke.

FDB's ønske er, at flest mulige medlemmer aktiverer deres kort via internettet. Af hensyn til de medlemmer, der ikke har adgang hertil, eller ikke ønsker at benytte denne kommunikationskanal, er aktiveringen i butikken tænkt som en alternativ løsning.

Da der kan forventes at være tale om flere hundredetusinde af FDB's 1,6 mio. medlemmer, vil det efter FDB og Coops opfattelse være særdeles omkostningstungt og ressourcekrævende at indhente et skriftligt samtykke fra alle, der ikke benytter internettet. Derfor ønsker FDB at benytte elektronisk samtykke.

FDB og Coop har efter det oplyste bestræbt sig på, at medlemmet skal have mulighed for at være helt bevidst om, at ibrugtagning af kortet indebærer et samtykke:

  1. Det er nævnt på brevets side 1, at ibrugtagning indebærer et samtykke.
  2. For at aktivere kortet skal medlemmet fjerne det fra det papir, hvor det er påklæbet. Kortet er fysisk placeret direkte i forbindelse med samtykkeerklæringen, og både i forbindelse med samtykkeerklæringen og under det fjernede kort gøres der tydeligt opmærksom på, at ibrugtagning af kortet indebærer et samtykke.
  3. Brugeren skal derefter medbringe kortet, bevæge sig hen i butikken og præsentere det ved kassen og bede om at få det scannet.

FDB har oplyst, at der eventuelt vil være mulighed for at implementere en funktion, hvor der ved førstegangsbrug af kortet udskrives en kvittering fra kassen, som medlemmet kan få udleveret. På denne kvittering kan det oplyses, at man nu har afgivet samtykke, og hvordan man i givet fald kan tilbagekalde samtykket.

2.5. Behandlingssikkerhed

[Datatilsynet har på anmodning fra FDB og Coop undladt at offentliggøre en række afsnit om behandlingssikkerhed]

FDB og Coop har oplyst, at virksomhederne vil implementere sikkerhedsforanstaltninger, som fuldt ud vil være i stand til at sikre medlemsoplysningerne på betryggende vis.

3. Datatilsynets udtalelse

I den anledning skal Datatilsynet, efter at sagen har været behandlet i Datarådet, udtale følgende:

3.1. Persondatalovens anvendelsesområde

Persondataloven gælder ifølge lovens § 1, stk. 1, for behandling af personoplysninger, som helt eller delvis foretages ved hjælp af elektronisk databehandling, og for ikke-elektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register.

Det fremgår af persondatalovens § 3, nr. 1, at der ved begrebet "personoplysninger" forstås enhver form for information om en identificeret eller identificerbar fysisk person. Omfattet af begrebet er ifølge forarbejderne oplysninger, som kan henføres til en fysisk person, selv om dette forudsætter kendskab til personnummer, registreringsnummer eller lignende særlig identifikation, som f.eks. løbenummer. Det er uden betydning, hvorvidt identifikationsoplysningen er alment kendt eller umiddelbart tilgængelig.

Også de tilfælde, hvor det kun for den indviede vil være muligt at forstå, hvem en oplysning vedrører, er omfattet af definitionen. Det er med andre ord tilstrækkeligt, at der i forbindelse med behandlingen er etableret en ordning med et løbenummer eller lignende, f.eks. medlemsnummer eller journalnummer. Er f.eks. navn eller adresse erstattet af en kode, der kan føres tilbage til den oprindelige individuelle personoplysning, vil der stadigvæk være tale om en personoplysning.

Oplysninger, som er gjort anonyme på en sådan måde, at den registrerede ikke længere kan identificeres, er ikke omfattet af definitionen. Ved afgørelsen af, om en person er identificerbar, skal alle hjælpemidler, der med rimelighed kan tænkes anvendt for at identificere den pågældende enten af den dataansvarlige eller af anden person tages i betragtning.

Det fremgår af persondatalovens § 3, nr. 2, at der ved begrebet "behandling" forstås, enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysningerne gøres til genstand for.

