Vad dataskyddsförordningens betyder för marknadsförare

 

I och med att den Allmänna dataskyddsförordningen börjar gälla kommer många organisationer att behöva ändra sina rutiner. Särskilt marknadsföringssektorn kommer att påverkas, i något som Graham Temple, ordförande för Institute of Promotional Marketing, kallar ”en drastisk förändring av befogenheter och ansvarsområden”.

Från och med den 25 maj 2018, när förordningen träder i kraft, måste all hantering av personuppgifter granskas mot förordningens regler. Här följer en kort översikt över de viktigaste punkterna i dataskyddsförordningen för marknadsförare.

Samtycke ska lämnas uttryckligen

Samtyckeskraven i dataskyddsförordningen innebär att organisationer inte längre bara behöver personers samtycke för att behandla deras uppgifter, utan att samtycket måste lämnas uttryckligen. Såvida organisationen inte har andra vederbörliga skäl att behandla uppgifter, måste personen vars uppgifter ska behandlas samtycka genom en otvetydig, frivillig handling.

Inom e-postmarknadsföring har samtycke länge varit en omdiskuterad fråga, men den nya förordningen är tydlig med att man i fortsättningen bara får skicka marknadsföringsmejl till EU-medborgare som uttryckligen har lämnat sitt samtycke till det. Detta innebär att marknadsförare inte längre kan skicka e-post till mottagare som inte har bett om det.

Databasgranskning

Företag baserade utanför EU behöver bara följa de nya reglerna för data som rör EU-medborgare. Sådana företag bör gå igenom sina databaser för att se vilka personer reglerna gäller. Som Matthew Hayhow på Software Advisory Service skriver finns det tre sätt att göra en sådan granskning:

  • Manuell sökning efter EU-suffix i användarnas profiler
  • Använda teknik från e-postleverantörer för att ta fram raderingsstrategier för EU-adresser
  • Generera prenumerationsanmälan baserat på data om fysisk plats

Tillgång till data

De registrerades personuppgifter och information om lämnat samtycke måste finnas tillgängligt vid granskning eller ändring. Uppgifter får bara sparas så länge de är relevanta och får bara användas i det syfte som kunden har gått med på.

Om kunden hävdar sin rätt att få veta vilka uppgifter om dem som sparas, eller sin rätt att ”bli bortglömd”, måste organisationen kunna komma åt och/eller radera uppgifterna så fort som möjligt.

Säker information

Företag som lagrar personuppgifter har en skyldighet att se till att informationen hålls uppdaterad och att den sparas på ett säkert sätt. Enligt Matthew Hayhow är det även god affärssed, eftersom ”dagens kunder är väldigt säkerhetsmedvetna när det gäller vem som sparar deras uppgifter. Företaget kan vinna kunder på att visa att de inte har något att oroa sig för.”

Ett sätt att göra det, skriver han, är att informera kunderna om hur deras uppgifter behandlas och bygga upp ett förtroende hos dem som handlar.

Utse ett dataskyddsombud

Marknadsföringsaktiviteter faller ofta under förordningens definition av när en organisation behöver utse ett dataskyddsombud.

Enligt förordningens artikel 37 ska ett dataskyddsombud utses i alla myndigheter och i företag där den personuppgiftsansvariges eller personuppgiftsbiträdets kärnverksamhet består av ”regelbunden och systematisk övervakning av uppgiftsregistrerade i stor omfattning” eller behandling i stor omfattning av ”särskilda kategorier av personuppgifter” (till exempel information om ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse osv.).

Dataskyddsombudets uppgifter fastställs i förordningens artikel 39.

För mer information om vad ditt företag kan göra, se EU GDPR – A Pocket Guide. Handboken är skriven av IT Governances grundare och VD Alan Calder, och ger en bra överblick över den nya förordningens krav på datahantering.

IT Governance erbjuder också flera kurser som hjälper dig att förstå hur dataskyddsförordningen påverkar ditt företag. Läs mer om våra
kurser i EU:s dataskyddsförordning >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.