GDPR

GDPR

GDPR, (kort for General Data Protection Regulation, eller EUs personvernforordning på norsk), stiller en rekke krav til hvordan din bedrift forholder seg til data om forbrukere, og ikke minst til hvordan personopplysningene oppbevares. Brytes disse reglene, kan det føre til store og sviende bøter. Er du etterrettelig med å følge regelverket og behandler persondata korrekt, kan dette faktisk gi bedriften din et konkurransefortrinn.

I hovedtrekk er det det fire punkter du bør være spesielt oppmerksom på:

  1. Du kan bare bruke personopplysninger til det formålet de er samlet inn for – noe som skal være tydelig uttalt (Vær bevisst på at du samler data du faktisk trenger, og tenk på forhånd ut hva de skal brukes til)
  2. Innhent samtykke før informasjon bli lagret. Samtykket må være basert på klare og tydelige vilkår
  3. Kunden har ved forespørsel rett til å få sine personopplysninger slettet, eller bli unntatt for bruk i markedsføring – da er det viktig at dere samler opplysningene på en strukturert måte, slik at dere raskt kan finne den aktuelle kunden
  4. Kunden har rett til å få overført sin persondata fra en leverandør til en annen, for eksempel ved bytte av kundeforhold

Hva betyr så dette for deg, rent praktisk? For eksempel kan du ikke sende markedsføring eller nyhetsbrev til noen du har fått visittkort av, hvis vedkommende ikke har akseptert akkurat det. Har du lagret personinformasjon om noen har disse rett til å få disse slettet eller endret – det betyr også at du må være lett tilgjengelig for slike forespørsler.

TIPS

Datatilsynet har utarbeidet en nyttig oversikt over alle pliktene en virksomhet har etter personvernregelverket når personopplysninger samles inn og brukes –  samt praktisk veiledning om hvordan reglene skal forstås.

Merk: Det er mulig å jobbe slik at mye av dette går av seg selv. Hvis du bruker digitale verktøy som er oppdaterte og kompatible med GDPR vil systemet automatisk be om samtykke, og lagre kundedata på en strukturert måte.

Samler du ustrukturerte kundedata kan du bruke digitale verktøy for å få kontroll på dette – les mer i steget Kundedata senere i Veiviseren.