HM179: GDPR: Dette skal du vide om persondataforordningen

Help Marketing henvender sig til dig, der arbejder med marketing, salg og ledelse. Målet er at hjælpe dig til at blive bedre. Lad dig inspirere og få ny viden ved at lytte til Help Marketing-podcasten, hvor Eric Ziengs hver uge interviewer en ny ekspert inden for et bestemt område.
Baggrunden for Help Marketing er, at vi alle kan blive en smule bedre til at hjælpe hinanden. Hvorfor? Fordi det gør hverdagen rarere for alle. Men i lige så høj grad fordi det er den bedste måde at skabe succes for dig selv, da du opbygger værdifulde relationer.
Help Marketing som bog? Læs mere her.
Ugens gæst: Lars Due Nielsen
Lars Due Nielsen er databeskyttelsesrådgiver (ja, det staves i ét ord uden bindestreg). Det vil sige, at han hjælper virksomheder med GDPR eller databeskyttelseslovgivningen eller persondataforordningen (det er det samme). Han hjælper altså virksomheder med at finde ud af:

* hvilke persondata har de?
* hvem videregiver de dem til?
* overholder de reglerne?

Inden du tror, at Lars er sådan en lidt tør type, skal du vide, at han har danset salsa på showniveau.
Du kan lære Lars bedre at kende på LinkedIn eller tjekke Persondataforordningen i Praksis ud på Facebook.
I denne episode fortæller Lars om:

* hvad går GDPR ud på?
* hvad skal virksomhederne være opmærksomme på?
* hvad med reglerne for at videregive oplysninger?
* hvad GDPR konkret betyder for dig som marketingmedarbejder.

Hold tungen lige i munden, for der kommer lidt juridisk (men vigtig!) mumbojumbo undervejs.
 
Hvad går GDPR ud på?
GDPR handler om at få øjnene op for data-etik. Den nye forordning er en ensretning af lovene på tværs af alle EU-lande. Den gælder virksomheder og juridiske personer – men ikke private. Forordningen er én fælles lov for alle lande i EU (med nogle få undtagelser). Den får virkning fra 25. maj 2018. Har virksomhederne ikke styr på forordningen efter 25. maj 2018, kan det altså føre konsekvenser med sig. Du skal kunne påvise og dokumentere, hvordan du behandler personoplysninger.
Datatilsynene i Europa har pligt til at undersøge klager. Vi som brugere får nu retten til at spørge om, hvad virksomhederne bruger vores data til – og hvis de ikke kan svare, så kan man indgive klager til Datatilsynet.
 
Lidt GDPR-jura for viderekomne
Er du en virksomhed, der har personoplysninger på din bruger, har din bruger nu ret til at vide, hvad du bruger dem til.
Mange ting ligger allerede i persondataloven, som bliver nu erstattet af persondataforordningen. Nogle af de nye krav er, at man skal kunne påvise sine behandlinger. Altså: Hvordan behandler du persondata i din virksomhed?
Sender du fx nyhedsbreve ud, skal du kunne påvise, at folk selv har valgt at signe op til dit nyhedsbrev. Du skal kunne bevise, at du har fået dine e-mail-subscribers’ samtykke.
Lars anbefaler større virksomheder at lave en konsekvensanalyse: Hvad ville det værste være, hvis man mistede de her data?
Der er også forskel på data. CPR er mere følsom end en e-mailadresse. Man bør derfor også skilte med, at man behandler CPR som en følsom oplysning.
 
Hvordan overholder virksomheder grundlæggende principper om ansvarlighed?
Når man har lavet sin dataanalyse og ved, hvilke persondataoplysninger man behandler i sin virksomhed, kan man se på de 3 overordnede betingelser, der skal gælde, før man må behandle oplysninger:
1) Overhold principperne

* Behandl personoplysninger på legal basis. Du må ikke bruge dem til lyssky forretning.