Kravet til alle os marketingfolk er blevet større med den nye persondataforordning, der trådte i kraft den 25. maj 2018. Kravene til dokumentation for permission-afgivelse samt kravene til opbevaring af data er blevet skærpet.
Derfor bliver vi nødt til at sikre, at måden vi indsamler og opbevarer permissions og data på, opfylder de nye krav.
Regler for indsamling af permission er blevet skærpet
Du skal i al enkelthed kunne bevise, at kunden har afgivet permission. Markedsføringsloven siger, at et samtykke skal være udtryk for en frivillig, specifik og informeret viljetilkendegivelse. Persondataforordningen siger, at du skal kunne dokumentere, at du har modtaget samtykket på den måde, og specificerer kravene til, hvordan du opbevarer data. Jo mere personfølsomme data er, jo højere sikkerhedskrav er der til opbevaring af og adgang til data.
Persondataforordningen gælder eksisterende databaser og mailinglister
Har du mange e-mail permissions liggende, som du har anvendt til at sende e-mails til, ja så er de også omfattet af den persondataforordningen. Så det er vigtigt, at du har tjek på, om basen fremefter kan modstå klager fra utilfredse potentielle kunder – eller endda eksisterende kunder.
Har du gemt det samtykke, som du fik, og har du gemt kampagnen, som kunden/den potentielle kunde reagerede på? Hvis ikke, har du et potentielt problem. For bliver der klaget over at du udsender spam, vil du få en bøde.
Det er også nu du skal undersøge, om der ligger data, som reelt ikke anvendes, og som evt. kræver større datasikkerhed end de data, der anvendes. Så kan der være god mening i at slette de data, som ikke bruges.
Har du personfølsomme data i basen, og anvender du dem? Så skal der tjekkes op på både dine kollegers adgang til data og it-sikkerheden generelt. Glipper det og slipper personfølsomme data ud, ja så er bødestørrelserne til at på øje på:
Bødestørrelser
Persondataforordningen:
I groveste tilfælde, risikerer du en bøde på op til 4% af globalomsætningen. Afhængigt af en virksomheds størrelse, så er alene det faktum, at man regner bødestørrelsen ud fra den globale omsætning, skræmmende.
Spam:
Spambøderne har ikke ændret sig. En bøde afregnes på basis af antallet af e-mails, du har sendt som spam. Du kommer til at betale 100 kr. pr. e-mail sendt, dog mindst 10.000 kr.
Risikoen for bøde
Er uheldet ude og du får lækket data eller bliver du anklaget for spam, så skal du regne med, myndighederne forfølger sagen. Der er nemlig øget opmærksomhed på at beskytte bedre end i dag, da data bliver stadig flere og nemmere at parre og anvende bl.a. markedsføringsmæssigt.
Opsamling og løbende validering af permissions
Nu hvor forordningen er trådt i kraft, er det vigtigt, at dine data og systemer er konstant er opdateret og kortlagte. Fx arbejder vi løbende hos Relevans på at hjælpe vores kunder, for at sikre at permissions er lovlige og dokumenterede samt at data sikkerhedsmæssigt ligger, som det kræves.
Vil du have en gennemgang af jeres data og systemer, så kontakt Morten Lorentzen og få en snak.
SE CASE: Pettinaroli – vind med GDPR!