Datatilsynet finder, at der med det nye medlemsprogram vil ske behandling af personoplysninger inden for persondatalovens anvendelsesområde, jf. lovens § 1, stk. 1. Således registreres købsdata elektronisk i kasseterminaler, medlemmer gives adgang til personlige web-sider og medlemssystemet føres som et edb-register.

Købsdata i form af bonoplysninger i Coops Datawarehouse kan ikke anses anonymiseret, jf. det oven for anførte. Der er således tale om personoplysninger omfattet af persondataloven.

Datatilsynet har herved lagt vægt på, at bonlinierne kan afanonymiseres efter en særlig batch-kørsel i ekstraordinære tilfælde, hvor der foreligger en sikkerheds- eller sundhedsrisiko i forbindelse med en vare, som skal hjemkaldes, eller hvor der foreligger en begæring fra politiet eller domstolene.

Persondatalovens regler - herunder om behandlingshjemmel, krav om databeskyttelse og om de registreredes rettigheder - gælder således for oplysningerne i Coops Datawarehouse.

3.2. Saglighed

Persondatalovens § 5 indeholder en række grundlæggende principper for den dataansvarliges behandling af oplysninger, som altid skal iagttages, selv om der i øvrigt måtte være hjemmel i persondatalovens behandlingsregler til at foretage behandlingen. Dvs. uanset om der foreligger et samtykke fra den registrerede, skal behandling stadigvæk tjene et sagligt og anerkendelsesværdigt formål.

Det fremgår af forarbejderne til § 5, stk. 2, at der bl.a. vil foreligge et sagligt formål, hvor indsamlingen sker til administrative formål, som det ligger inden for den dataansvarlige myndigheds område at varetage. Tilsvarende gælder for så vidt angår privates indsamling af oplysninger, der ligger inden for den virksomhed, som de udøver.

Datatilsynet lægger til grund, at FDB og Coop med den påtænkte indsamling af kundeoplysninger agter at anvende dem kommercielt med henblik på segmentering og markedsføring over for den enkelte kunde. Dvs. at FDB og Coop rent faktisk vil udnytte de data, som virksomhederne vil indsamle.

Datatilsynet finder, at målrettet markedsføring må anses for et sagligt formål. Hertil kommer, at behandlingen skal ske på baggrund af et samtykke, og at det er frivilligt for medlemmet at anvende sit medlemskort og derved lade købsdata registrere.

3.3. Delt dataansvar

Ved persondatalovens § 3, nr. 4, er den dataansvarlige defineret som den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger.

Datatilsynet lægger til grund, at der med det påtænkte medlemsprogram tilsigtes en sammenkobling af FDB's medlemsoplysninger og Coops kasseterminaloplysninger med henblik på, at begge virksomheder i fællesskab står som afsender af tilbud mv. over for det enkelte medlem. Samtidig ønsker virksomhederne at etablere en fælles indgangsplatform til FDB og Coops produkter og butikker.

Datatilsynet lægger desuden til grund, at medlemsprogrammet skal drives i en enhed, som organisatorisk er forankret i begge virksomheder.

Datatilsynet kan herefter tiltræde, at behandlingen af oplysningerne i det nye medlemsprogram sker med fælles dataansvar mellem FDB og Coop. Tilsynet forudsætter herved, at der foreligger klare retningslinier og instruktionsbeføjelser for så vidt angår behandlingen af oplysningerne, og at de registrerede kan gøres deres rettigheder gældende over for begge dataansvarlige virksomheder.

3.4. Kategorisering af oplysningerne

Som sagen foreligger oplyst, lægger Datatilsynet til grund, at FDB og Coop vil indsamle oplysninger om samtlige varekøb i virksomhedernes butikker, når medlemmet anvender sit medlemskort.

Datatilsynet finder, at behandling af identifikations- og kontaktoplysninger i form af navn og adresse mv., selvangivne interesseoplysninger samt detaljerede oplysninger om forbrugsadfærd - dvs. oplysninger om det enkelte medlems indkøb - udgør almindelige ikke-følsomme personoplysninger, der er omfattet af persondatalovens § 6.
 
For så vidt angår oplysninger om håndkøbsmedicin finder Datatilsynet ikke, at disse oplysninger kan behandles inden for rammerne af § 6. Af denne grund finder Datatilsynet, at personhenførbare kundeoplysninger om håndkøbsmedicin skal udgå af det nye medlemsprogram. 

