Hvad er GDPR? Det er EU’s persondataforordning, som beskytter forbrugernes persondata. Det påvirker din markedsføring. Læs her, hvad du skal gøre for at leve op til reglerne. I Danmark administreres loven af Datatilsynet.
Hvad er GDPR? Hvad betyder det for din markedsføring?
GDPR betyder The General Data Protection Regulation. GDPR er EU’s persondataforordning, som er indført i maj 2018.
GDPR danner grundlag for EU- og EØS-landenes love om persondata. Formålet med GDPR er at beskytte forbrugernes privatliv og personlige oplysninger.
Det er nødvendigt i dag, fordi mange af os er online hele tiden – eller i hvert fald flere gange hver dag. Hvis vi færdes online uden at skjule vores oplysninger, efterlader vi mange digitale spor.
GDPR skal sætte forbrugerne i stand til at tage kontrollen over, hvilke oplysninger de efterlader hvor.
Derfor skal du overholde GDPR, hvis du har en organisation eller virksomhed, som sælger til borgerne i Europa. Det gælder også, hvis du ikke har et dansk CVR-nummer.
Hvad er persondata?
Persondata defineres bredt som alle data, der hører til en person.
Det kan være navn, foto, kontonummer, e-mailadresse, IP-adresse eller noget helt andet. Det gør ingen forskel, om det er private oplysninger eller forretningsoplysninger, fx en firmaadresse. Forretningsoplysningerne skal altså også opbevares og behandles i overensstemmelse med GDPR.
Sådan skal du håndtere persondata ifølge GDPR:
Du skal indhente samtykke og oplyse om retten til at blive slettet
Virksomheden kan kun behandle personlige data, hvis mennesket bag oplysningen har givet et informeret, specifikt og entydigt samtykke. Det samtykke skal personen afgive enten gennem en erklæring eller ved en bekræftende handling. Det kan fx være, en person sætter flueben ved JA til at modtage nyhedsbreve. Dermed accepterer man selvfølgelig brug af e-mailadressen.
Du skal oplyse om retten til at sige ja og nej Du skal oplyse om, at du indsamler data, og hvilke data du indsamler. Du må som hovedregel kun indsamle data, når en person har sagt ja. Der er praktiske undtagelser. Din hjemmeside må fx gerne indsamle de cookies, som er nødvendige, for at hjemmesiden fungerer.
Men din hjemmeside må ikke indsamle andre cookies, før gæsten eventuelt har sagt ja til det. De typer cookies skal altså kunne fravælges.
Samtykket skal gives frivilligt – og folk skal kunne trække det tilbage
Derfor skal du oplyse klart.
De mennesker, du har data på, må altid bede om at se deres data. De har også krav på oplysninger om, hvordan virksomheden så bruger data. Derfor skal du altid kunne sende en kopi af de data, du har på en person, hvis mennesket bag oplysningerne beder om det.
Du skal også være klar til at slette data, hvis du bliver bedt om det. Det kan fx være, at en person afmelder sig dit nyhedsbrev og beder dig slette oplysninger.
Du skal være klar til at rette persondata
Hvis oplysninger ikke mere er korrekte, skal du være klar til at rette dem, når du bliver bedt om det.
Du må kun bruge de data, du har lov til
Enhver kan sige nej til, at data bruges til databehandling, fx til statistik og markedsføring. Desuden skal modtageren have besked om, at man altid kan sige nej til markedsføring, allerede når man siger ja – fx ved at tilmelde sig et nyhedsbrev.
Du skal være indstillet på at overføre data
Alle, du har data på, kan bede om at få overført de data til en anden serviceudbyder af dig. Det kan fx være aktuelt, hvis kunden ønsker at flytte sit telefonnummer fra et selskab til et andet.
Du skal give besked, hvis oplysninger lækkes
Hvis datasikkerheden er brudt, skal du give besked til de mennesker, hvis personlige data er lækket. Det skal ske inden for 72 timer, efter at du har opdaget lækket.