Her er de fire største misforståelser om GDPR
Om du tager vinklen fra ’bag’ en hjemmeside eller vinklen som bruger af en hjemmeside, mærkede du nok lidt ekstra aktivitet omkring den 25. maj. Bare en lille smule.
Indbakker blev lagt ned af mails om enten nye retningslinjer eller om opdateret samtykke (det kommer vi tilbage til senere i artiklen), hjemmesider fik i stor stil oprettet eller udbygget privatlivspolitikker, og selv nyhedsfladerne var fyldt med noget så kedeligt for mange som persondatalovgivning.
Det er ikke så tit, det sker. Derfor er det nok også en god ide at mærke efter og fornemme, at det er ret meget en ’big deal’ nede i Bruxelles og altså også her i Danmark. GDPR eller persondataforordningen er kommet for at blive.
Deadline er egentlig overskredet, men hvis man ikke har fundet sig tilrette under den nye persondataforordning, har man altså stadig noget arbejde. Forhåbentlig kan vi hjælpe med at afklare nogle af de største misforståelser.
”GDPR gælder fra den 25. maj og frem”
Fordi der er denne deadline den 25. maj 2018, kunne man godt fristes til at tænke, at man bare skal have styr på sine sager fra denne dato og frem. Sådan er det bare ikke.
Til en vis grad handler GDPR sådan set ikke om noget nyt, men det handler i stedet snarere om indskærpelser, justeringer og rettelser til noget lovgivning, der var på plads i forvejen. Selvfølgelig er der noget nyt, men der har længe været diskussion og lovgivning om retten til eget data.
GDPR handler altså også om det data, der ligger i virksomheden i forvejen. I forhold til proceduren med indsamling af data, kan der godt være noget nyt, men hvis en person gerne vil have udleveret data, som er blevet opsamlet før den 25. maj, er vedkommende altså i sin fulde ret til det.
”Det handler om enkelte krav, man skal leve op til”
Lad mig forklare, hvad jeg mener med overskriften for dette afsnit. Man kan let falde for tankegangen, at jeg skal gøre A, B og C, og så er jeg ellers i mål. Det kan godt være, man kan blive GDPR-compliant på denne måde, men det er måske ikke det mest optimale.
I stedet handler det om at definere nogle processer for databehandling, som er klare og sikrer individets rettigheder til eget data.
Hvis man tager den anskuelse, der siger, at ifølge GDPR skal man oplyse om processen med at indsamle data og processerne for at håndtere data, er man godt på vej – så har man et godt udgangspunkt.
”GDPR handler kun om hjemmesiden”
Den måske mest udbredte misforståelse er, at GDPR kun handler om din hjemmeside. GDPR handler om persondata, og det kan man indsamle på mange måder. Hvis nogen sender persondata i en mail, opbevarer du sådan set stadig persondata om vedkommende.
Der er ikke noget mærkeligt i det – hvis man eksempelvis laver en hjemmeside for en kunde, skal man ofte bruge noget kontaktinformation, som skal stå på hjemmesiden, og det er oplagt at sende på mail.
Bare man husker, at det også er persondata (når det omhandler en person), og derfor skal det naturligvis også være en del af GDPR-indsatsen.
Det kommer igen lidt tilbage til det, jeg nævnte i forrige afsnit, nemlig at det drejer sig om processer og oplysning om disse. Processen om dataindsamling stopper ikke ved hjemmesiden, fordi man kan få data mange steder fra – også uden der er noget mærkeligt i det.
”Samtykkereglerne er lavet helt om”
På kontoret har vi observeret, at mange har sendt mails ud i stil med ”nu kommer GDPR, så derfor skal du igen bekræfte, at vi må sende dig noget på mail”. Det er der bare ingen grund til, så hvis du har planlagt at sende sådan en, kan du godt stryge den fra to-do-listen.
Jo, det er mere eksplicit, man skal give tilladelse til at modtage markedsføring eller måske vigtigere, at man accepterer at data om en gemmes. Man skal jo gemme en e-mailadresse, for at man kan sende noget til vedkommende.
Hvis en virksomhed har indhentet samtykke til at sende markedsføring, og samtykkerne overholder reglerne i markedsføringsloven, behøver virksomheden ikke gøre noget – det siger Forbrugerombudsmanden ret tydeligt. Virksomheden kan fortsætte med at bruge samtykkerne til at sende markedsføring.
For at slå det helt fast, skal man have et tydeligt og dokumenterbart samtykke, og du skal oplyse om, at det samtykke kan trækkes tilbage.
Vi kan godt forstå, hvis du gerne vil have hjælp
Det er lidt af en mundfuld for nogle at komme ind under kravene fra GDPR, det forstår vi godt. Derfor er det også en god ide at søge hjælp, hvis man ikke er helt sikker på, hvordan man får overholdt alle delene af persondataforordningen.
Vi hjælper gerne med at få dig og din virksomhed ind under rammerne i GDPR, hvis du har brug for assistance.
Udfyld kontaktformularen herunder, så kontakter vi dig og får en uforpligtende snak om, hvordan vi kan hjælpe dig med at blive GDPR compliant uden at spilde tiden på unødvendige tiltag
- SPF Flattening: Optimering af din virksomheds mail sikkerhed og levering - 1. juli 2024
- Undgår dine e-mails spammappen? Tjek det gratis! - 14. juni 2024
- Kultur, opdragelse og værdisæt tæller mere end generationstilhørsforhold - 17. maj 2024
DK-31929407