guider dig gennem komplekse digitale landskaber
Det er lige om hjørnet, at den nye EU persondataforordning træder i kraft. Det tager tid at implementere den og blive klar. Derfor er det nu, du skal træde på speederen og gå i gang med arbejdet! På jurasprog er det her, man taler om compliance.
Men hvor starter du processen og hvordan sikrer du, at du kommer rundt om alle relevante emner, når persondataforordningen skal implementeres i virksomheden? Det vil jeg prøve at give dig et overblik over.
Afgiver en bruger personoplysninger via et website, har de fleste nok en forventning om, at deres data er i trygge hænder. Den kan være baseret på mange faktorer, som at virksomheden har et kendt og velrenommeret brand, at det er oplyst, hvad dataene bruges til eller at websitet har et SSL certificat, er e-mærket m.v.
En Data Protection Officer (DPO) eller på dansk en databeskyttelsesrådgiver kan I mange tilfælde være en god ide at udpege I din virksomhed. For nogle virksomheder er det endda påkrævet, at de ansætter en DPO!
Har du fulgt med i min blogserie om persondataforordningen, er du allerede klar over, at især ehandelsvirksomheder står overfor en udvidet forpligtigelse i forhold til at beskytte deres kunders persondata. Du er også klar over, at du skal være ekstra vågen, hvis du anvender personoplysninger, som led i en effektiv digital markedsføringsindsats. En DPO kan være med til at sikre, at du overholder persondataforordningen, så du ikke laver uheldige manøvre. Det kan være utilsigtet, men alligevel en overtrædelse af forordningen, der kan koste dig en stor bøde.
I dette indlæg taler jeg med Bent fra Leoni Advokater om, hvornår det er hensigtsmæssigt at have en DPO, hvornår du er pålagt at udpege en, samt hvilken rolle DPO’en skal have i virksomheden.
Med persondataforordningen følger der flere rettigheder til de personer du registrerer personoplysninger om. Dine websitebesøgende, nyhedsbrevsmodtagere, kunder mv. får ret til en større transparens. Du skal fortælle dem klart og tydeligt, hvilke data du opsamler og bruger om dem i din markedsføring eller i forbindelse med et salg på din webshop.
Den væsentligste ændring i forhold til deres rettigheder er dog, at de kan kræve at deres persondata bliver slettet helt eller flyttet til en anden virksomhed. Hermed ejer du ikke længere de persondata, du indsamler og behandler, det gør de registrerede selv.
For at anvende personoplysninger til digital markedsføring skal du have et gyldigt behandlingsgrundlag. Behandlingsgrundlag kaldes også for behandlingsbetingelser. Persondataforordningen indeholder 7 forskellige behandlingsbetingelser. Overholder du blot en af betingelserne, må du gerne behandle information om dine brugere eller kunder. Har du ikke et gyldigt grundlag går den dog ikke!
En af de nye ting i persondataforordningen er, at man skal vide, hvad man vil bruge de indsamlede personoplysninger til. Det vil sige, at selve formålet med indsamlingen af personoplysninger til brug i den digitale markedsføring skal være kendt.
Dataansvarlige og databehandlere har en række forpligtelser i den nye persondataforordning, også kaldet GDPR (General Data Protection Regulation). Det har i særlig grad konsekvens for din online marketingafdeling. Deres virkelighed er, at de arbejder intensivt med at opsamle, analysere og udfærdige kampagner og marketingaktiviteter på baggrund af persondata. De vil som det blev klart i forrige indlæg, agere på vegne af virksomheden som dataansvarlig.
Den dataansvarlige og databehandleren er de mest centrale aktører i den nye EU persondataforordning – eller GDPR. Det er dem det påhviler, at persondataforordningen overholdes, men de har hver især forskellige roller og ansvar.
Uden at tænke videre over det, foretager vi en række behandlinger af personoplysninger om kunder og besøgende gennem vores digitale kanaler og tilknyttede tredjepartssystemer.
Personoplysninger er i mange tilfælde nødvendige for at lave effektiv digital markedsføring. Har du en webshop skal du bruge oplysninger som f.eks. kreditkortoplysninger og adresse for at en kunde kan købe en vare og du kan sende den til kunden. Laver du personaliseret indhold kræver det oftest også, at du indsamler oplysninger om dine leads, men hvornår er der egentlig tale om en personoplysning og hvilke betragtes som almindelige og følsomme informationer i den nye persondataforordning?