GDPR og personvernerklæringen

Hvorfor må du oppdatere personvernerklæringen i forbindelse med GDPR?

De nye personvernreglene under GDPR krever samtykke fra alle individer du ønsker å markedsføre deg mot ved hjelp av direkte påvirkning. Her ser vi på hvorfor du må oppdatere personvernerklæringen.

GDPR og personvernerklæringen

Direkte markedsføring er for eksempel e-post, DM, SMS, eller ringe personer som ikke er kunder hos bedriften. Når man ber om samtykke eller tillatelse til å markedsføre til personer skal det tydelig gå frem hva man samtykker til. Det skal være enkelt å forstå og tydelig hva man sier ja til. Samtidig har man under de nye GDPR-reglene tydelige krav til hva slags informasjon man må gi brukerne rundt hvordan man behandler personinformasjon.

Hvordan du skal få samtykke til markedsføring under GDPR kan du lese mer om her.

Kort fortalt må samtykket et individ gir være gitt frivillig, og det skal ikke være noe rom for misforståelser i forhold til hva man sier ja til. Reglene krever også at samtykket skal være definert i varighet, at man som bedrift må kunne bevise samtykke og at det skal kunne trekkes tilbake når som helst.

Altså må man være tydelig når man bruker skjemaer på nettsiden. Det anbefales å ha en egen, ikke forhåndsutfylt avkryssingsboks hvor det er tydelig beskrevet at man gir sin tillatelse til at bedriften får lov til å bruke personens informasjon til å drive kommunikasjon og markedsføring til dem. Det er ikke tillatt å legge mange tillatelser inn i en og samme godkjenning, noe som betyr at det må være en egen boks for hver ting man ber om tillatelse til. Man kan heller ikke referere til tekst på en annen side.

For å sikre at personen er informert om alt som gjelder håndtering av data, sikkerhet og hvem som får tilgang til dataene sier GDPR-reglene at denne informasjonen kan ligge i personvernerklæringen som må ligge på bedriftens nettside.

Her ser du kravene til hvilken informasjon som må inkluderes i bedriftens personvernerklæring. Denne skal være lett tilgjengelig på nettsidene.

Informasjon som må inkluderes i personvernerklæringen:

  • Identifisering og kontaktinformasjon til selskapet, og hvis det er aktuelt, selskapets representant og personvernansvarlig
  • Hensikten med å samle dataene og de rettslige grunnene for at de samles
  • Den juridiske interessen til selskapet eller tredjeparten, der det er aktuelt
  • Hvilke kategorier av data som samles
  • Hvem eller hvilken type firma som får tilgang til personopplysningene
  • Detaljer om deling til selskaper utenfor EU og hvordan dette ivaretas
  • Hvor lenge dataene oppbevares og hva som legges til grunn for å beholde dem så lenge
  • Beskrivelse av personens rettigheter
  • Retten til å trekke tilbake samtykke når som helst, der det er relevant
  • Retten til å klage til rett myndighet (som i Norge er Datatilsynet)
  • Kilden som persondataene kommer fra
  • Hvorvidt levering av personopplysninger er en del av et lovbestemt eller kontraktsmessig krav eller forpliktelse og mulige konsekvenser av manglende vilje til å avgi av personopplysninger
  • At det finnes automatiserte beslutningsprosesser, inkludert profilering og informasjon om hvordan beslutninger blir gjort, betydningen og konsekvensene.

Last ned vår sjekkliste for hva personvernerklæringen skal inneholde.
Sjekkliste for personvern
Eller last ned alt du trenger å vite i vår E-bok om GDPR

0 kommentarer

Skriv en kommentar

Lyst til å kommentere?
Bidra gjerne!

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *