Hva betyr GDPR?

Forkortelsen GDPR står for General Data Protection Regulation, og det refererer til et EU-regulativ som ble vedtatt i 2016 og som trer i kraft 25. mai 2018.

Etter dette tidspunktet må også vi i Norge forholde oss til denne lovgivningen.

GDPR har en mengde konsekvenser, for offentlige virksomheter, for programutviklere, og det som er mest relevant for oss: For alle som driver med digital markedsføring.

Datatilsynet har mye informasjon om GDPR på sine sider. I skrivende stund finnes imidlertid ikke den norske lovteksten enda.

Kortversjonen for oss som er markedsførere er denne:

  • Du kan ikke lenger ha generelle samtykker (= “ja takk, jeg vil ha denne eboken og havner samtidig på din mailingliste”).
  • Du må innhente samtykkene én for én (= “ja takk, jeg vil ha eboken”, “ja takk, jeg vil stå på mailingliste”, “ja takk du kan sende meg SMS.”) Disse kan stå i samme skjema, men avhukingene må være separate.
  • All informasjon om hvilke samtykker du samler inn og hvorfor må være lett tilgjengelig, tydelig og lettfattelig.
  • Samtykker gjelder kun for ett år av gangen.
  • Det vil ikke bli lov å drive profilering av kunder og å gjøre beslutninger basert på profilering.

Noen flere endringer er:

  • Du må ha Databehandleravtaler med alle leverandører av data der du har kundeinformasjon (eDM-verktøy, CRM osv).
  • Kunden må kunne kreve å få se alle data du har på ham.
  • Kunden må kunne kreve å bli slettet og at dataene blir fullstendig anonymisert.
  • Offentlige virksomheter og de som har spesielt sensitive opplysninger må ha personvernombud.
  • Det er bøter på opptil 20 millioner euro for å bryte de nye reglene.

I

I Norge er det Datatilsynet som skal håndheve dette regelverket, og de har klart sagt fra at de kommer til å drive “spiss håndhevelse”, hvilket betyr at det tillates veldig lite slinger i valsen. Nøyaktig hva dette vil bety gjenstår å se, men det er ikke usannsynlig at noen vil bli tatt ganske raskt etter denne datoen for å statuere et eksempel.

Hvis du er spent på hva som kommer til å skje i forbindelse med GDPR, så arrangerer vi i Webgruppen kurs om GDPR med spesiell fokus på GDPR for markedsførere

 


Kommentarer

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *