Der har været meget tale om GDPR, altså den nye persondataforordning, og mange fokuserer på, hvad det betyder for ens nyhedsbreve, for hjemmesiden og sociale medier. Det er en naturlig tanke, fordi der er meget data, der bliver udvekslet og håndteret gennem disse medier og platforme – også persondata.
Man skal også bare huske, at GDPR handler ikke om elektronisk persondata. Det handler om persondata i mere generel forstand.
Den persondata skal håndteres og opbevares på forsvarlig måde, også selvom man eksempelvis overvejer en direct mail-kampagne.
Selvom man indsamler flest samtykker online til eksempelvis et nyhedsbrev pr. mail, kan man også sagtens indsamle persondata offline. Det kunne også være i forbindelse med direct mail, men der er mange muligheder.
Et typisk eksempel kunne være en konkurrence, man har på strøget eller torvet. En stand med et par medarbejdere, som forklarer om ens produkter, mens de forbipasserende kan udfylde et papir med en konkurrence.
På den måde sker der ikke en digital indsamling af samtykke til at modtage markedsføring eller en digital indsamling af persondata, men kravene gælder stadig. Man skal stadig have dokumenterbart samtykke, og oplysningerne vil typisk være persondata. Man skal trods alt bruge noget kontaktinformation, hvis man skal sende en præmie.
Har man styr på den del, kan man sagtens kaste sig ud i direct mail og andre kampagner til de interesserede.
Som forbruger eller borger har man ret til at blive oplyst om, hvad ens oplysninger bliver brugt til, og i forbindelse med markedsføring skal der være et meget tydeligt og dokumenterbart samtykke til, at man vil modtage dette.
Derfor er det også vigtigt, at man relativt let kan komme til de oplysninger, som ens besøgende eller brugere har krav på.
Den i praksis letteste måde at løse dette på er ved at skrive et simpelt link ind på de materialer, man deler ud, når man stiller op med en konkurrence på torvet. Det er let nok at linke online, men offline må man skrive linket ud.
Det kan også være en ide at kreere en QR-kode eller lignende, som leder direkte over til privatlivspolitikken. Det vil for mange være at foretrække frem for at få udleveret et langt dokument, som de fleste alligevel ikke har interesse i.
Det vigtigste at huske, at GDPR handler om rettigheder i forhold til personoplysninger, og hvilke processer der er på plads til at varetage de rettigheder. Det er sådan set simpelt nok. GDPR skelner ikke mellem, om oplysningerne bliver brugt til direct mail eller e-mail.
Der er meget overlap med markedsføringsloven, fordi det ofte er det, persondata bliver brugt til, når virksomheder kan slippe afsted med det. Derfor kan man ikke rigtig tænke det ene uden det andet.
Når man indhenter personoplysninger, er man ansvarlig for, at de bliver behandlet på behørig vis, og man er ansvarlig for, at der er gennemsigtighed. Går vi igen tilbage til konkurrencen på torvet og andre offline måder at indsamle persondata, er det ekstra vigtigt, at man har de gode processer på plads.
Man skal have sat indsamlingen i system, og man skal have digitaliseret det, man indsamler. Man har nemlig ret til at få udleveret de oplysninger, man gemmer om den enkelte, i et såkaldt maskinlæsbart format, og det kræver, at det er digitalt.