Har du mottatt mange eposter i det siste med informasjon om at bedrifter har oppdatert sine personverninnstillinger? Det er en enkel grunn til dette og denne grunnen kalles GDPR – General Data Protection Regulation.

Dine personverninnstillinger

Alle bedrifter i EU og EØS er pliktige til å ha en større åpenhet rundt hvilken informasjon de har om deg i sine registere. Det vil ganske enkelt si at du når som helst skal få tilgang til ALLE data de har om deg. I tillegg skal du vite hva disse dataene blir benyttet til og hvem som har tilgang til de. Det er med andre ord et krav om større åpenhet.

Nesten alle programmer, apper og hjemmesider du er innom har en eller annen form for sporing som måler aktiviteten din. Det måles hvor du holder til, hvilken telefon du bruker osv. Tidligere visste ikke du som forbruker om dette med mindre de som drev hjemmesiden valgte å opplyse om det. Fra 25.juli må ALLE nettsider basert i EU aktivt opplyse om dette. I EØS må alle ha dette på plass innen 1.juli.


Hvilke rettigheter har jeg?

I GDPR er det listet opp en del punkter som beskriver dine rettigheter. Først og fremst må du gi et aktivt samtykke til å motta informasjon digitalt via epost eller SMS. Dersom du mottar nyhetsbrev, reklame eller annen markedsføring fra en bedrift etter 1.juli som du ikke har samtykket til kan du melde dette inn som brudd på GDPR. Bedrifter som bryter GDPR kan straffes hardt og alle kan rapportere brudd til Datatilsynet.

Du har rett til innsyn i alle persondata som lagres hos en bedrift og du har rett til å kreve all data slettet og/eller endret uten diskusjon. Dersom det oppstår et datainnbrudd som gjør at persondata kommer på avveie så er bedriften pliktig til å varsle deg innen 72 timer fra dette ble oppdaget.

Hva med meg som bedriftseier?

Som bedriftseier så er dette enda en regel å sette seg inn i. Dersom din bedrift sender ut nyhetsbrev og/eller tilbud på SMS så treffer dette deg. Det gjelder også om du benytter deg av sporingskoder fra f.eks Google og Facebook på hjemmesiden. All digital personinformasjon som din bedrift har tatt vare på skal være informert og synlig for kunden. Dersom du har et kunde- eller medlemsregister digitalt så skal kundene ha opplysning om dette og de skal ha tilgang til å se, endre og slette denne informasjonen når som helst uten kostnad eller diskusjon. I tillegg er du pliktig til å informere om hva informasjonen benyttes til. Mange bedrifter benytter kundedata til målrettet reklame eller selger det til tredjeparter. Dette må også opplyses til kunden.

Et kunderegister som f.eks lagrer navn og adresse med hvilke fargekoder kunden har i huset sitt faller under dette. Det samme gjelder om du har et internt kunderegister på andre måter. Informasjonen som lagres ifm fakturakjøp faller ikke inn under GDPR da dette er lovpålagt lagring av persondata for å fullføre en handel.

Er du klar for GDPR?

Kommentarer