2018 Feb 22 | 3 minutes read

Avlivar 3 myter om GDPR

Generell dataskyddsförordning ("GDPR") är här inne! Skrapar du dig i huvudet när du försöker bli GDPR-kompatibel? I det här blogginlägget kommer jag att avfärda tre av våra vanligaste och mest missförstådda frågor om GDPR från en marknadsförares perspektiv och förhoppningsvis få dig att känna dig lite mer bekväm med den kommande förordningen.

Myt #1: Du behöver samtycke innan du kan behandla personuppgifter

Nej. För att följa GDPR måste du identifiera en laglig grund innan du börjar behandla data, men samtycke är bara ett av sex sätt att göra det. Ett alternativ till samtycke är till exempel;

  • Du har ett berättigat intresse (vilket kan vara direktmarknadsföring)
  • Du uppfyller en rättslig förpliktelse;
  • Bearbetning av uppgifter krävs för att fullgöra ett avtal;

Alla sex är likvärdiga och det rekommenderas i allmänhet att förlita sig på det som är mest lämpligt för den specifika behandling du kommer att utföra, vilket inte alltid är samtycke.

Om du drar slutsatsen att samtycke är den mest lämpliga lagliga grunden för en specifik behandling, kom ihåg att samtycke per definition är en tydlig bekräftande åtgärd som indikerar ett avtal. Så tystnad, förkryssade rutor eller inaktivitet är inte OK!

Myt 2: Du måste samla in samtycke på nytt från befintliga kunder

Det korta och snabba svaret är tyvärr: det beror på.

Om du använder samtycke som din lagliga grund och du kan visa att det samtycke som du har samlat in uppfyller GDPR-standarderna genom att det har ett tydligt syfte, en bekräftande åtgärd och kan återkallas - då kan du förlita dig på ditt redan insamlade samtycke.

Men om det samtycke du har  inte är GDPR-kompatibelt ... ja då har du inte samtycke. Så du måste antingen samla in ett samtycke eller, med hänvisning till myt som krossats #1, överväga om samtycke faktiskt är den mest lämpliga lagliga grunden för ditt företag. Kanske är det mer lämpligt med "behandling krävs för att fullgöra ett avtal" (eftersom det handlar om dina "befintliga kunder") eller ett "berättigat intresse"?

Myt #3: Opt-in till direktmarknadsföring är detsamma som GDPR-samtycke

Nej. Som marknadsförare kan det vara lätt att förväxla samtycke enligt GDPR med de opt-ins till direktmarknadsföring som du har samlat in genom åren från dina prenumeranter (skicka e-post och SMS etc.). Men kom ihåg att det här är två mycket separata saker (och juridiska ämnen).

Om du har ett e-postmeddelande som utgör personuppgifter kommer "legitimt intresse" troligen att vara den mest lämpliga lagliga grunden (av de sex tillgängliga) för behandling av sådan e-post för direktmarknadsföringsändamål enligt GDPR. Men att skicka marknadsföringsmeddelandet till abonnenten som sådan kommer att förlita sig på opt-in till direktmarknadsföring (för att följa marknadsföringslagen, som är något annat än GDPR).

GDPR harmoniserar personuppgiftslagstiftningen inom EU, men inte marknadsföringslagen. Nästa stora händelse efter GDPR blir dock ePrivacy-förordningen ("ePR") som kommer att harmonisera marknadsföringslagstiftningen inom EU. Håll ögonen öppna för mer insikter om ePR inom kort.

 

Kan du inte få nog av GDPR? Ladda ner vår Handbok om personuppgifter eller kolla in vår GDPR överlevnadsguide!

 

 

Notering: Detta blogginlägg är endast avsett för inspirations- och informationsändamål och utgör inte juridisk rådgivning och ska inte heller tolkas eller förlitas på som sådan. Apsis tar inget ansvar för eventuella förluster som uppkommer till följd av att någon förlitar sig på informationen i detta blogginlägg. Apsis förbehåller sig all rätt till innehållet i bloggen.

 

Related

More Inspiration

Handböcker och guider för digitala marknadsförare!

Handböcker och guider för digitala marknadsförare!
Titta på ett av våra inspirerande webbseminarier!

Titta på ett av våra inspirerande webbseminarier!
Customer testimonials

Customer testimonials