Personvernforordningen eller General Data Protection Regulation (GDPR), er noe enhver norsk bedrift bør sette seg inn i. Denne forordningen trådte i kraft sommeren 2018, og er i dag en del av norsk lov.

Vi skal her forklare deg hva GDPR er, og hvorfor det er bra – både for bedriften og dens kunder.

Hva er GDPR?

GDPR er en forordning eller lov som ble vedtatt av EU, og gjelder i alle EØS-land – Norge inkludert. Sommeren 2018 ble derfor GDPR implementert i lov om personopplysninger, som regulerer hvordan bedrifter henter inn og behandler informasjon om kundene sine.

Det er for eksempel vanlig at bedrifter benytter informasjonskapsler for å samle inn statistikk og data om besøkende på nettsiden. Disse dataene brukes blant annet til å gi kundene mer relevante tilbud.

GDPR erstattet personopplysningsloven (POL). Med GDPR må bedrifter forholde seg til strengere krav enn tidligere når det kommer til behandling av personopplysninger.

GDPR gjelder for så godt som alle norske bedrifter, og det er derfor viktig at du setter deg inn i reglene. Husk at det ikke er ulovlig å behandle sensitive personopplysninger – du må bare gjøre det på riktig måte.

Hovedtrekkene i GDPR

Hva skiller GDPR fra den tidligere personopplysningsloven? I hovedsak har det blitt mer rigide krav når det kommer til hvordan bedrifter opplyser kunder og andre besøkende på nettsiden om behandling av personopplysninger.

Bedriften skal blant annet forklare besøkende hvordan informasjon samles inn, og hva nøyaktig informasjonen brukes til. Det skal også gis informasjon om hvordan personopplysninger håndteres.

Her er noen av reglene bedrifter må forholde seg til:

• Det skal være juridisk grunnlag og et klart formål med datainnsamling.
• Besøkende må gi et gyldig samtykke for at bedriften skal kunne behandle personopplysninger. Samtykket skal være skriftlig og uttrykkelig.
• Besøkende har rettigheter når det kommer til innsyn, sletting eller begrensning av bedriftens bruk av personopplysninger.
• Personopplysninger kan bare brukes til sitt opprinnelige formål.
• Bedriften har økt plikt når det kommer til dokumentering av avtaler med tredjeparter, rettslig grunnlag, behandlingsformål og lignende.

Hva betyr GDPR for bedriftens eksisterende kundedata?

Mange bedrifter har samlet inn e-postadresser og nyttig informasjon om kundene sine i lang tid før GDPR trådte i kraft. Kundene må nå gi sitt samtykke skriftlig dersom du skal kunne sende innhold på e-post til dem.

Dersom bedriften din har mengder av kundedata, og samtidig mangler GDPR-samtykke, finnes det heldigvis hjelp å få. Vi i NG Dialogue kan blant annet hjelpe deg med innsamling av GDPR-samtykke, slik at du lovlig kan sende ut e-poster til kundene du har på e-post-listen din.

Les mer: Se hvorfor Bavaria Norge anbefaler vår teknologi i arbeidet med kommunikasjon og og økt omsetning

Hvordan få samtykke fra kundene?

Det er vanlig å be om samtykke til innhentning av persondata første gangen en bruker besøker nettstedet.

Dersom du besøker en nettside er det ikke uvanlig at det dukker opp et vindu med informasjon om personvern. Her kan du lese om hvordan nettsiden samler inn og bruker data om deg, og du får muligheten til å godta/avslå bruken av informasjonskapsler.

Besøkende på nettsiden din trenger altså bare å hake av for «Godkjenn bruk av alle informasjonskapsler» eller lignende, og de har da gitt sitt samtykke til at du kan samle inn data om dem.

Kundene kan også velge at en nettside kun bruker nødvendige informasjonskapsler, dersom de ikke ønsker at bedriften skal samle inn data til for eksempel markedsføring.

Derfor er GDPR bra!

GDPR styrker forbrukernes rettigheter, og stiller nye krav til bedrifter som samler inn personopplysninger. Dersom du viser tydelig at bedriften din tar GDPR på alvor, vil bedriften utstråle seriøsitet og pålitelighet.

Dersom bedrifter ikke tar hensyn til GDPR, er dette et brudd på norsk lov. Bedrifter som bryter GDPR-reglene vil blant annet kunne få kraftige bøter.

GDPR er bare positivt for forbrukerne, som får rett til både innsyn, sletting og lignende. Vis at bedriften din er seriøs, og implementer GDPR som en selvfølgelig del av driften.

Som bedriftseier kan GDPR bidra til at du kan styrke merkevaren og oppnå økt tillit blant kundene. Samtidig er det positivt at bedriften kan gi tilfredsstillende personvern til besøkende på nettsiden.

Få hjelp med GDPR

Mange bedriftseiere er usikre på hvilke regler som gjelder for GDPR, og hvordan de skal implementere de nye reglene. Dersom du synes at GDPR er vanskelig å sette seg inn i, er du langt fra alene.

Vi i NG Dialogue hjelper deg gjerne, og kan blant annet bistå med å samle inn samtykke fra kundene som besøker nettsiden din. På den måten kan du bruke kundedata på lovlig vis i markedsføringen din.

GDPR er bra for kundene dine, men også for bedriften din. Du kan vise kundene at bedriften er seriøs, og du kan styrke merkevaren din i positiv retning. Kundene kan også se frem til bedre kontroll over egne personopplysninger, noe de fleste setter pris på.

Kontakt oss i dag, og få hjelp med GDPR for bedriften. Vi har kompetansen du trenger!