GDPR og personvern i markedsføring

Alle bedrifter jobber med markedsføring i større eller mindre grad. I noen bedrifter er ansvaret for markedsføring en birolle som er plassert hos en ansatt som i hovedsak jobber med andre oppgaver. I andre bedrifter har man en til flere egne ansatte med spisskompetanse og mange bedrifter har også avtaler med eksterne byrå.

Uansett størrelse å bedriften og omfang av markedsaktiviteter må vi alle etterleve personvernforordningen og GDPR.

Hva er GDPR?

GDPR er personvernregelverket til EU som ble innført 25. mai 2018. Personvernregelverket gjelder også i Norge og trådte i kraft sommeren 2018.

Målet med GDPR er å gi enkeltindividet økt kontroll over hvordan persondata brukes, deles og oppbevares.

GDPR er en forkortelse for: General Data Protection Regulation.

GDPR regulerer virksomheters behandling av personopplysninger og gjelder for alle som opererer i EU og EØS. I tillegg må virksomheter utenfor EU som tilbyr varer og tjenester til landene innenfor EU og EØS også forholde seg til GDPR regelverket.

Digital markedsføring og personvern

Som markedsfører er det viktig at du setter deg inn i reglene for forbruker- og personvern. I dagens digitale økonomi er personopplysninger blitt en viktig valuta som du må behandle riktig. Behandling av personopplysninger er imidlertid lovregulert og både personvern- og forbrukervernlovgivningen setter grenser for hva som er lov.

Personopplysninger kommer du i befatning med i mange sammenhenger og i noen tilfeller er du kanskje ikke en gang klar over at det er personopplysninger du behandler. Typiske situasjoner hvor personopplysninger behandles er når du sender ut nyhetsbrev, målretter annononser, sporer adferd på nettsider, tilbyr digitalt innhold mot registrering, benytter chat-tjenester for å besvare henvendelser, logger aktivitet og kontakter i CRM og mange andre aktiviteter som vi utfører daglig som markedsførere.

Og er du også klar over at du har utsatt deg selv og dine venner for mulig misbruk av egne personopplysninger gjennom å benytte “gratis” online tjenester og verktøy? Eller når du har tatt en av mange “uskyldige” og morsomme testene i sosiale medier hvor du får en personkarakteristikk som du deler med verden og oppfordrer andre til også å ta?

Personopplysninger er mye mer enn navn og adresse

All informasjon som kan knyttes til deg som enkeltperson er personopplysninger. Ikke bare opplysninger du selv gir fra deg men også opplysninger som kan spores ved bruk av teknologi.

De typiske personopplysningene er navn, adresse, telefonnummer, e-post og fødselsnummer. Andre opplysninger som også regnes som personopplysninger er dynamisk IP-adresse og atferdsmønstre. Det kan være data på hvilke butikker du handler i, hvilke varer du kjøper, nettsider du besøker, sporing av dine reisevaner, logging av serier du streamer, vekt og mål du legger inn i helse-apper og mange andre adferdsmønstre.

I tillegg har vi opplysninger som er definert som særskilte kategorier som i utganspunktet er ulovlig å behandle. Dette er etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning, fagforeningsmedlemskap, genetiske- og biometriske opplysninger, helseopplysninger eller opplysninger om seksuelle forhold eller orientering.

Transparens og samtykke

Du må gi klar og tydelig informasjon om hvilke personopplysninger du behandler, og hvorfor du gjør dette. Dette kan du blant annet gjøre gjennom å vise til en personvernerklæring.

Før du lagrer noen former for personopplysninger må du opplyse om dette, og gi den eller de det gjelder mulighet for aktivt å samtykke eller avstå.

Usikker på hva du bør gjøre?

Det kan være vanskelig å orientere seg og forstå hva som kreves. Vi kan hjelpe deg med veiledning og tilrettelegging.