GDPR, EUs nye personvernforordning, nærmer seg med stormskritt, noe som betyr store endringer for digital markedsføring. GDPR vil gjøre det vanskeligere for bedrifter å behandle kunders personopplysninger som ikke er gitt samtykke til å brukes. Digital markedsføring kan støte på utfordringer med GDPR, men man kan også dra fordeler av det nye regelverket.
Hva er GDPR?
GDPR står for General Data Protection Regulation, og er den nye personvernforordningen utarbeidet av EU. Den trer i kraft 25. mai 2018 og kommer til å gjelde i hele EU og EØS, men også bedrifter utenom EU som behandler europeiske personopplysninger. Alle land må følge det nye regelverket, og det er ikke rom for å gjøre egne endringer innad, slik det var tidligere.
Hva er en personopplysning?
En personopplysning er en opplysning som kan knyttes til deg som enkeltperson, som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse og til og med bilnummeret ditt.
Digitale spor
Noe som utfordrer personvernet i stor grad er at vi legger igjen så mange digitale spor overalt hvor vi ferdes på internett. Disse opplysningene er lett å utnytte, og et viktig tiltak med den nye forordningen er å regulere dette bedre. Forordningen skal styrke rettighetene til den enkelte og sørge for at man får bedre innsyn og åpenhet om hva opplysningene brukes til.
Hva betyr GDPR for digital markedsføring?
GDPR vil ikke bety så mye for deg om du allerede har gode rutiner på plass ved behandling og oppbevaring av personopplysninger. De som ikke har kontroll begynner derimot å få dårlig tid.
Inbound vs outbound marketing
Om man benytter seg av inbound marketing, hvor kunder oppsøker din bedrift og ber om mer informasjon, er man ikke like berørt som ved outbound marketing, hvor man innhenter personopplysninger uten samtykke og kontakter personer som verken kjenner din bedrift eller vet hva du tilbyr.
Ved inbound marketing tiltrekker man seg kunder ved å selge produkter og tjenester som kunden har behov for på kundens egne premisser. På denne måten tar kunden kun kontakt med bedriften når de har et behov, og man slipper da å komme i strid med regelverket ved at man benytter seg av personopplysninger som det ikke er gitt samtykke for.
For å samle inn og lagre personopplysninger er man nødt til å oppfylle en del krav:
Personen må gi samtykke til at opplysningene samles inn.
Dette samtykke må gis som en aktiv og frivillig handling.
Ved oppdatering av personopplysninger eller bruk til et annet formål må et nytt samtykke gis.
Det skal være like enkelt å gi samtykke som å trekke det tilbake.
Man må ha kontroll på dokumentasjon slik at det er enkelt å holde oversikt over personopplysninger.
Personvernerklæring
En egen personvernerklæring må være lett tilgjengelig slik at personer kan gå inn og lese hvilke rettigheter den enkelte har for samtykke, endring eller sletting av personopplysninger på en kortfattet og forståelig måte.
Store bøter
Ved å ikke følge disse kravene fra EU risikerer man store bøter. Bøter på fire prosent av bedriftens årsomsetning eller 20 millioner euro, avhengig av hva som er størst, vil vente dem som ikke følger det nye regelverket tilstrekkelig. Så store bøter kan være svært ødeleggende for bedriften.
Plan for gjennomføringen
Det er viktig at man allerede nå har satt seg inn i hva GDPR betyr for din bedrift, om man enten skal gjøre store eller små endringer, må man ha en plan for gjennomføringen og ha dokumentasjon på plass for hva man bruker personopplysninger til og hvorfor man i det hele tatt samler det inn.
Vær kvalitetsbevisst
Det er viktig å ikke samle inn data om personer man egentlig ikke har behov for. Da får man unødvendig mye data å forholde seg til. Dette er heller ikke i henhold til det nye regelverket, hvor man må ha klare retningslinjer til hvorfor man lagrer og behandler opplysninger.
Kvitt deg med unødvendig data
Mange tenker at man en vakker dag får bruk for disse opplysningene, men det kommer ikke til å skje. Om man ikke bruker opplysningene til noe fornuftig allerede, er det best å kvitte seg med dem så fort som mulig.
Det er enklere å behandle og oppbevare data som man virkelig trenger, enn å holde styr på store mengder unødvendig data – heller kvalitet enn kvantitet!
Lykke til med gjennomføringen!
NB: Dette er vår tolkning av loven slik den er skissert på dette tidspunktet, og er ikke ment som en fasit på hvordan du skal følge loven. For juridisk rådgivning anbefaler vi deg å ta kontakt med advokat.
