GDPR i klartekst
Den nye personvernlovgivningen GDPR (General Data Protection Regulation) kan være vanskelig å forstå. Noen prinsipper er imidlertid så tydelige at de godt kan formuleres klart allerede nå. Her er noen av disse:
1. Du må fortelle kunden det hvis du samler inn data om ham
… enten det er i form av informasjonskapsler, Facebook-pålogging (eller Facebook Instant Personalization), registrering av informasjon i CRM-system eller noe annet.
2. Du må vise ham dataene du har samlet inn hvis han spør
… enten ved at han kan logge seg på et kundesenter og gjøre det selvbetjent, eller ved at han kan sende deg en epost og be om informasjonen du har om ham.
3. Du må slette informasjonen hvis kunden ber om det
… unntatt den fakturainformasjonen som du er lovpålagt å oppbevare i de tilfellene der kunden har kjøpt noe av deg. Skal du beholde informasjon utover dette for statistikk e.l., må den gjøres helt anonym og upersonlig.
4. Du kan ikke be om mer informasjon enn du faktisk trenger
… selv om du syns det er “kjekt å ha”. Det er bare de opplysningene som er nødvendige for å gjennomføre transaksjonen som er lovlige å be om. Du trenger for eksempel ikke telefonnummeret eller epostadressen min for å levere meg et ukeblads-abonnement i posten.
5. Personopplysninger er mer enn personalia
… det er også fingeravtrykk, Facebook-likes, IP-adresser, telefonnummer, epostadresse, bilnummer, Bluetooth-adresser og mye mye mer. Felles for alle personopplysninger er at de kan brukes til å skille én individuell bruker fra en annen.
6. Norske kunder er beskyttet av GDPR også utenfor Europa
… selv om de for eksempel kjøper varer av en amerikansk nettbutikk har de krav på rettighetene som er beskrevet over.
Sjekk også alt det som Datatilsynet skriver om GDPR.
Leser du engelsk, finner du mye nyttig informasjon på Intersoft Consulting sin GDPR-ressurs Der er det også mulig å fritekst-søke i lovverket, om du har spesifikke ting du lurer på.
Dessuten har også vi i Webgruppen kurs om GDPR for markedsførere.