Nya skärpta krav på all direktmarknadsföring

2016-06-10

Hårdare regler och strängare straff

I maj/juni 2018 ersätts den nuvarande personuppgiftslagen av dataskyddsförordningen, som är gemensam för hela EU och ytterligare några länder. Lagen får mycket stora konsekvenser för både företag, myndigheter och medborgare. All marknadsföring via molnbaserad teknik berörs också.

Ny innebörd för begreppen personuppgift och samtycke

En skillnad är att det är vi som individer som äger alla uppgifter om oss själva. En annan är att det inte bara är personnummer eller adresser som räknas som personuppgifter, utan allt som i ett big data-perspektiv kan användas för att identifiera en specifik individ. Från cookies och annan webbhistorik till GPS-signaler och positionerings-sensorer, så kallade beacons, i olika butiker och köpcenter.

Begreppet samtycke måste specificeras tydligt i varje enskilt fall och det ska klart framgå hur personuppgifterna kommer att användas, av vem och för vilket ändamål. Det betyder att många avtal och annan dokumentation måste skrivas om helt. Alla som jobbar med någon form av urval eller segmentering berörs och kostnaden för den som bryter mot förordningen, kan bli upp till fyra procent av företagets globala årsomsättning(!).

Avgifter på upp till fyra procent av omsättningen

Om någon obehörig kommer över personuppgifterna måste detta anmälas inom 72 timmar. Om man inte gör det, gäller samma regler om avgifter på upptill fyra procent av företagets globala årsomsättning. Hanteringen av "känsliga" personuppgifter medför redan idag extra jobb på IT-avdelningen. De nya reglerna är hårdare och mer detaljerade, även i detta avseende.

Marknads- och IT-avdelningarna påverkas särskilt

Axel Tandberg är jurist med mångårig erfarenhet av personuppgiftslagen:

"Under de kommande åren kommer den nya lagen medföra mycket extra jobb på både marknads- och IT-avdelningarna. Ett första steg är att sätta sig in i vad den nya förordningen kommer att innebära för den egna verksamheten – vilken dokumentation och vilka processer som berörs och som kanske behöver förändras. Och formera de projekt eller arbetsgrupper som ska ta tag i de olika delarna. Kanske ta in någon utomstående rådgivare som är van att hantera känsliga personuppgifter.

Att skriva om konsumenternas köpevillkor så att de blir tydligare och mer transparenta är väl i de flesta fall bra för varumärket och kundrelationerna, så det kan man förslagsvis sätta igång med direkt."

Publicerad 7 februari 2017.