Så hanterar du EU:s nya dataskyddsförordning, GDPR!
Den nya dataskyddsförordningen (GDPR) gäller som lag from den 25 maj 2018 och ersätter personuppgiftslagen PuL. Förordningen berör speciellt oss som jobbar med hantering av personuppgifter kopplat till försäljning och marknadsföring.
Det kan vara klokt att läsa på vad som kommer att gälla, att bryta mot direktivet kan ge upp till 20 miljoner euro, eller 4 % av den totala globala årsomsättningen, i böter.
När juristen Jan Fager, besökte oss på Edenvik den 16 november benade han ut vad som kommer gälla när den nya dataskyddsförordningen träder i kraft. Här följer vår summering av Jan Fagers föredrag.
1. Kontrollera
Dataskyddsförordningen syftar till att stärkta rättigheter för den enskilde när det gäller personlig integritet. I princip kommer det vara olagligt att spara personuppgifter i register utan samtycke från kunder och prospekt.
Ett register är strukturerade uppgifter som är sökbara som t ex kundklubbar, prospektregister, kundeventlistor osv. Det kommer fortsatt vara tillåtet att spara relevant information för att kunna upprätthålla ett avtal mellan köpare och säljare för att t ex hantera framtida reklamationer.
Att samla beteende-data om kunden och genomföra kampanjer mot befintliga kunder kommer dock inte vara tillåtet om inte kunden gett samtycke till detta.
Har ni sparat uppgifter som inte är som inte är förenliga med dataskyddsförordningen? Här följer några punkter att tänka på vid en inventering:
Vilka register har ni?
Relevans – vilken uppgifter krävs för att upprätthålla våra avtal med kunden?
Innehåller något register känslig information*?
Hur länge har ni sparat/kommer ni att spara informationen**?
Skydda uppgifter mellan avdelningar – vem har tillgång till specifika uppgifter?
*
Detta är känsliga personuppgifter enligt förordningen: personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning ska vara förbjuden
**
Bokföringslagens krav på underlag – 7 år + innevarande år
Skattelagstiftningens krav – 7 år + innevarande år
Kamerainspelning, enligt tillståndskrav – 60 dagar
Digitala fotografier på anställda – 3 år (från avslutad anställning)
Besöksloggar i reception – 60 dagar
Avtal med kunder – 3 år från avtal upphört
Medlemskap i lojalitetsprogram – 2 år efter avtal upphört
Kontrakt med anställda – 10 år från anställning upphört
2. Förändra
Dataskyddsförordningen kommer tvinga oss företag att förändra våra rutiner och vårt sätt att arbeta. Det är många regler att förhålla sig till och löpande kontrollera att man inte bryter mot.
Här följer några punkter som är viktiga att tänka på när ni går igenom hur ni ska jobba med befintliga kunder efter den 25 maj 2018:
Radera dina ”bra att ha”-register! (irrelevant information om kunden och hur denne agerar)
Minimera innehållet i befintliga register – behövs verkligen alla 10 siffror i sparade personnummer?
Spara listor som ni tidigare har inhämtat samtycke från som t ex nyhetsbrev och ”andra erbjudande”. Notera hur kunden har lämnat samtycke.
Bygg in korrekt datainsamling i era system så ni per automatik följer dataskyddsförordningen.
Då du som registerhållare har bevisbörda är det viktigt att kunden aktivt ger samtycke, inga tysta godkännanden eller förkryssade rutor.
Det krävs enskilt samtycke till varje typ av erbjudande/tjänst som t ex nyhetsbrev, framtida erbjudande, kunddataanalys osv.
Upprätta rutiner för att hantera kunder som inte vill finnas kvar på listor eller om uppgifter skulle komma på avvägar.
3. Tänk nytt
Med nya riktlinjer kommer nya sätt att arbeta på. Två viktiga aspekter är bland annat samtycke och tillhörande tidsperiod som kunden gett samtycke till. Vi har samlat några punkter du kan utgå från när du ska jobba vidare med din datainsamling.
Efterfråga samtycke vid olika tillfällen, kan ge ökad acceptansgrad. Få kunder kommer ge samtycke till flera moment samtidigt.
Förläng kundrelationer genom att erbjuda tilläggstjänster som kräver registrering så som extra garantier, fria uppdateringar, möjlighet att uppgrader osv.
Jobba aktivt med avgränsade kundgrupper och erbjud kunden möjlighet att ta del av mer för att förlänga säljcykeln.
Förvalta ditt förtroende kring samtycke och ge din kund relevant information.
4. Hur kan du fånga upp prospekts?
Att kommunicera med prospekts kommer bli svårare i och med den nya dataskyddsförordningen. Det gäller att tänka till hur man kan förlänga tidsfönstret för att marknadsföra en produkt eller tjänst. Det behövs även en genomtänkt strategi när prospekt övergår till kund, då kunden inte per automatik ger samtycke till att ta emot framtida erbjudanden. Teoretiskt sätt övergår en kund till prospekt om kunden inte ger samtycke till framtida erbjudanden. Det gäller således att utveckla en strategi som intresserar prospekt att lämna samtycke för framtida bearbetning. Ett sätt att göra detta på är att erbjuda en alternativ kostnadsfri stödtjänst. Här följer några konkreta tips på hur man kan gå till väga:
Bygg in behov av registrering av relevant information
Var tydlig med vad informationen kommer användas till
Skapa beroende genom interaktion
Premiera hög aktivitet
Konvertera stödtjänst-användare till faktiska kunder.
Ta gärna kontakt med oss på Edenvik om ni vill ha hjälp kring hur man kan jobba med kunder och prospekt enligt den nya dataskyddsförordningen.
Om ni behöver hjälp kring juridisk rådgivning som berör dataskyddsförordningen kan vi varmt rekommendera er att ta kontakt med Jan Fager (jan.fager@jmfager.se, 0703 92 34 44).
Summeringen ovan ska inte ses om juridisk rådgivning utan generell information kring den nya dataskyddsförordningen (GDPR).
