GDPR – General Data Protection Regulation – er EUs personvernforordning som gir forbrukeren større kontroll over egne personopplysninger.
– En av de største endringene fra dagens regelverk er kravene til samtykke. GDPR betyr blant annet at du som annonsør må innhente retten til å samle inn data fra hver enkelt bruker, sier Mads Karlsen, leder Digital rådgivning i MediaCom.
Samtykket må være frivillig, tydelig og aktivt. Det betyr blant annet at bokser som er haket av på forhånd ikke er tilstrekkelig dokumentasjon på samtykke. Forbrukeren skal enkelt forstå hva hun gir samtykke til, og kan når som helst trekke det tilbake.
– De nye reglene får også konsekvenser for hvordan vi i mediebransjen samler data og driver målrettet annonsering i digitale kanaler. Dette blir regulert gjennom den nye ePrivacy-loven, en egen lov for digital markedsføring, fortsetter Karlsen.
For i motsetning til hva mange synes å tro så gjelder nemlig GDPR all markedsføring, fra DM og postkasse til nyhetsbrev og bannere. ePrivacy-loven er forsinket, men trer trolig i kraft neste år. Når begge lovene er på plass vil ePrivacy kontrollere innsamlingen av data, mens GDPR kontrollerer behandlingen av data.
Er dette viktig?
– Ja! Hvis du ikke tar personvern på alvor svekkes tillitten blant kundene dine. I tillegg risikerer du å miste noe av markedsføringskraften din ved ikke å ha mulighet for målretting og tilpasset budskapsformidling. Ikke minst kan brudd på lovverket medføre bøter på inntil 4 prosent av omsetningen.
Hva bør jeg gjøre nå?
– Du bør starte forberedelsene så raskt som mulig. Innføringen av GDPR vil koste penger, men husk at det er en investering for fremtiden. Det hjelper ikke å stikke hodet i sanden og tro at dette vil gå over. Vi har laget en liten oversikt over de viktigste punktene du kan sjekke allerede nå:
1. Kartlegg hvilke personopplysninger dere behandler i dag.
2. Sørg for at dere oppfyller dagens lovkrav og sett dere inn i det nye regelverket.
3. Kartlegg dagens rutiner for håndtering av personopplysninger, og oppdater dem etter nytt regelverk der det trengs.
4. Sørg for at dataene deres er tilstrekkelig sikret. Dette gjelder også hos underleverandører.
5. Sannsynligvis trenger dere en oppgradering av interne datasystem for å klare å håndtere personopplysninger på en tilfredsstillende måte. Dette arbeidet er det viktig å komme i gang med så raskt som mulig.
Datatilsynet har laget en enkel guide med de viktigste endringene og hvordan en bør starte forberedelsene til den nye lovgivningen. Mer informasjon: www.datatilsynet.no/forordning
Fremdeles forvirret? Ta kontakt med en av våre rådgivere. Vi hjelper deg videre.