Hantering av personuppgifter blir klurigare
Den 25 maj 2018 ersätter den nya EU-förordningen GDPR den svenska personuppgiftslagen. Vad innebär denna förändring för dig som jobbar med marknadsföring?
I samband med införlivandet av GDPR blir säkerhet, samtycke och hantering kopplat till insamling av personuppgifter mycket viktiga frågor för dig som arbetar med marknadsföring mot privatpersoner.
Nyhetsbrev, kampanjutskick och evenemangsinbjudningar behöver hanteras på nya sätt, vilket kräver eftertanke, planering och merjobb – i alla fall under en övergångsperiod.
Förberedelser – på plats innan 25 maj
GDPR ställer stora krav på dig som hanterar personuppgifter. Regelöverträdelser kan ge böter på upp till 20 miljoner euro eller 4 % av den globala omsättningen. Vid det här laget bör all inventering av hantering och säkerhet kopplat till personuppgifterna vara avklarat. Dessutom bör det finnas en personuppgiftsansvarig och ett dataskyddsombud på plats.
En så kallad integritetspolicy funkar utmärkt som grund för den information som går ut till anställda och kunder. Att ta hjälp av lagkunniga konsulter underlättar arbetet avsevärt.
Samtycke – befintliga kunder
Även om det inte är nödvändigt att samla in nytt samtycke från privatpersoner som du redan kommunicerar med i dagsläget kan det vara bra att informera dem om hur just ditt företag arbetar med den nya lagstiftningen samt ge dem tydlig information om hur de kan få sin information ändrad eller raderad från era databaser.
Många företag väljer att samla in nytt samtycke bara för att vara på den säkra sidan.
Detta kan du enkelt göra i ett e-postutskick. Bifoga gärna en integritetspolicy med all information kring hur företaget samlar in och behandlar personuppgifter, med vilket ändamål ni gör det och hur länge uppgifterna sparas.
Länk för avanmälan i e-postutskick eller användarprofiler med redigeringsmöjligheter är redan standard hos de flesta professionella e-postutskicksprogram. Dubbelkolla med din e-postutskicksleverantör för att säkerställa att just ditt program har stöd för detta.
Samtycke – nya kunder
För alla personuppgifter som samlas in efter den 25 maj 2018 behöver du kunna visa när och hur du fick samtycke att använda dessa från privatpersonen ifråga. Se till att alla nya rutiner och arbetssätt fungerar som det ska och att alla involverade är på samma bana, speciellt om det är många som samarbetar kring detta.
Vill du veta mer?
Vårt fokus ligger på att skapa smarta system som sparar tid och pengar för användaren, genom att eliminera dubbelt arbete och ineffektiv hantering.
Låt CRM systemet göra jobbet
Gör dig av med alla Google docs och Excelark som innehåller personuppgifter. Ett bra CRM-system förenklar inte bara din vardag utan ger dig bra skydd i linje med GDPRs riktlinjer.
Press på de stora datainsamlingsaktörerna
GDPR ställer höga krav på företag som sysslar med profilering. Om du har egna analysverktyg som ger ditt företag möjlighet till profilering, så måste dessa ses över så att de är i linje med den nya lagen.
Stora datainsamlare som Google och Facebook har tvingats göra förändringar i sin datainsamling och profilering. Använder ditt företag sig av externa datainsamlingsverktyg så informera dig om vilka nya funktioner som verktyget har implementerat i samband med övergången.
Google Analytics har t.ex. utvecklat ett flertal funktioner som underlättar insamlingsarbetet utifrån GDPRs regler.
Berättigat intresse vid direktmarknadsföring
Förkryssade boxar och liknande på webben räknas inte längre som samtycke vid insamlande av personuppgifter. Vid en granskning kommer du bli tvungen att visa att du har fått ett samtycke. Med undantag för direktmarknadsföring, där det anses finnas ett så kallar berättigat intresse.
Inom området för marknadsföring och direktreklam kan en intresseavvägning normalt medföra att det är tillåtet att behandla personuppgifter för att:
- Framställa adressbärare för utskick av direktadresserat reklammaterial i reklamkampanj
- Upprätta listor över telefonnummer för telefonförsäljning
- Skicka ut direktreklam via branschregister
- Följa upp direktreklamkampanjer genom statistisk bearbetning
- Följa upp direktreklamkampanjer genom statistisk bearbetning
GDPR öppnar upp för datakvalité
Den nya lagen är inte bara ett nödvändigt ont utan en fantastisk möjlighet att rensa upp, säkra och effektivisera arbetet med personuppgifter.
Kreativa och insatta marknadsförare kommer att ta detta tillfälle i akt och fördjupa sig i sina målgruppers behov. Marknadsföringen kan bara bli bättre och mer relevant för kunderna med hjälp av GDPR.
Självklart har vi på Eseco säkerställt smarta marknadsföringslösningar som är i linje med GDPR. Hör av dig om du vill veta mer.
Observera:
Innehållet i denna artikel ska inte betraktas som juridisk rådgivning och är endast avsedd för informationsändamål.