3.5. Registrering af oplysninger

Efter det oplyste ønsker FDB og Coop at basere databehandlingen på baggrund af et udtrykkeligt samtykke fra den registrerede.

Persondatalovens § 6, stk. 1, indeholder forskellige regler for, hvornår registrering, videregivelse og anden behandling af ikke-følsomme oplysninger må ske. Således fremgår det af § 6, stk. 1, nr. 1, at behandling må finde sted, hvis den registrerede har givet sit udtrykkelige samtykke hertil.

Et gyldigt samtykke fra den registrerede skal opfylde betingelserne i lovens § 3, nr. 8, hvoraf fremgår, at et samtykke er enhver frivillig, specifik og informeret viljestilkendegivelse, hvorved den registrerede indvilliger i, at oplysninger, der vedrører den pågældende selv, gøres til genstand for behandling.

Det fremgår af forarbejderne til bestemmelsen, at et samtykke skal meddeles i form af en viljestilkendegivelse fra den registrerede. Heraf følger, at et samtykke som udgangspunkt skal meddeles af den registrerede selv. Der er dog intet til hinder for, at et samtykke meddeles af en person, som af den registrerede er meddelt fuldmagt hertil.

Der gælder ikke noget formkrav til et samtykke. Der kan således være tale om såvel skriftligt som mundtligt samtykke fra den registrerede, ligesom samtykket også vil kunne gives digitalt. Da bevisbyrden for, at der foreligger et samtykke, der opfylder lovens krav, påhviler den dataansvarlige, må det dog anbefales, at et samtykke i videst muligt omfang afgives skriftligt. Dette vil navnlig gælde, hvis der gives samtykke til behandling af oplysninger, som er af følsom karakter, eller hvis samtykket i øvrigt har stor betydning for en eller flere af parterne. Et samtykke skal endvidere være frivilligt. Samtykket må således ikke være afgivet under tvang. Dette gælder, uanset om det er den dataansvarlige selv eller andre, der øver pression over for den registrerede.

Herudover skal der være tale om et specifikt samtykke. I kravet herom ligger, at et samtykke skal være konkretiseret i den forstand, at det klart og utvetydigt fremgår, hvad det er, der meddeles samtykke til. Det skal således af et meddelt samtykke fremgå, hvilke typer af oplysninger der må behandles, hvem der kan foretage behandling af oplysninger om den samtykkende, og til hvilke formål behandlingen kan ske.

Samtykket skal endvidere være informeret i den forstand, at den samtykkende skal være klar over, hvad det er, vedkommende meddeler samtykke til. Den dataansvarlige må således sikre sig, at der gives den registrerede tilstrækkelig information til, at den pågældende kan vurdere, hvorvidt samtykke bør meddeles.

Efter det oplyste ønsker FDB og Coop at basere databehandlingen på baggrund af et udtrykkeligt samtykke fra den registrerede.

Datatilsynet finder, at kravet om, at samtykket skal være informeret er opfyldt, hvis det udtrykkeligt fremgår af velkomstbrevet, at det nye medlemsprogram i praksis indebærer en konceptændring, og der samtidig opstilles et konkret, illustrativt eksempel på, hvorledes detaljerede købsdata vil blive indsamlet og behandlet i medlemsprogrammet.

For så vidt angår husstande med flere personlige medlemmer, skal velkomstbrevet med påklæbne kort stiles personligt til den enkelte kortindehaver, således at der opnås sikkerhed for, at vedkommende personligt er orienteret om den konceptændring, som medlemsprogrammet medfører.

Datatilsynet finder, at det foreslåede elektroniske samtykke, hvorved der samtykkes til medlemskabet i forbindelse med, at den registrerede logger sig ind på en hjemmeside ved anvendelse af et personligt kodeord og samtidig afkrydser en erklæring om, at FDB og Coop må behandle vedkommendes oplysninger, er foreneligt med persondataloven.
 
