Blogg

Blogg

GDPR, markedsføring og samtykke

av Elisabeth Rustand

Untitled design (1).jpg

Persondata har en stor verdi både for de som eier dem og for de som kan bruke dem i markedsføring! Som markedsfører må man ha tillatelse til å bruke og en grunn for å lagre dem. Denne tillatelsen er virksomhetens ”billett” til å snakke med, informere og påvirke kunder og potensielle kunder. Den nye loven (General Data Protection Regulation) stiller skjerpede krav. På den annen side, og ikke å forglemme, vil kunder og andre i markedet gjerne ha informasjon og tjenester som er tilpasset akkurat deres behov eller interesser.  De ønsker å oppnå gode kundeopplevelser og å få hjelp - som mottytelse er de villige til å la deg få lov til å behandle og bruke deres personopplysninger!

Hva du skal be om av tillatelser er avhengig av hvilke overordnede målsetninger du har og hvilken markedsføringsstrategi og -aktiviteter som planlegges. En slik tillatelse er et et behandlingsgrunnlag og ett av disse grunnlagene er en samtykkeerklæring.  

Dersom du vil lese mer om behandlingsgrunnlag kan vi anbefale følgende artikkel vi fant på LinkedIN

Skaff deg tillatelse til å bruke opplysninger ved å skape noe av verdi

Hvis du snur litt på det og ser på skjerpelsene i den nye personvernforordningen som noe positiv, kan mye oppnås. Gjør deg fortjent til noens samtykke så slipper du å se at listene dine krymper i forbindelse med innføringen av GDPR 25. mai 2018. 

Evnen til å ha høy samtykkegrad kan gi deg konkurransefordeler. Tillit gjennom å tilby godt innhold og skape gode verdier for mottakeren bør være et grunnleggende prinsipp. Det er Ikke noe nytt innen markedsføring, men nå vil antakelig forskjellen på ”good and bad guys” blir tydeligere.  Ikke bare for Datatilsynet, men vi tror at også bevissthet i markedet vil øke og dermed mulighetene for de som gjør noe bra, store. 

Det første du bør gjøre er å skaffe deg oversikt over hva du har av persondata og å få kontroll over dem.  Gjør en god jobb nå og lag gode rutiner samtidig som du ikke kompromitter en god kundereise mot kravene i GDPR. 

Les mer i vår artikkel om å få kontroll over data her!

Skaff deg også oversikt over hvem som har tilgang til hvilke data og persondata i bedriften. 

New Call-to-action

Hva er personvern?

Personvern innebærer vern av individers rett til å ha innflytelse på bruk og spredning av personopplysninger om en selv. Det er dette som er prinsippet i gjeldende personvernlov og kravene skjerpes i den nye personvernforordningen.   

Personopplysninger er alt som kan knytte opplysningen til en person og skille en person fra en annen. F.eks er det e-postadresse, Facebook-likes, telefonnummer, bilnummer, bilde, IP-adresse og mye mer.

Du kan lese mer om GDPR – innvirkning og hva du bør gjøre her.

Hvordan kan du sikre deg at du har lov til å bruke personopplysninger til å kommunisere med kunder og potensielle kunder slik du ønsker? 

Når du har laget en oversikt over alle kontaktene dine må du altså innhente tillatelse til å kommunisere videre med dem (hvis du har tillatelse fra før, sørg for at de ikke er eldre enn 24 mnd og at de er spesifikke nok).  Selvo m du alltid har trengt samtykke er det skjerpet krav til at du må ha en tindrende klar ”avtale” og aktivt samtykke for at du kan fortsette med å kommunisere med dem. Gjør en vurdering av hva dere ønsker å bruke tillatelsene til (ref markeds-/aktivitetsplanen) og så spørre alle på nytt. 

De du kommuniserer med skal blant annet:

  • Forstå i klartekst hva han eller hun har sagt ja til
  • Gi samtykke for hver enkelt aktivitet du ønsker å gjøre (f.eks. nyhetsbrev, annonsering på sosiale medier, retargeting mv) 
  • Gis rett til å bli slettet eller å få med seg data videre til en annen part

Se på dette som en unik mulighet til å rydde opp og til å oppnå fornyet kontakt. Ved siden av å levere dem godt innhold er det å vis at du er ryddig og har kontroll tillitsskapende. 

