GDPR og målrettet markedsføring

GDPR trer i kraft 28. mai 2018.

GDPR (General Data Protection Regulation) er EUs personvernforordning, og vil gjelde også i Norge fra mai 2018. Har din virksomhet kontroll på persondata?

I Norge har vi en personvernlov, men GDPR medfører noen innstramminger som vil få betydning for de aller fleste bedriftene i Norge. Også for små bedrifter.

Målrettet markedsføring og GDPR

Dette får betydning for virksomheter som bruker innsikt fra kundedata for å tilpasse budskap og kanal i markedsføring. Målrettet markedsføring som nyhetsbrev, invitasjoner til kundearrangement og direkte kontakt basert på kundeinnsikt er omfattet av GDPR. Større virksomheter som har mer enn 250 ansatte, må ha et eget personvernombud.

Kortversjonen av GDPR er som følger:

  • Virksomheten må være bevisst på hvilke data som lagres om kundene.
  • Virksomhetene må innhente samtykke for lagring og bruk av data.
  • Virksomheten kan bare behandle data i henhold til hva kunden har gitt samtykke til.
  • Virksomheter må kunne håndtere forespørsler om innsyn og sletting.
  • Konsekvensen ved å ikke følge GDPR, er heftige bøter.

Samtykke fra kunden

Personopplysninger skal kun behandles for et tydelig spesifisert formål. Dersom en virksomhet ønsker å benytte data til andre formål enn de var innhentet for, må man innhente samtykke. Det er unntak for samtykke hvis databehandlingen er hjemlet i lov. Forbrukerne har derfor et mye større vern og økte rettigheter for hvordan personlige data kan behandles. En forbruker kan kreve innsyn i hvilke data en virksomhet har lagret om seg selv, og man kan kreve at data skal slettes.

Videre kan en forbruker nekte at persondata skal transporteres til andre systemer, eller motsette seg profilering. Profilering er analyse av personopplysninger for å avdekke adferd, preferanser, evner eller behov. Dette er vesentlige kilder til personifisering brukt i direkte markedsføring. Hvis du får innhentet samtykke fra forbruker, så må du ha systemer som håndterer dette. Også hvis kunden på et senere tidspunkt trekker tilbake samtykket.  

Ansvaret ligger hos virksomheten

Ansvaret for at personopplysninger behandles riktig ligger hos virksomheten. Dette innebærer at virksomheten skal kunne vise at de behandler personopplysninger i tråd med personvernprinsippene. Virksomheten skal blant annet å sørge for tilstrekkelig og forholdsmessig sikkerhet, at personopplysningene er sikret mot uautorisert eller ulovlig behandling eller utilsiktet tap, ødeleggelse eller skade.

Konsekvensen av å ikke ha orden i sysakene, er strenge sanksjoner i form av store bøter, opptil 4% av den samlede omsetningen til virksomheten.

For mer informasjon om GDPR, se Datatilsynet.

Personvernforordningen er ikke kommet i offisiell norsk språkdrakt enda, men en uoffisiell oversettelse finnes her.

Stikkord: , , ,     Kategorier: blogg

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Klar til å få fart på nettmarkedsføringen din? Kontakt oss

Gnist - web som funkler