Du har helt sikkert hørt om GDPR eller EUs persondataforordning, som den hedder på dansk, og hvis du er en af de mange, der er nødt til at forholde sig aktivt til den, har du nok også opdaget, at den visse steder er relativt åben for fortolkning.

Svarene? Ja, dem er vi nok desværre nødt til at vente på, indtil de første dommere afgiver de første kendelser.

Men i arbejdet med mange forskellige kunder, der selv, eller gennem deres juridiske rådgivning, har flere forskellige fortolkninger og benytter sig af forskellige metoder, har vi allerede samlet en god portion erfaring.

Denne er nu blevet til vores retningslinjer og bedste bud på best practice i håndteringen af EUs persondataforordning.

 

Få styr på dine tilmeldingskilder

Start med at trække en oversigt over de forskellige tilmeldingskilder, dine kontakter (forhåbentligt) er registreret med.

Forestil dig så, at der står en venlig betjent ved siden af dig og gerne vil have dokumentation for, hvad den enkelte tilmeldingskilde dækker over, samt hvilken permissiontekst, kontakten har accepteret.

Dokumentation kan fx være, at du opretter en mappe til hver tilmeldingskilde, hvori du gemmer et screenshot af, hvad tilmeldingskilden dækker over, fx en popup på din hjemmeside.

Permissiontekster er formentlig enten knyttet til bestemte tidspunkter eller perioder, eller knyttet til bestemte tilmeldingskilder. Gem samtlige permissiontekster, så de data, du har på dine kontakter, let viser, hvilken permissiontekst, den enkelte kontakt har accepteret.

Har du huller i din dokumentation?

Kan du ikke længere huske, hvad der gemmer sig bag fx tilmeldingskilden ’kampagne2006’ eller ved du ikke, hvilke permissiontekster, der har været anvendt hvor og hvornår?

Så er svaret en genpermissionkampagne.

Se forslag til nemme genpermissionkampagner her »

 

Få styr på nye permissions

Du har sikkert allerede kigget på din permissiontekst (vilkår/betingelser) og sørget for, at den efter bedste evne lever op til kravene i EUs persondataforordning.

Nu skal du så sørge for, at nye kontakter VED, hvad de accepterer, når de tilmelder sig dit nyhedsbrev eller lignende. Og husk, at du skal kunne dokumentere, at de vidste det, da de tilmeldte sig.

Tjek derfor, at du ikke har sign-up-formularer eller popups som denne:

 

Før EUs persondataforordning

 

Vær sikker på, at kontakten er oplyst om, hvad vedkommende accepterer og samtidigt tydeligt markerer, at acceptere dette – som denne:

 

Efter EUs persondataforordning

 

Ja, du må stadig bruge konkurrencer, lodtrækninger og giveaways

Du må bare ikke gemme din permissiontekst bag konkurrencer og andet sjov.

Her er et eksempel på, hvad vi mener må være no go:

 

Før EUs persondataforordning

 

Mens denne ikke skjuler noget:

 

Efter EUs persondataforordning

Vi mener, at man også efter 25. maj 2018, bør holde sig til forbrugerombudsmandens retningslinjer for konkurrencer fra 2016 – find dem via linket herunder:

Forbrugerombudsmanden om konkurrencer og lign. ved indhentelse af samtykke »

 

Nej, du behøves (nok) ikke dobbelt opt-in

Vil du både have sikkerhedssele, styrthjelm og redningsvest på i bilen, så vælg endelig dobbelt opt-in ved nye permissions og vær på den allersikreste side. Vi tror bare ikke, at det er nødvendigt, så længe at det er tydeligt og helt utvetydigt, hvad man siger ja til, hvis man tilmelder sig dit nyhedsbrev, konkurrence eller lignende, at du har tilstrækkelig dokumentation for dine tilmeldingskilder, samt at du har sendt en velkomstmail til dine kontakter umiddelbart efter sign-up med mulighed for afmelding.

Med andre ord: Hvad der før stod med småt (eller helt gemt) skal nu stå med stort, helt fremme i allerforreste række.

 

Husk dine databehandleraftaler

Langt de fleste, der behandler data, har fået udarbejdet databehandleraftaler.

Det, du skal gøre, er at kortlægge, hvem der har berøring med dine data og efterfølgende bede dem om en databehandleraftale.

Har du behov for selv at udarbejde en databehandleraftale, så kan du finde datatilsynets skabelon via linket herunder:

Datatilsynet om databehandleraftaler inkl. dansk skabelon »

 

Har du lyst til sparring eller lignende, så er vi altid klar til en snak – både om EUs persondataforordning og andet – kontakt os på info@juhlsen.com eller 21 37 25 85.

 

 Relevante links