Nya regler för dig som direktmarknadsförare från 2018

Under våren 2018 träder den nya dataskyddsförordningen i kraft. Det kan tyckas långt dit, men det innebär en del förändringar som vi direktmarknadsförare måste förhålla oss till. Därför har vi på eGenerator sammanfattat de viktigaste punkterna som vi berörs av. I korta drag kommer förordningen att skärpa kraven för hantering av personuppgifter och ge individen en större äganderätt över sin information.

 

Personuppgifter och aktivt samtycke

Med personuppgift räknas uppgifter som direkt eller indirekt kan härledas till en fysisk person. Exempel på den typen av uppgifter är namn, adress, personnummer.
Samlar du in personuppgifter i marknadsföringssyfte, är det viktigt att du har ett aktivt samtycke från personen vars uppgifter du vill hantera. Det räcker t.ex. inte att ha en förifylld ruta för godkännande av villkor. Kunden måste själv kryssa i att de samtycker till att du får använda hens uppgifter.

 

Rätt att bli bortglömd

Individen har rätt att återkalla sitt samtycke till användning av personuppgifter. Detta innebär att du på dina mottagares begäran, är skyldig att radera dem insamlade uppgifterna. Samma sak gäller om det ursprungliga ändamålet för insamlandet av personuppgifterna ändras.

 

Information till individen

Den nya förordningen kräver en större transparans än tidigare. Du som företagare måste tydligt informera om vem du och hur din data ska lagras och användas. Hymla inte med att den kommer användas i marknadsföringssyfte, det genererar bara arga kunder. I ett avtal ska information om individens rättigheter och integritetspolicy, vara lättbegripliga och tydligt avskilda från övriga delar.

 

Profilering

Vi på Relation & Brand förespråkar att göra en profilering (segmentering) av kunder i syfte att skicka mer relevant kommunikation. Men glöm inte informera kunden om att det görs och om kundens möjlighet att faktiskt tacka nej till en detta.

 

Portabilitet

Som tidigare nämnt så syftar lagändringen till att ge individen ökad makt över sina personuppgifter. Det betyder inte bara att individen har rätt att kräva att du tar bort hens uppgifter, utan hen kan även kräva att du flyttar dem om så önskas. T.ex. vid byte av bank, försäkringsbolag eller e-posttjänst.

 

Data Protection Officer

Alla företag behöver någon som kontrollerar företagets datahantering. Om ni bedriver e-handel eller på annat sätt har datahantering som kärnverksamhet, kommer ni behöva utse ett dataskyddsombud/Data Protection Officer. Det låter kanske överväldigande men det behöver inte vara avancerat. Ombudets primära uppgift är helt enkelt att se till så att dataskyddsförordningen efterföljs och att rapportera direkt till ledningen.

 

Straff och böter

För de som inte följer den nya förordningen så väntar striktare straff och böter än tidigare. För privata företag och organisationer kan böter gå upp till 20 miljoner euro eller 4% av omsättningen, vid en kraftig överträdelse.

 

 

Vill du läsa på mer?

Vi rekommenderar att att läser igenom hela lagen som du hittar här.
Ett annat tips är utbildningar hos bransch- och intresseorganisationen Swedma, läs mer här.

FacebookTwitterGoogle+LinkedInEmailDela denna artikel via sociala medier