Strategi og lederskap

Etter GDPR: Slik påvirkes din virksomhet

Juridisk ekspert forklarer hva som gjelder for svenske selskaper og hvordan GDPR påvirker fremtidig markedsføring mot privatpersoner.

Den 25. mai 2018 trådte EUs nye personvernforordning (The General Data Protection Regulation (GDPR)) i kraft. Loven tar hensyn til dagens digitaliserte hverdag og erstatter tidligere mer analogt orienterte personopplysningsregler.

– Den nye loven setter personen i sentrum. Tidligere eide selskapene sine kundedatabaser. Nå kan de si at de vil låne opplysninger fra sine kunder ved aktivt og jevnlig å skaffe seg godkjenning for innsamling og bruk av data, sier Axel Tandberg, spesialist på databeskyttelse og markedsrett. Tandberg er seniorrådgiver hos forretnings­advokatene Legalworks.

I motsetning til tidligere lovgivning - da selskapene kunne unngå straff for feil de hadde gjort ved å rette dem opp i etterkant - tvinger den nye loven bedrifter til å gjøre alt riktig fra begynnelsen for å unngå høye bøter.

Bedrifter som jobber med markedsføring reguleres av flere lover enn den nye personvernloven, men den vil likevel påvirke hvordan vi jobber med reklame og salg, sier Axel Tandberg.

– Selskapene må bli mye tydeligere i sin kommunikasjon med kundene om hvorfor en opplysning skal samles inn og hvordan denne opplysningen er tenkt brukt. Det blir et skifte fra at selskapets behov er viktigst, til at enkeltindividet settes i sentrum. Hvis bedriften benytter seg av samtykke, må konsumenten forstå hva den samtykker til når et selskap vil samle inn informasjon. Det skal dessuten være like enkelt å trekke tilbake sitt samtykke, som det var å gi det.

GDPR vil i praksis tvinge bedrifter til å ha tydelige begrunnelser for hvorfor de samler inn og bruker informasjon om eksisterende og potensielle kunder.

Selv om en bedrift har tilgang til informasjon, er det ikke sikkert at det er lov å bruke den. Og siden alle bransjer i prinsippet er avhengige av informasjon i dag, mener Axel Tandberg at det ikke går an å peke ut bransjer som blir spesielt berørt av de nye reglene.

– Selskapene må forsikre seg om at kunden gir sitt samtykke frivillig, informert og spesifikt. Derfor kan unntaket «berettiget interesse» være mer anvendbart som rettslig grunn til å lagre personopplysninger. Det innebærer at det påhviler bedriftene et større ansvar for å vurdere hvordan et reklamebudskap kan oppleves for den enkelte person. Bedrifter skal for eksempel ikke kunne finne ut at en person i en husholdning er gravid, og sende reklame ut fra den informasjonen. Bedrifter som skal drive med markedsføring, må bevare den gamle gylne regelen i bakhodet – oppfør deg mot andre slik du ønsker at andre skal oppføre seg mot deg – også under det nye lovverket.

3 måter GDPR påvirker din virksomhet

  1. Selskap må skifte fokus fra hva som er nyttig for deres business til å ha kundens perspektiv i sentrum ved datainnsamling og håndtering. Kunden må gi et samtykke som er frivillig, informert og spesifikt.
  2. Målet med hver datainnsamling må bli tydelig, slik at kunden forstår hva selskapet skal gjøre og hva det skal bruke informasjonen til.
  3. Forsiktighetsprinsippet må brukes oftere. Selv om bedriften kan samle inn en opplysning knyttet til en person, behøver det ikke være riktig å faktisk gjøre det.

Les flere artikler innen området

28 januar 2019

Tagger