GDPR för dig som arbetar med marknadsföring

Tidigare har PUL och marknadsföringslagen styrt hur vi hanterar personuppgifter i marknadsföringssyfte. Den 25 maj 2018 kommer en ny EU-förordning, GDPR, som kommer att ersätta den svenska personuppgiftslagen. Så vad innebär det då för dig som jobbar med marknadsföring?

Ökat krav på samtycke

Kravet på samtycke för att spara personuppgifter är ingen nyhet i sig, det har funnits tidigare och reglerats i svenska PUL. Den största förändringen som sker med GDPR är att kravet blir större på att påvisa aktivt samtycke. För att ha ett samtycke krävs nu en bekräftelse från den registrerade. Tystnad, förkryssade boxar och liknande räknas inte längre som samtycke. Vid en granskning kommer du bli tvungen att visa att där finns ett samtycke. Med undantag för direktmarknadsföring där det anses finnas ett berättigat intresse.

Berättigat intresse

Det ökade kravet för samtycke är det som många känner sig mest oroliga över. För Paloma som erbjuder verktyg för bland annat nyhetsbrevsutskick och inbjudningar till event ställs stora krav på att ta reda på vad som egentligen gäller. Vad räknas egentligen som berättigat intresse? I PUL finns ett speciellt kapitel som heter ”Intresseavvägning” som berör just denna punkt, det innebär att i marknadsföring av specifika produkter där det finns ett särskilt intresse för mottagaren så får du spara personuppgifter. Med GDPR gäller i princip samma avvägning men heter då ”Berättigat intresse”. Den största skillnaden när det handlar om berättigat intresse gäller att spara personuppgifter som tillhör barn, här ställs större krav på skydd av personuppgifter:

Behandling är endast laglig om och i den mån som åtminstone ett av följande villkor är uppfyllt:
Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter, särskilt när den registrerade är ett barn.
Led f i första stycket ska inte gälla för behandling som utförs av offentliga myndigheter när de fullgör sina uppgifter.

Förordning om integritet och elektronisk kommunikation

Det pågår ett arbete där integritet och elektronisk kommunikation är i fokus och är ytterst aktuellt för dig som skickar nyhetsbrev, kundbrev och inbjudningar. Detta är än så länge ett förslag som lämnades i januari 2017. Förslaget innefattar bland annat direktmarknadsföringskommunikation som definierar som så:

alla former av reklam som sänds till en eller flera identifierad(e) eller identifierbara slutanvändare av elektroniska kommunikationstjänster, inklusive automatisk uppringning och kommunikationssystem med eller utan mänskligt interagerande, elektronisk post, SMS, etc.

Förslaget innebär att samtycke bör gälla enligt dataskyddsförordningens definition, att man även här bör ha ett aktivt samtycke. Nästa steg i lagstiftningsprocessen är att Europaparlamentet och Europeisk unionens råd ska behandla ärendet, förslagsvis innan den 25 maj 2018.

Slutsats

Oavsett varför personuppgifter sparas så kommer kraven för säkerhet, samtycke och hantering att öka. Med den nya förordningen har samtycket varit i fokus och som personuppgiftsansvarig har du ett ansvar att avväga om berättigat intresse finns för just dina nyhetsbrevsutskick och evenemangsinbjudningar. Eftersom arbetet gällande förslaget kring integritet och elektronisk kommunikation inte är på plats ännu är det svårt för oss att ge exakta råd för hur ni nu ska gå vidare. Men, en avvägning om berättigat intresse måste ske i varje individuellt fall och vårt råd som leverantör av tjänster som skall användas för direktmarknadsföring är att i framtiden alltid samla in adresser med GDPR i åtanke. Ett samtycke bör alltid tas fram och kunna bevisas, oavsett om berättigat intresse finns. Nödvändigtvis kanske ni inte behöver samla in samtycke från adresser ni redan har och som är en etablerad kontakt, men om det gör att ni känner er mer trygga i ert arbete så ska ni absolut göra det, använd då gärna vår mall för att samla in samtycke.