GDPR - för marknadsförare

Tidigare har PUL och marknadsföringslagen styrt hur vi hanterar personuppgifter i marknadsföringssyfte. Den 25 maj i år ersätter en ny EU-förordning, GDPR, den svenska personuppgiftslagen. Vad innebär det för dig som jobbar med marknadsföring?

Ökat krav på samtycke

Kravet på samtycke för att spara personuppgifter är ingen nyhet i sig, det har funnits tidigare och reglerats i svenska PUL. Den största förändringen som sker med GDPR är att kravet blir större på att påvisa aktivt samtycke. För att ha ett samtycke krävs nu en bekräftelse från den registrerade. Tystnad, förkryssade boxar och liknande räknas inte längre som samtycke. Vid en granskning kommer du bli tvungen att visa att där finns ett samtycke. Med undantag för direktmarknadsföring, där det anses finnas ett berättigat intresse.

Berättigat intresse

Det ökade kravet för samtycke är det som många känner sig mest oroliga över. För Paloma som erbjuder verktyg för bland annat nyhetsbrevsutskick och inbjudningar till event, ställs stora krav på att ta reda på vad som egentligen gäller.

Vad räknas egentligen som berättigat intresse?

I PUL finns ett speciellt kapitel som heter ”Intresseavvägning” som berör just denna punkt. Intresseavvägning innebär att i marknadsföring av specifika produkter, där det finns ett särskilt intresse för mottagaren, så får du spara personuppgifter. Med GDPR gäller i princip samma avvägning, men heter då ”Berättigat intresse”. Den största skillnaden mellan berättigat intresse och intresseavvägning är när det kommer till att spara personuppgifter som tillhör barn. GDPR ställer också större krav på skydd av personuppgifter:

"Behandling är endast laglig om och i den mån som åtminstone ett av följande villkor är uppfyllt:
Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.
Led f i första stycket ska inte gälla för behandling som utförs av offentliga myndigheter när de fullgör sina uppgifter."

Förordning om integritet och elektronisk kommunikation

Det pågår ett arbete där integritet och elektronisk kommunikation är i fokus, och det är ytterst aktuellt för dig som skickar nyhetsbrev, kundbrev och inbjudningar. Det är än så länge ett förslag, och innefattar bland annat direktmarknadsföringskommunikation som definieras såsom:

"Alla former av reklam som sänds till en eller flera identifierad(e) eller identifierbara slutanvändare av elektroniska kommunikationstjänster, inklusive automatisk uppringning och kommunikationssystem med eller utan mänskligt interagerande, elektronisk post, sms, etc."

Förslaget innebär att samtycke bör gälla enligt dataskyddsförordningens definition, och att man även här bör ha ett aktivt samtycke. Nästa steg i lagstiftningsprocessen är att Europaparlamentet och EU:s råd ska behandla ärendet, förslagsvis innan den 25 maj i år.

Slutsats

Oavsett varför personuppgifter sparas, kommer kraven för säkerhet, samtycke och hantering att öka. Med den nya förordningen har samtycket varit i fokus och som personuppgiftsansvarig har du ett ansvar att avväga om berättigat intresse finns för just dina nyhetsbrevsutskick och evenemangsinbjudningar.

Eftersom arbetet gällande förslaget kring integritet och elektronisk kommunikation inte är på plats ännu, är det svårt för oss att ge exakta råd för hur du som kund ska gå vidare. Men, en avvägning om berättigat intresse måste ske i varje individuellt fall.

Vårt råd som leverantör av tjänster, som ska användas för direktmarknadsföring, är att du i framtiden alltid samlar in adresser med GDPR i åtanke. Ett samtycke bör alltid tas fram och kunna bevisas, oavsett om berättigat intresse finns.

Nödvändigtvis kanske du inte behöver samla in samtycke från adresser du redan har och som är en etablerad kontakt, men om det gör att du känner dig mer trygg i ert arbete så ska du absolut göra det. Använd då gärna vår mall för att samla in samtycke.

Få vårt nyhetsbrev

Få våra smarta tips och öka din kunskap om nyhetsbrev, enkäter och evenemang via vårt nyhetsbrev. Nyhetsbrevet utkommer med ca 10 nummer om året och vi lämnar naturligtvis inte ut din adress till någon och skickar inget annat än nyhetsbrev från oss till dig. Genom att prenumerera samtycker du till att vi använder din e-postadress till att skicka våra kunskapsbrev till dig. Mycket nöje!

Lämna följande fält tomt