Pleier virksomheten din å samle inn og lage egne maillister? Bytte lister med partnere? Eller kanskje til og med kjøpe ferdige lister? Da bør du fortsette å lese! I vår tredje del av GDPR-skolen går vi nemlig gjennom de nye kravene til samtykke, hva du skal gjøre for å følge dem – og hvordan det påvirker din virksomhets markedsføring.

Hva sier GDPR?

Når GDPR trer i kraft i mai 2018 kommer privatpersoner – også i egenskap av ansatte – til å få retten til å bli informert og gi sin godkjenning før opplysningene deres samles inn på forskjellig vis av ulike virksomheter og organisasjoner. Samtykke må gis frivillig og kan ikke skje underforstått.

Les mer om grunnlaget for GDPR her

Hva skal du som driver en virksomhet gjøre?

Det loven sier er altså at du må spørre om lov og få klart og tydelig samtykke fra alle personer for å kunne lagre og bruke opplysningene deres. Ikke noe «ja takk»= mailforbud, i prinsippet. Dette betyr blant annet at din virksomhet må gjøre følgende:

Få uttalte “ja takk” eller “det er greit”. Iht. GDPR skal samtykket du får ikke være underforstått. Dermed kan du for eksempel ikke lagre telefonnummeret til noen som ringer bedriften din og viser interesse for det dere tilbyr uten å først spørre om lov. Så begynn allerede nå å gjøre det til en vane å spørre om du får lagre opplysninger – selv om du syns det virker åpenbart at personen ønsker å bli kontaktet!

Vær tydelig med hensikt og bruk. Når en person gir sitt samtykke til at din virksomhet kan lagre og bruken dennes personopplysninger, gjelder det bare i den aktuelle hensikten. Det betyr for eksempel at du og kollegene ikke får sende nyhetsbrev til noen bare fordi de har sagt ja til å motta driftsinformasjon. En hensikt = ett samtykke, enkelt og greit.

Rensk ut opplysninger virksomheten din ikke har bruk for. I GDPR står det også at virksomheten din skal fjerne opplysninger som ikke blir brukt. Med andre ord «gjelder» ikke et samtykke uendelig lenge, men en persons opplysninger kan kun oppbevares over et rimelig tidsrom. For et treningssenter handler det kanskje om et år, mens det for B2B kan handle om flere år. Bruk sunn fornuft, ha orden i opplysningene og rensk ut med jevne mellomrom (noe Lime CRM selvsagt har støtte for).

Noe det er viktig å huske på er at de nye reglene bare gjelder personopplysninger, dvs. Informasjonen som gjør at en person kan identifiseres. Det gjelder altså ikke bedriftsopplysninger og heller ikke nødvendigvis all informasjonen du har om noen.

Påvirkning på markedsføring og salg

Ja, som du merker vil de nye reglene virkelig påvirke markedsføring og salgsarbeidet i virksomheten din. Det vil for eksempel ikke lenger være tillatt å «låne» adresser fra partnere eller å samle adresser på egen hånd, siden disse metodene ikke oppfyller kravet om samtykke. Istedet må virksomhetene bli bedre på å tiltrekke seg kunder som vil gi fra seg opplysningene sine og be om tillatelse om å få ta kontakt. Det gjelder å være relevant og få personer til å bli interessert på ordentlig. Kanskje fordi de har hørt fra fornøyde kunder at dere er skikkelig flinke?

NB: Vi på Lime kan mye om GDPR, men vi er i første omgang CRM-eksperter og ikke jurister (og vi har ingen planer om å bli det i overskuelig fremtid, heller!). Våre innlegg om GDPR er derfor ikke noen juridisk rådgivning. Se dem heller som informasjon og inspirasjon til å komme i gang med å innføre GDPR – du og virksomheten din må selv sette dere ordentlig inn i de forskjellige spørsmålene og skaffe juridisk hjelp ved behov. Lykke til!

There are currently no comments.