Forkortelsen GDPR står for General Data Protection Regulation, og det refererer til et EU-regulativ som ble vedtatt i 2016 og som trer i kraft 25. mai 2018.
Etter dette tidspunktet må også vi i Norge forholde oss til denne lovgivningen.
GDPR har en mengde konsekvenser, for offentlige virksomheter, for programutviklere, og det som er mest relevant for oss: For alle som driver med digital markedsføring.
Datatilsynet har mye informasjon om GDPR på sine sider. I skrivende stund finnes imidlertid ikke den norske lovteksten enda.
Kortversjonen for oss som er markedsførere er denne:
- Du kan ikke lenger ha generelle samtykker (= “ja takk, jeg vil ha denne eboken og havner samtidig på din mailingliste”).
- Du må innhente samtykkene én for én (= “ja takk, jeg vil ha eboken”, “ja takk, jeg vil stå på mailingliste”, “ja takk du kan sende meg SMS.”) Disse kan stå i samme skjema, men avhukingene må være separate.
- All informasjon om hvilke samtykker du samler inn og hvorfor må være lett tilgjengelig, tydelig og lettfattelig.
- Samtykker gjelder kun for ett år av gangen.
- Det vil ikke bli lov å drive profilering av kunder og å gjøre beslutninger basert på profilering.
Noen flere endringer er:
- Du må ha Databehandleravtaler med alle leverandører av data der du har kundeinformasjon (eDM-verktøy, CRM osv).
- Kunden må kunne kreve å få se alle data du har på ham.
- Kunden må kunne kreve å bli slettet og at dataene blir fullstendig anonymisert.
- Offentlige virksomheter og de som har spesielt sensitive opplysninger må ha personvernombud.
- Det er bøter på opptil 20 millioner euro for å bryte de nye reglene.
I
I Norge er det Datatilsynet som skal håndheve dette regelverket, og de har klart sagt fra at de kommer til å drive “spiss håndhevelse”, hvilket betyr at det tillates veldig lite slinger i valsen. Nøyaktig hva dette vil bety gjenstår å se, men det er ikke usannsynlig at noen vil bli tatt ganske raskt etter denne datoen for å statuere et eksempel.
Hvis du er spent på hva som kommer til å skje i forbindelse med GDPR, så arrangerer vi i Webgruppen kurs om GDPR med spesiell fokus på GDPR for markedsførere
Legg igjen en kommentar