Er du klar for GDPR?

Tags:
  • Del:  

Hva er GDPR?

25.mai 2018 trer den nye EU-loven angående personvern, EU GDRP, i kraft. EU’s General Data Protection Regulation, som er en modernisering av EU´s Data Protection Directive fra 1995, medfører en rekke viktige innstramminger knyttet til innsamling, bruk og oppbevaring av persondata. Her gir vi deg en kort oversikt over noen av de viktigste kravene den nye lovgivningen stiller, samt hva det betyr for deg som markedsfører i Norge.

Hva er hensikten med GDPR?

GDPR´s hensikt er krystallklar; Beskytte personvern og personopplysninger i en digital tidsalder, hvor det samles inn mer data om individer enn noen gang tidligere.

Hva er hovedinnholdet i GDPR?

Av sentrale bestemmelser i GDPR, er kravet til informert og aktivt samtykke sentralt. Dette samtykkekravet innebærer at hvert enkelt individ aktivt må samtykke til at data samles og brukes. For selskaper som ønsker å samle og bruke slike data, stiller GDPR en rekke krav til hvordan dette skal foregå:
• Formålet med datainnsamlingen skal være tydelig beskrevet. Innsamlede data kan da kun brukes til dette spesifikke formålet. Ønsker man å bruke data til flere ulike formål, må det innhentes samtykke til hvert av disse formålene separat.
• Samtykke kan ikke være en betingelse for tilgang. Et selskap kan med andre ord ikke kreve at man må samtykke til å bli sporet for å få tilgang til innhold eller en tjeneste.
• Samtykket skal uten videre kunne trekkes tilbake, og dette må det klart informeres om.
• Innhentede samtykker må dokumenteres. De som ønsker å samle data må med andre ord loggføre samtykker, endringer i disse og eventuelle tilbaketrekkinger.
• Eksisterende samtykkedatabaser er kun lovlige etter 25.mai 2018, dersom de oppfyller de nye kravene.

Et annet sentralt prinsipp i GDPR er transparens: Det skal uoppfordret opplyses om formålet, hvilke data som samles, hvordan den brukes og hvem som er behandlingsansvarlig. Det skal også opplyses om hvem data eventuelt deles med, hvor dataene lagres, og for hvor lenge. I tillegg skal forbrukers rettigheter til tilgang, endring og sletting være tydelig beskrevet. Videre er retten til å bli glemt sentral. Forbruker kan kreve at all historikk slettes og fremtidig datainnsamling stoppes.

Hva betyr dette for deg og din bedrift?

Overordnet innebærer GDRP et krav om innebygget personvern;
• ”Privacy by Design” innebærer at løsninger hvor forbruker selv kan få tilgang til sine ”datainnstillinger” må bygges inn i markedsrettede løsninger.
• ”Privacy by Default” innebærer at alle standardinnstillinger i digitale flater og tjenester skal være personvernvennlige.

En praktisk konsekvens av dette er også at alle offentlig virksomheter og alle virksomheter som på en eller annen måte har data i kjernen av sin virksomhet, er pliktige til å ha et personvernombud med ansvar for å sørge for at den aktuelle virksomheten overholder reglene satt i GDPR.

Hva mener vi i Starcom om den nye loven vedrørende personvern?

Vi i Starcom synes GDPR er en bra og nødvendig tydeliggjøring av hvordan personvern skal og bør ivaretas. Selv om lovverket i første øyekast virker veldig strengt, så vil dette ramme andre land hardere enn Norge, ettersom vi allerede har relativt strenge reguleringer av personvern på plass.

Vi ser også at GDPR gir en rekke muligheter for annonsører som tar personvern i markedsføring på alvor. Jobben vår handler om påvirkning av forbrukere. Altså våre kunders kunder. Dette er tross alt målet med all markedsføring.

Det ligger nemlig implisitt i GDPR at om man innfrir kravene, så har man stort spillerom. De praktiske konsekvensene rundt dette er ikke avklart, men det er helt klart at forbrukere kan incentiveres til å tillate at man samler og bruker data. I slike tilfeller kan virksomheter bruke data med bredere fullmakter enn i dag. Man må bare huske å gi forbruker muligheten til å styre denne aksepten selv.

Det å være ryddig i forhold til GDPR, vil uansett være kritisk: Ta målgruppen på alvor, respekter deres rett til privatliv og spill på lag med forbruker. Gjensidig respekt er målet.

Disclaimer: Starcom og Publicis Media Norge er ikke juridiske rådgivere. Teksten over er gjengivelse av informasjon tilgjengelig og våre praktiske synspunkter, og det er ikke vår hensikt å forsøke fortolke de juridiske formuleringene eller de praktiske konsekvensene av EU GDPR lovgivningen.

Av: Stian Giskeødegård, Director Strategy & Development, Starcom

Oppsummerer om personvern: Stian Giskeødegård, Director Strategy & Development i Starcom Norway

Var dette interessant? Du kan lese mer på Datatilsynet sine sider Hva betyr de nye personvernreglene for din virksomhet?