Skip to content

[Infographic]: De 5 vanligste spørsmålene vi får om GDPR og markedsføring

2 mins read

Til våren trer de nye personvernreglene i kraft, også kjent som GDPR. For alle som innhenter og lagrer persondata, for eksempel navn, e-post og IP-adresse eller mer sensitive opplysninger, vil det være kritisk å få på plass nye rutiner og prosesser som er i tråd med dette reglementet – før det blir gjeldende 20. juli. Hvordan påvirker dette din arbeidshverdag? Her er de vanligste spørsmålene vi får om GDPR og markedsføring.

 Artikkelen er først skrevet 30. januar 2018. Oppdatert 11. juli 2018.

Hvis du ikke allerede kjenner til “GDPR” (General Data Protection Regulation), har du en jobb foran deg. Da anbefaler vi at du begynner med å lese innlegget vårt om hva det er og hvordan det kan påvirke markedsføringen til din bedrift. 

gdpr sjekkliste


Det nye reglementet trer nemlig i kraft allerede 20. juli, og det er fremdeles en del ubesvarte spørsmål. Her er de 5 spørsmålene vi oftest får når vi snakker med bedrifter om GDPR og markedsføring:

Infographic: De 5 mest stilte spørsmålene om markedsføring og GDPR

1-52-5

1. Kan jeg fremdeles drive med inbound marketing?

Vi tar det viktigste først: Ja, det kan du.

Men det er viktig at du har et lovlig grunnlag for å behandle informasjon om personene i ditt system. For eksempel når du samler inn data om nye leads via skjema på nettsiden, bør du innhente samtykke (dersom det er dette som er det riktige lovlige grunnlaget for behandling - det finnes flere, les mer om det i punkt to i denne artikkelen).

I inbound marketing bruker vi informasjon om de besøkende for å tilpasse kommunikasjonen og tilrettelegge oppfølgingen av disse menneskene. Denne informasjonen samles inn gjennom skjemaer som de besøkende aktivt fyller ut selv, eller gjennom cookies.  

Det å behandle personopplysninger er en viktig del av det å drive med inbound marketing, ettersom markedsføringsbudskapet ditt skal skreddersys til hver person basert på for eksempel persona, stilling, by eller lignende.

For å kunne fortsette med denne metodikken er det viktig at du har kartlagt hvilke samtykker du trenger og opplyser om formålet med innsamlingen i de skjemaene du bruker. Skjemaene må også lenke til bedriftens privacy policy, som enkelt og tydelig forklarer hvordan og hvorfor din bedrift henter inn og behandler data – og ikke minst hvordan man kan kontakte dere for retting, sletting eller innsyn i sine data.

I tillegg må du varsle om at dere bruker cookies, slik at de besøkende er informert om at du henter inn informasjon om dem.

gdpr sjekkliste

2. Må jeg slette alle kontaktene i databasen min?

Hvis du har gjort de rette tingene i forkant, så slipper du dette. Ja, du må slette de kontaktene som ikke innehar aktivt samtykke eller annet lovlig grunnlag for behandling.

Hvis du gjør en grundig jobb med å innhente disse før 20. juli 2018, kan du trygt beholde dem i databasen. Men, det er viktig at du sørger for å kun behandle opplysningene til de formål de ulike kontaktene har samtykket til. Det betyr at du mest sannsynlig må ta en oppvask av nyhetsbrev-listen din.

Og det er nettopp slik vi ser på GDPR: en mulighet til rydde opp i databasen. Som nevnt over kan du kun beholde de kontaktene som aktivt har samtykket til lagring, og du kan kun kontakte de som har samtykket til å motta informasjon fra dere. Dermed sitter du igjen med en database der alle faktisk er interessert i din bedrift. 

3. Kan jeg fortsette å sende ut nyhetsbrev?

Ja, du kan sende ut nyhetsbrev. Men for at nyhetsbrevet skal ha noen mottakere må du innhente samtykke spesifikt til dette. Kontaktene i nyhetsbrev-listen din skal dermed ha samtykket til at informasjonen deres blir lagret for å motta nyhetsbrev fra din bedrift, og på hvilke kanaler de ønsker å motta det. Dersom det er på e-post eller SMS må dette spesifiseres.

Når du sender ut nyhetsbrev til en liste der 100 % har samtykket til å motta akkurat den informasjonen fra deg, vil mest sannsynlig åpnings- og klikkraten skyte i været.

Les også: Slik fikk vi åpnings- og klikkraten i vår e-postmarkedsføring langt over benchmarks 

4. Hvordan skal et samtykke se ut?

Dette avhenger først og fremst av hva du skal bruke opplysningene til, altså formålet. Likevel er det noen generelle retningslinjer:

  • Samtykke må være eksplisitt. Det skal stå svart på hvitt (eller i den fargen du har på nettsiden din) at man samtykker. Det kan ikke være implisitt
  • Samtykket må være aktivt. Det kan altså ikke være forhåndsavkrysset
  • Du må oppgi alle behandlingsformål, som for eksempel lagring, profilering og kommunikasjon
  • Du må oppgi i hvilke(n) kanal(er) du skal kommunisere med den registrerte
  • Du må opplyse om din privacy policy slik at de som ønsker mer informasjon kan få dette

 

5. Når burde jeg begynne arbeidet med GDPR?

Svaret på dette er i 2016. Det var nemlig da “overgangsperioden” til de nye reglene begynte. Det betyr at etter 20. juli 2018 har du ikke et par måneder på å legge om prosessene dine for å opptre i henhold til regelverket. Vi anbefaler å rådføre deg med en advokat som er spesialisert innen GDPR, og bli compliant nå. Lykke til!

Last ned GDPR sjekkliste for markedsavdelingen