Databeskyttelsesrådet kræver, at den belgiske databeskyttelsesmyndighed behandler klagen over NOYB's cookiebanner
Bruxelles, den 14. juli — Databeskyttelsesrådet har offentliggjort sin bindende afgørelse af 28. maj 2026 i henhold til artikel 65, stk. 1, litra a), i GDPR*. Afgørelsen vedrører en tvist, der er indbragt af den belgiske databeskyttelsesmyndighed (DPA) vedrørende en klage over Vlaamse Radio-en Televisieomroeporganisatie (VRT) – et offentligt radio- og tv-selskab med hjemsted i Belgien.
Klagen blev indgivet til den østrigske databeskyttelsesmyndighed af NGO'en Noyb med hjemsted i Østrig på vegne af en enkeltperson. Det vedrører brugen af cookiebannere på VRT's websted.
Den belgiske databeskyttelsesmyndighed, der fungerer som ledende tilsynsmyndighed, forelagde et udkast til afgørelse med forslag om at afvise klagen på grundlag af et påstået misbrug af artikel 77 i GDPR og artikel 80, stk. 1, i GDPR. Den østrigske databeskyttelsesmyndighed, den berørte tilsynsmyndighed, gjorde indsigelse og hævdede, at den ledende tilsynsmyndighed ikke burde have afvist klagen af proceduremæssige grunde og i stedet burde have truffet en realitetsafgørelse.
Den belgiske databeskyttelsesmyndighed besluttede ikke at følge indsigelsen og forelagde sagen for Databeskyttelsesrådet.
Resultatet af Databeskyttelsesrådets afgørelse
Databeskyttelsesrådet fandt den østrigske databeskyttelsesmyndigheds indsigelse relevant og begrundet som omhandlet i artikel 4, stk. 24, i GDPR og Databeskyttelsesrådets retningslinjer for begrebet relevant og begrundet indsigelse og vurderede den ud fra sagens realitet.
Databeskyttelsesrådet fandt på grundlag af de tilgængelige oplysninger og i overensstemmelse med EU-Domstolens test for påstået misbrug, at klageren ikke misbrugte sine rettigheder i henhold til artikel 77 og artikel 80, stk. 1, i GDPR. Dette skyldes, at de objektive og subjektive elementer, der er nødvendige for at bevise et sådant misbrug, ikke blev påvist.
Databeskyttelsesrådet pålagde derfor den ledende tilsynsmyndighed ikke at afvise klagen, men i stedet vurdere den ud fra dens realiteter og forelægge et nyt udkast til afgørelse for de berørte tilsynsmyndigheder i henhold til artikel 60, stk. 3, i GDPR.
Note til redaktørerne:
*Artikel 65, stk. 1, litra a), i GDPR er en tvistbilæggelsesmekanisme, der har til formål at sikre korrekt og konsekvent anvendelse af GDPR i grænseoverskridende sager og behandle tvister, der er opstået mellem den ledende tilsynsmyndighed og de berørte tilsynsmyndigheder i en given sag.
Den pressemeddelelse, der offentliggøres her, er automatisk oversat fra engelsk. Databeskyttelsesrådet garanterer ikke, at oversættelsen er korrekt. Der henvises til den officielle tekst i den engelske udgave, hvis der er tvivl.