Obs! For forretningsmessige konsekvenser
Publisert: 20.07.2019
GDPR gjelder for alle selskaper og organisasjoner som er etablert i EU, uansett om databehandlingen foregår i EU eller ikke. Det gjelder også for organisasjoner som ikke er etablert i EU, men tilbyr varer og/eller tjenester til EU-statsborgere. Personvernforordningen gir forbrukeren mer makt, og ansvaret for å overholde forordningen er lagt til selskaper og organisasjoner.
Av: Torger Bjørnstad
Mange tror at GDPR bare handler om IT, men det er mye mer. Forordningen *) betyr omfattende konsekvenser for hele virksomheten, inkludert håndteringen av salgs – og markedsføringsaktiviteter.
Obs! For kundebehandling
Betingelsene har blitt strengere under GDPR. Det kreves nå samtykke både for lagring og behandling av persondata. Enkeltpersoner kan når som helst trekke tilbake sitt samtykke.
Obs! For markedsføring
Du må kunne bevise at enkeltpersoner har gitt samtykke til for eksempel å motta et nyhetsbrev. Samtykket må avgis ved at det foretas en aktiv handling. Dette medfører at man ikke lenger kan ha forhåndsavkryssede bokser for at det kan sies å foreligge et gyldig samtykke. Det betyr at alle må håndtere salgs- og markedsføringsaktiviteter annerledes enn tidligere.
Obs! For interne prosesser
Selskapene må kontrollere sine interne prosesser, løsninger og webskjemaer slik at de oppfyller regler for lagring og bruk av persondata, samt etterlevelse av lov og «beste praksis».
Obs! For web-skjema
For at en potensiell kunde skal kunne registrere seg som mottaker av kommunikasjon må de fylle ut et skjema (webskjema) og aktivt krysse av i en rute for aksept av lagring av persondata, og en annen for aksept på mottak av kommunikasjon.
Obs! For å kunne bevise
Organisasjoner må kunne bevise at samtykke ble gitt i tilfeller der enkeltpersoner nekter å ha akseptert å bli kommunisert til. Dette innebærer at alle data som samles inn må ha et «revisjonsspor» som er tidsstemplet og at man i detalj kan rapportere hva kontakten har samtykket til, når og hvordan.
Obs! For markedsføringslister
Hvis du kjøper prospect/markedsføringslister, er du fortsatt ansvarlig for å få korrekt samtykkeinformasjon, selv om en leverandør eller outsourcet partner var ansvarlig for å samle inn opplysningene.
Denne artikkelen tar utgangspunkt i hvordan forskrifter og lov var da GDPR ble innført i Norge 20. juli 2018. Kilder: Superoffice, Europalov og Wikipedia.
*) Forordning i EU er betegnelsen på de lover (rettsakter) som i sin helhet får bindende virkning i medlemsstatene, fra det tidspunkt som er bestemt. Det er ikke nødvendig med ytterligere gjennomføring i de enkelte medlemsland.
Norge og andre EØS-land er forpliktet til å gjennomføre forordninger som innlemmes i EØS-avtalens vedlegg. Gjennomføringen i Norge skjer gjennom forskrifter eller lov.
Merk:Innholdet i denne artikkelen kan ikke betraktes som juridisk rådgivning men innholdet kan du betrakte som god informasjon.