Datatilsynet finder endvidere, at den foreslåede procedure, hvorved der sker ibrugtagning af medlemskortet, udgør en aktiv viljestilkendegivelse og dermed et udtrykkeligt samtykke i persondatalovens forstand. Tilsynet har herved lagt vægt på, at det nye medlemskort fremsendes personligt til medlemmets postadresse, og at ibrugtagning af kortet forudsætter en række fysiske handlinger.

3.6. Samtykke til markedsføring

Datatilsynet finder i overensstemmelse med tilsynets praksis om medlems- og bonusklubber, at et medlem vil kunne give samtykke til, at FDB og Coop anvender oplysninger om vedkommende på vegne af de eksterne samarbejdspartnere i fordelsprogrammet til udsendelse af markedsføringsmateriale om disses varer eller tjenesteydelser. Dette kan ske, uden at de fremtidige samarbejdspartnere behøver at være navngivne i samtykkeerklæringen, hvis der er en naturlig sammenhæng mellem medlemsprogrammet og de ydelser, der markedsføres over for medlemmerne.

Datatilsynet skal i den forbindelse understrege, at der skal gives tilstrækkelig information til, at den samtykkende kan overskue konsekvenserne heraf. Dette betyder, at der skal gives en så præcis information som muligt på det tidspunkt, hvor introduktionsbrevene udsendes, således at medlemmet reelt kan overskue, hvad det er, der gives samtykke til. De samarbejdspartnere, der er kendt på tidspunktet for samtykkets afgivelse, skal angives præcist, ligesom der bør gives information om, at der senere kan komme nye samarbejdspartnere til, samt hvis muligt informeres om typen af fremtidige samarbejdspartnere.

Efter Datatilsynets opfattelse skal der i medfør af princippet om god data-behandlingsskik i persondatalovens § 5, stk. 1, gives information til medlemmerne ved optagelse af nye samarbejdspartnere, således at medlemmerne har mulighed for at fremsætte en indsigelse mod den pågældende behandling efter persondatalovens § 35 eller § 36, stk. 1.
 
Datatilsynet skal desuden gøre opmærksom på, at en egentlig videregivelse af medlemsoplysninger til nye samarbejdspartnere med henblik på markedsføring må forudsætte, at samarbejdspartneren er nævnt i en samtykkeerklæring. Hvis der ikke foreligger et sådant udtrykkeligt samtykke, må FDB og Coop følge indsigelsesproceduren i lovens § 36, og videregivelsen må kun omfatte generelle kundeoplysninger. Dvs. der kan ikke ske videregivelse af detaljerede kundeoplysninger uden et udtrykkeligt samtykke efter persondatalovens § 6, stk. 2.

3.7. Behandlingssikkerhed

Lovens kapitel 11 indeholder bestemmelser, som tager sigte på at øge sikkerheden for, at oplysninger alene undergives behandling i overensstemmelse med den dataansvarliges lovlige intentioner.

I § 41, stk. 1, er det fastsat, at personer, virksomheder m.v., der udfører arbejde under den dataansvarlige eller databehandleren, og som får adgang til oplysninger, kun må behandle disse efter instruks fra den dataansvarlige, medmindre andet følger af lov eller bestemmelser fastsat i henhold til lov.

Det følger desuden af § 41, stk. 3, at den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven.

Datatilsynet forudsætter, at FDB og Coop iværksætter de fornødne sikkerhedsforanstaltninger, således at samtlige oplysninger i medlemsprogrammet, herunder deltaljerede kundeoplysninger, sikres tilstrækkeligt mod behandling i strid med persondataloven.

3.8. Afsluttende bemærkninger

Datatilsynet skal henlede opmærksomheden på, at som sagen er forelagt for tilsynet, er der ikke knyttet et betalingsmiddel til de nye medlemskort. Datatilsynet har derfor ikke taget stilling til, hvorvidt det nye medlemsprogram vil være foreneligt med reglerne i lov om visse betalingsmidler, såfremt en betalingsfunktionalitet tilknyttes medlemskortet.

Til orientering kan det oplyses, at Datatilsynet forventer at offentliggøre en forkortet udgave af dette brev på sin hjemmeside. Tilsynet vil endvidere orientere Forbrugerombudsmanden om udtalelsen.