PUL ersätts av GDPR. Har du koll?
13 mar 2017
Visste du att GDPR ersätter PUL nästa år? Om du arbetar med marknadsföring rekommenderar vi att du redan nu tar reda på vad den nya dataskyddsförordningen innebär och hur det påverkar ert sätt att bygga kundrelationer idag.
Varför ersätts PUL av GDPR?
PUL står för personuppgiftslagen, GDPS för General Data Protection Regulation. Anledningen till att reglerna förändras är att privatpersoner ska få ökade rättigheter och insikt i hur och på vilket sätt företag och myndigheter samlar in och använder personuppgifter. Med personuppgifter menas till exempel en mejladress, telefonnummer, ip-nummer och uppgifter av mer känslig art.
Vad innebär GDPR?
Jämfört med PUL ställer den nya förordningen högre krav på företag när det gäller hur personuppgifter sparas. Från och med nästa år måste företag dokumentera hur de samlat in samtycke av sina kunder och besökare och vilken information användarna har fått i samband med insamlingen av personuppgifter. GDPR innebär med andra ord en stor omställning för många företag. Rutiner för hantering av personuppgifter behöver förändras och register kan behöva ses över och uppdateras.
Vad betyder det i praktiken?
Du kan läsa mer om reformen på Datainspektionens webbplats. Här har vi lyft några saker som är viktiga att tänka på i samband med att GDPR träder i kraft i maj 2018:
- Samtycke: Du behöver få användarens godkännande för att samla in hens personuppgifter och är även skyldig att enkelt och tydligt berätta vad du ska använda dem till. Syftet får inte vara för brett eller luddigt. Använder du något Marketing Automation-system behöver du informera om detta och om du byter tjänster eller system behöver du inhämta samtycke på nytt.
- Åtkomst till egna uppgifter: Användarna har rätt att veta hur de kan ta del av sina uppgifter, rätta dem eller radera dem.
- Rätt att bli bortglömd: Om en person inte längre vill att hens uppgifter ska behandlas, och om det saknas legitima skäl för att behålla dem, är du skyldig att radera dem.
- Rätt att få veta om personuppgifter har läckt: Företag och organisationer måste anmäla allvarliga personuppgiftsbrott till den nationella tillsynsmyndigheten så att användarna kan bli informerade och vidta åtgärder.
Hur förbereder vi oss på bästa sätt?
För oss som arbetar inom marknadsföring finns en fortfarande en del frågetecken kring hur GDPRs bestämmelser ska tolkas och förankras i den dagliga verksamheten. Många menar även att dokumentation av samtycke kan te sig paradoxalt eftersom företag, för att uppfylla kravet på dokumentation, ofta behöver inhämta ännu fler uppgifter för att kunna stärka en persons identitet.
Vi tror att branschen kommer att behöva hjälpas åt för att sätta riktlinjer som datainspektionen kan ta ställning till med hänsyn till reformen. Tills dess är det klokt att planera in tid och budget för att klara de förändringar GDPR kommer att kräva under det kommande året. Här kan du läsa mer om vilka förberedelser ni kan göra idag.