nben
   
+47 815 73 723

Tilrettelegg for GDPR og innhent oppdatert samtykke nå

Posted by | november 15, 2017 | Alle innlegg, Datainnsamling | No Comments

Nå er det et halvt år til implementeringen av den nye personvernlovgivningen, GDPR, General Data Protection Regulation. Fra da av gir personvernet sluttbrukeren rett til å bestemme hvilke opplysninger som skal brukes av hvem og til hvilke formål. Selskaper som bryter loven kan risikere å få store bøter fra Datatilsynet.

På tide å hente inn samtykke fra kundene

Det er på tide å innhente oppdaterte samtykker, som spesifiserer hva slags kommunikasjon gjeldende bedrift ønsker å nå ut til kundene sine med. Blir kundeprofiler eller kundesegmenter basert på data fra kunder brukt i kommunikasjonen, må kundene bli informert og gi samtykke til dette.

Kommunikasjon basert på samtykke

«Ifølge GDPR har du kun samtykke til å kommunisere akkurat det du har bedt om. Har kunden din takket ja til å abonnere på et nyhetsbrev er det akkurat det, og kun det du har samtykke til», forteller Hans A. Borgen, partner i OMG, til Bisnode.

Store bøter

«Bedrifter vil merke på regnskapet sitt at de har brutt reglene om personvern», sier Talberg Furulund i Datatilsynet til NRK.no. Ved brudd på den nye personvernloven kan Datatilsynet gi bøter på opptil fire prosent av en bedrifts globale omsetning.

Fornuft og skikkelig håndtering

«I bunn og grunn handler det om å innføre fornuftige rutiner og å oppføre seg skikkelig i håndtering av kundeinformasjon og bruk av markedsføringstiltak», forteller Borgen.

Veldig mange bedrifter bryter personvernreglene

«I Norge har vi hatt en personopplysningslov som ikke er så langt unna GDPR i mange år. Problemstillingen som oppstår nå kommer som en følge av at norske bedrifter i realiteten har hatt et litt avslappet forhold til reglene», forklarer Borgen. «Bevisstheten om personvern er dessverre lav hos mange virksomheter», mener også Petter Bjerke, partner i DLA Piper. Han uttaler seg til NRK.no. i sammenheng med en YouGov-undersøkelse som viser at 30–40 prosent av bedriftene bryter personvernreglene.

Hovedendringene med GDPR

GDPR stiller krav om formålsdokumentasjon, innebygd personvern, dataportabilitet og innsyn. Kravene om dokumentasjon av automatiserte avgjørelser og evnen til å etterleve GDPR blir strengere. Personer får rett til å få egne data slettet, samt få vite innen 72 timer om egen informasjon er utsatt for misbruk. Det stilles krav om informasjon og samtykke. Det blir obligatorisk med personvernombud og databehandlere får et selvstendig ansvar.

eRate Blogg: Brukeren får eierrett til egne data »
Bisnode om GDPR: Nå må du kreve inn nye samtykker fra kundene dine »
NRK.no: Undersøkelse: 30–40 prosent av bedriftene bryter personvernregler »

Leave a Reply

Your email address will not be published.

css.php