Hva betyr GDPR for din markedsføring?

21.02.18 | Del på

Skrevet av Edison Wolfram

26. mai trer de nye personvernreglene (GDPR) fra EU i kraft også i Norge. Hva betyr det for din bedrifts markedsføring? Her får du en kort innføring i hva du bør tenke på, og noen nyttige lenker der du kan finne ut mer.

Hva er egentlig GDPR?
Personvernforordningen (Forordning 2016/679, på engelsk forkortet GDPR) er en forordning som skal styrke og harmonisere personvernet ved behandling av personopplysninger i Den europeiske union (EU). GDPR er en forkortelse for General Data Protection Regulation.

Hva omfatter GDPR?
GDPR omfatter all informasjon som kan relateres til en person, f.eks. navn, bilde, epostadresse, bankopplysninger, innlegg i sosiale medier, informasjon om din nåværende og/eller tidligere plasseringer, helseinformasjon eller IP-addressen til datamaskinen din.

Hvem gjelder det for?
Det skilles ikke mellom personopplysninger for individers private, offentlige eller jobbmessige roller. Også i en B2B-situasjon er det enkeltpersoner som interagerer og deler informasjon med og om hverandre. Kundene i B2B-markedet er åpenbart selskaper, men relasjonene som håndterer forretningene består av enkeltpersoner.

Hvorfor GDPR?
GDPR er EUs måte å gi individer, enten de er prospekter, kunder, underleverandører eller ansatte mer oversikt og kontroll over sine egne personopplysninger og redusere makten til organisasjonene som samler inn og bruker slike opplysninger for egen vinning (egen fortjeneste). Det er ikke et forsøk på å forhindre eller komplisere forretningen, men skape mer bevissthet og åpenhet rundt hvordan personopplysninger lagres og brukes.

De viktigste reglene:

  1. Det må gis samtykke
    Den grunnleggende endringen i det nye regelverket, er at enkeltindivider må samtykke aktivt til at en virksomhet behandler personopplysninger om dem. Virksomheter kan ikke behandle personopplysninger om enkeltindivider med mindre hver enkelt person frivillig har gitt en spesifikk, informert og klar indikasjon på samtykke, enten via en erklæring eller via en tydelig «bekreftende handling» som f.eks. gjennom å krysse av for «Ja, jeg ønsker å motta nyhetsbrev fra bedrift X» i forbindelse med kjøp eller bestilling på nett.
  1. Rett til tilgang
    Loven gir enkeltpersoner rett til å kreve tilgang sine personopplysninger og til å vite hvordan informasjonen brukes av selskapet etter at den er samlet inn. Dersom enkeltpersonen ber om det, skal selskapet levere ut en kopi av de personopplysningene som blir oppbevart, uten kostnad for personen og i elektronisk format.
  1. Rett til å bli glemt
    Hvis en forbruker ikke lenger er, eller ønsker å være kunde, eller hvis vedkommende trekker tilbake samtykket som han/hun har gitt et selskap til å bruke personopplysninger, har forbrukeren rett til å få informasjonen slettet.
  1. Rett til å overføre data
    Individer har rett til å få overført opplysninger fra en tjenesteleverandør til en annen. Og dette må skje i et vanlig og maskinlesbart format.
  1. Rett til å bli informert
    Dette dekker alle typer personopplysninger som selskaper samler inn og behandler. Enkeltpersoner må informeres før opplysningene samles inn. Selskapet skal ha tydelig informasjon på sitt nettsted om hva slags data de samler inn, hvordan dataen behandles og lagres og hva den senere kan bli brukt til. Bruk kan f.eks. være statistikk i Google Analytics, forbedring av brukeropplevelse på nettsted eller kundeservice i form av tips og tilbud på epost etc.
  1. Rett til å korrigere informasjon
    Dette sikrer at enkeltpersoner kan oppdatere informasjonen hvis den er utdatert, ufullstendig eller feilaktig.
  1. Rett til begrenset behandling
    Enkeltpersoner kan be om at deres opplysninger ikke brukes i databehandling. Informasjonen kan fortsatt lagres men den skal ikke brukes.
  1. Rett til å motsette seg behandling
    Dette inkluderer retten til å motsette seg behandling av personopplysninger til bruk i direkte markedsføring. Det er ingen unntak for denne regelen, og all behandling må stoppes så fort denne forespørselen er mottatt. Denne rettigheten må kommuniseres tydelig til enkeltpersoner i starten av enhver kommunikasjon.
  1. Rett til å bli varslet
    Hvis det har vært datainnbrudd som kan få følger for enkeltpersoners opplysninger, har personen rett til å få vite dette i løpet av 72 timer etter at innbruddet ble oppdaget.

Kilder: Datatilsynet, Infotjenester, Superoffice, Syscomworld

Nyttige lenker om GDPR:

 

Meld deg på vårt nyhetsbrev

Du kan når som helst melde deg av vårt nyhetsbrev via lenke i bunnen av alle eposter fra oss. Les også våre personvernregler.

Aktuelt fra Edison Wolfram

Superenkel NOBB-integrasjon!

Bruker du NOBB for å håndtere og oppdatere din produktkatalog? Og må du legge samme informasjon manuelt ut på din nettside? Nå har Edison Wolfram utviklet en utvidelse (Plugin) for...

Tre tips for å unngå hackerangrep

Trafikken på nettet øker eksponentielt. Det gjør også faren for å bli hacket. Her er tre råd fra vår utvikler Stian Jacobsen til hva du kan gjøre for å redusere faren for angrep på websiden din.