Hvis et prospekt, en kunde eller en ansatt ber deg vise opplysningene virksomheten din har om ham eller henne, kan du det?Dan du ved behov kunne korrigere/endre dem på samtlige steder der de ligger lagret? Dette krever GDPR fra og med mai 2018 – og slik forbereder du deg! Velkommen til GDPR-skolens fjerde del.

Hva sier GDPR?

I GDPR står det at privatpersoner (også i egenskap av ansatte) har rett til å se deres personopplysninger og få klarhet i hvordan disse opplysningene benyttes. Personer har også rett til å få dem korrigert.

Les mer: GDPR – hva, når og Lime?

Hva skal du som driver en virksomhet gjøre?

Lovendringen innebærer i praksis at en person har rett til å kontakte ditt firma og begjære innsikt i opplysningene du oppbevarer om personen. Da må du og dine kolleger utlevere en kopi av individets personopplysninger, uten å kreve noen form for gebyr.

Skulle opplysningene være feil, har personen det gjelder rett til å få dem korrigert. Det kan f.eks. dreie seg om å endre e-mailadresse eller et telefonnummer, og i det tilfellet skal virksomheten din bruke de oppdaterte opplysningene.

Det er jo egentlig ikke så galt, eller hva? Hvis du har alle opplysninger samlet i et system blir det ikke noe problem å finne fram informasjonen, dele den eller korrigere ved behov. Men husk følgende:

Hvordan kan du vite at personen virkelig er den han eller hun gir seg ut for å være? Kontroller identiteten før du deler eller endrer en persons opplysninger.

 

Hvilke opplysninger handler det om? GDPR gjelder utelukkende personopplysninger, ikke virksomhetsopplysninger. Og ikke alle opplysningene du sitter inne med, derimot kun den informasjonen som gjør at en person kan identifiseres. Det kan f.eks. handle om navn, kontaktopplysninger, personnummer, IP-adresse, tittel eller noen av disse i kombinasjon.

Finnes det annen lovgivning som skal følges?

GDPR er underordnet annen lovgivning. Hvis annen lovgivning sier noe annet om hvilke opplysninger du skal dele eller korrigere, er det denne lovgivningen som gjelder.

Påvirkning på interne memoer og relasjoner

Med den nye lovgivningen vil virksomheten din sannsynligvis få enda mer relevant informasjon. Når en kunde eller ansatt kan kreve innsikt i all lagret informasjon, handler det om å overveie hvilken informasjon dere virkelig har bruk for og hvilken dere ikke har bruk for. Hva skal opplysninger brukes til? Kan du la personen det gjelder lese det du skriver?

En god grunnregel er å alltid skrive som om personen det handler om satt og leste over skulderen din. Dette gjelder spesielt kolleger – og dette gjør informasjonen både bedre og mer relevant, siden man ikke fyller filene med unødvendig informasjon. Nå blir det slutt på informasjons-hamstringen!

NB: Vi på Lime kan mye om GDPR, men vi er i første omgang CRM-eksperter og ikke jurister (og vi har ingen planer om å bli det i overskuelig fremtid, heller!). Våre innlegg om GDPR er derfor ikke noen juridisk rådgivning. Se dem heller som informasjon og inspirasjon til å komme i gang med å innføre GDPR – du og virksomheten din må selv sette dere ordentlig inn i de forskjellige spørsmålene og skaffe juridisk hjelp ved behov. Lykke til!

There are currently no comments.