Innhenting av samtykker kan du f.eks. gjøre gjennom en mail, på sms eller en landingsside.

Videre må du overfor Datatilsynet kunne dokumentere at du har innhentet nødvendige samtykker, hva de gjelder og at du har gode rutiner for oppdatering og sletting av enkeltindividers data. Du må ha en grunn for å lagre data. I tillegg vil det være et krav om at du ikke skal kreve eller innhente flere opplysninger om vedkommende du ønsker å kommunisere med enn strengt tatt nødvendig. Det Danske Datatilsynet har beskrevet kravene mer detaljert. Les mer her om du er interessert i flere detaljer.

Når kreves samtykke?

Det er nødvendig for

  • Profilering analyse av kundedata til markedsføringsformål
  • Utlevering av personopplysninger til samarbeidspartnere (3. part) 
  • Elektronisk markedsføring og salg
    • Av egne produkter til nye kunder
    • Andre virksomheters (samarbeidspartneres) varer og tjenester
    • Kryssalg av egne produkter til eksisterende kunder.

Noen prinsipper du kan begynne med, med en gang:

  • Når noen gir deg persondata (som f.eks. e-postadressen sin) må du fortelle han/hun klart og tydelig at du samler inn data og for hvilket formål du gjør det.
  • Du må til en hver tid kunne vise personen hvilke data du har (selvbetjeningspanel eller det kan også sendes på e-post).
  • Det er kun de opplysningene du trenger for å gjøre det vedkommende ønsker at du skal gjøre (f.eks. sende et nyhetsbrev) du skal ha. ”Nice to have” info kan du bare droppe. Legg opp skjemaer o.l etter dette prinsippet. 
  • Samtykkeerklæringen må være lettfattelig og tilpasset den det gjelder for (også barn om det gjelder dem).
  • Den skal være klart adskilt fra annen tekst.
  • Dersom personen ber om det, må du kunne slette alle data du har om vedkommende (med mindre det er nødvendige data du trenger for å drive business (f.eks. fakturainfo, leveringsadresse etc)).
  • Eksisterende lister må renskes opp. Innaktive personer må slettes og samtykker må innhentes for videre kommunikasjon.
  • Det kommer ikke lenger til å være tillatt med generelle, forhåndsavkryssede eller vage samtykker eller brukererklæringer.

En god samtykkeprosess og en god etterfølgende behandling er like viktig. Det hjelper lite med gode og klare samtykker dersom den etterfølgende behandlingen blir dårlig. Når noen gir deg tillitt ved å la deg bruke persondataene sine for å kommunisere med vedkommende, for å utvikle tjenester eller annet du ønsker å bruke dem til – må du vis deg tilliten verdi. 

Vårt råd er å etablere et prosjekt og gjør det ordentlig fra start. Sikre kvalitet, effektivitet og ensartet praksis for innhenting og forvaltning av samtykker. Kombiner arbeidet med det øvrige som skal gjøres i forbindelse med GDPR-arbeidet og behov for forenkling.

Vi i Teknograd er ikke jurister og denne artikkelen er skrevet ut fra vår kunnskap og kan ikke regnes som et juridisk korrekt dokument, vi har bare belyst noen prinsipper og virkninger av loven. 

Ønsker du noen å snakke med om hvordan bedriften skal jobbe videre med GDPR arbeidet, om IT sikkerhet og om lagring av data -kontakt oss gjerne direkte på denne linken.

Lagringsalternativer - hva skal du velge?

 

En blogg fra Teknograd

Teknograd AS er et IT selskap som hver dag jobber for å sikre kundene de riktige IT-løsningene. Vi er lidenskapelig opptatt av at det skal fungere og at det er sikkert. Overlat ansvaret for IT løsningene til oss – så kan du bruke tiden på det du er god på.  Vi har stor tro på at høy kompetanse, god service og gjensidig tillit skaper det beste grunnlaget for et godt samarbeid. 

Få e-post om nye innlegg