Persondataforordning

Lever din Markedsføring op til Persondataforordningen?

Den nye EU persondataforordning – også kaldet EU GDPR – træder i kraft den 25. maj 2018. De nye regler favner bredt og kommer reelt til at berører alle danske virksomheder, som markedsfører sig på nettet. Dette skyldes at stort set al markedsføring i dag er baseret på kundedata med henblik på at kunne målrette og skabe øget relevans for kunden.

Hvis du primært benytter de mest populære betalte annonceplatforme såsom Google AdWords og Facebook Ads er det som udgangspunkt hhv. Google og Facebook som skal overholde de nye regler. Dermed er det også Google og Facebook som bærer ansvaret og risikoen for at modtage skyhøje bøder. MEN det kommer alt andet lige til at indebærer større krav til annoncører og partnere. Som AdWords bureau og Google Partner er det vores ansvar at have fingeren på pulsen og leve op til disse krav.

 

Hvad indebærer persondataforordningen?

En del af EU dataforordningens regler og principper findes allerede i den gældende persondatalov. Det gælder bl.a. principperne om, at indsamling af personoplysninger skal have saglige formål og må kun indsamles i nødvendigt omfang, at oplysninger skal slettes når de ikke længere er nødvendige, at den registrerede har indsigtsret, indsigelsesret, mv. og, at der skal ske løbende ajourføring.

Persondataforordning 2018 lægger dog også op til en hel del nye tiltag. De vigtigste er:

  • Udvidede rettigheder til de registrerede personer, herunder retten til at blive glemt, retten til dataportabilitet (overførsel af oplysninger fra én tjenesteudbyder til en anden), retten til at fravælge automatisk profilering mv.
  • Øgede dokumentationskrav, herunder krav til udarbejdelse af privatlivspolitikker og nedskrevne procedurer til håndtering af de registreredes rettigheder.
  • Muligt krav om, at virksomheder med mere end 250 ansatte skal udpege en Data Protection Officer (DPO) – eller hvis behandlingen af personoplysninger er en kerneaktivitet.
  • De systemer som behandler personoplysninger skal indrettes med henblik på overholdelse af forordningen.

Derudover hæves straffen for overtrædelse markant, så virksomheder fremover risikerer bøder helt op til 4% af den samlede omsætning, hvis loven ikke overholdes.

 

Google er på forkant med EUs nye dataforordning

Google er allerede på forkant med den nye persondataforordning og intet tyder på at der laves større ændringer i søgemaskinen, Gmail, AdWords, AdSense, eller Analytics. I et nyt blogindlæg skriver Google at alle services forventes at leve op til GDPR:

  • You control how your business’s data is used
  • We protect your business’s data
  • We are committed to complying with applicable data protection laws
  • We help you get more out of your business’s data

Dog understreges det også at brugerne af Googles services og partnere har klare forpligtelser. Det betyder f.eks. at virksomheder som tracker persondata i Google Analytics og bruger denne data til AdWords markedsføring risikerer at blive udelukket fra platformen.

 

Tracker du ulovlig data via Google Analytics?

Mange virksomheder samler sin data i Google Analytics og her er det vigtigt at du ved hvilke oplysninger, der sendes til Google fra dine domæner. Hvis du eksempelvis overfører personidentificerende oplysninger (PII, personally identifiable information) betyder det, at du misligholder din kontrakt med Google og det kan medføre deaktivering af visse funktioner eller hele kontoen.

Hos Geniads hjælper vi vores kunder med at finde kernen af problemet, så du får styr på compliance.

Typiske kilder til problemer med persondata i Google Analytics er tracking ifm. e-mail markedsføring, CRM eller kundeservice. Måske din email marketing software tracker email adresser i URL’en, når brugeren afmelder sig dit nyhedsbrev? Eller måske kundens email og ordre ID fremgår, når kunden vil se ordrestatus? Generelt skal du helt undgå at sende PII til Google.

 

Sæt dig ind i reglerne allerede nu

De fleste virksomheder håndterer også selv persondata og derfor skal du sætte dig ind i reglerne. Her er nogle generelle anbefalinger:

  • Deltag i konferencer og kurser – f.eks. afholder Dansk Erhverv og Datatilsynet løbende kurser i persondataloven – også specielt for marketingmedarbejdere.
  • Få overblik over, hvordan du i dag bruger persondata.
  • Har du e-mail adresser på kunderne, så undersøg, hvordan du sikrer, at du får opdateret dine data, så du har skriftligt og velbegrundet dokumentation for, ikke kun at bruge men også opbevare dem.
  • Dokumentér dine processer for opsamling, brug, vedligeholdelse og sletning af persondata.
  • Få gennemgået loven af en uvildig advokat.

Dertil findes der en række brugbare ressourcer og guidelines som kan hjælpe dig godt på vej. Se f.eks. Datatilsynet.dk og IT Branchens tjekliste.

Har du spørgsmål til ovenstående eller er du i tvivl om du sender persondata (PII) til Google, så er du velkommen til at kontakte os.

God fornøjelse!

Simon Raun Madsen

Simon Raun Madsen

Search marketing consultant hos Geniads. Min tilgang til AdWords afspejler både en kreativ og kritisk tankegang med udgangspunkt i data. Her på bloggen deler jeg ud af min ekspertviden om kampagneopsætning og optimering med fokus på at maksimere dit investeringsafkast.

Kontakt mig på simon@geniads.com
Simon Raun Madsen