GDPR tredde i kraft 25. mai 2018. Det betyr at de fleste bedrifter må tilpasse måten de samler inn, bruker og lagrer persondata på.

Personvernreglene gjelder i hele EU og EØS-området. De nye reglene skal gi privatpersoner bedre vern av egne personopplysninger. Dette betyr større grad av beskyttelse overfor virksomheter som bruker persondata for å selge varer og tjenester.

Dette er hensikten med GDPR

Målet er å beskytte folks private data bedre, og ikke gjøre det vanskeligere for bedrifter å drive forretning. Derimot handler det om å skape åpenhet om hvordan personopplysninger lagres og benyttes. Dette gjelder både kunder, underleverandører og ansatte.

Nesten all informasjon lagres digitalt i dag. Og folk flest aner ikke hva som skjer med sine personlige data på nett. Forordningen gjør at det nå hviler et større ansvar på bedriftene til å behandle disse opplysningene på en trygg måte.

Personopplysningene som inngår

Personopplysninger i lys av GDPR-forordningen er all informasjon som kan knyttes til en person. Navn, bilde, e-postadresse, forsikringsopplysninger og helseinformasjon, er eksempler på det. Også innlegg i sosiale medier eller IP-adressen til datamaskinen, regnes som personopplysninger.

Også B2B-markedet omfattes av forordningen. Her er det enkeltpersoner gjennom relasjoner som blir berørte. Når avtaler inngås eller informasjon delt, er som oftest personopplysninger en del av dette.

Kundens rettigheter

Med en god plan for GDPR ivaretar du rettighetene til kundene dine:

• Å bestemme om de ønsker å gi bedriften samtykke til å behandle personopplysningene sine
• Å kreve tilgang til personopplysningene sine og få vite hvordan de brukes
• Å få informasjonen slettet eller endret om den er feilaktig eller utdatert
• Å få overført opplysninger fra en leverandør til en annen i et lesbart format
• Å motsette seg at personopplysningene brukes i direkte markedsføring
• Å bli varslet ved datainnbrudd som kan få følger for opplysninger som er lagret

Etter gjennomførte tiltak

Når GDPR-tilpasningen er gjennomført har du god oversikt over egne systemer og rutiner. Da har du kontroll på:

• Hvilke personopplysninger du har lagret, hvor de kommer fra og hva de brukes til. Du vet hvem som har tilgang og om det innebærer noen risiko med tanke på deling.
• Hvilke personopplysninger du trenger og hvilke du skal slette. Du vet at du har et saklig og nødvendig formål med innsamlingen av data.
• Hvilke sikkerhetstiltak du må innføre for å forhindre datainnbrudd. Du har også rutiner for å kunne varsle kunder og myndigheter ved et innbrudd. Vær klar over at outsourcing av oppgaver ikke fritar deg fra ansvaret.
• Aktive samtykker fra kundene dine. Du vet at du kan oppbevare opplysningene de gir deg når de kjøper produkter eller tjenester? 
• Etablerte retningslinjer og prosedyrer for håndtering av personopplysningene. 

Slik løser du ulike markedsføringstiltak

Nyhetsbrev

Skal du sende nyhetsbrev må du kunne dokumentere at aktivt samtykke er mottatt fra mottakeren. Det holder ikke lenger med en allerede avhuket boks. Personen må aktivt krysse av for å godkjenne at persondata kan lagres.

Prospectlister

Kjøper du markedsføringslister fra en leverandør er du selv ansvarlig for at samtykkeinformasjonen er riktig.

Kundeleads fra messer og seminarer:

Mottar du et visittkort fra en potensiell kunde må personen skriftlig godkjenne at kontaktinformasjonen kan registreres i bedriftens e-postliste før du foretar en registrering.