Ja, du må forholde deg til det!
Personvernforordningen (Forordning 2016/679, på engelsk forkortet GDPR) er en forordning som skal styrke og harmonisere personvernet ved behandling av personopplysninger i Den europeiske union (EU). Det omhandler også i noen grad behandling som skjer utenfor EU eller overføring av personopplysninger ut av EU. Forordningen trer i kraft 25. mai 2018. Den avløser da personverndirektivet. Den får da direkte virkning i medlemslandene, og krever altså – i motsetning til direktiver – ikke nasjonal lovgivning.
Den nye personvernlovgivningen GDPR (General Data Protection Regulation) kan være vanskelig å forstå. Noen prinsipper er imidlertid så tydelige at de godt kan formuleres klart allerede nå. Her er noen av disse:
1. Du må fortelle kunden det hvis du samler inn data om ham
… enten det er i form av informasjonskapsler, Facebook-pålogging (eller Facebook Instant Personalization), registrering av informasjon i CRM-system eller noe annet.
2. Du må vise ham dataene du har samlet inn hvis han spør
… enten ved at han kan logge seg på et kundesenter og gjøre det selvbetjent, eller ved at han kan sende deg en epost og be om informasjonen du har om ham.
3. Du må slette informasjonen hvis kunden ber om det
… unntatt den fakturainformasjonen som du er lovpålagt å oppbevare i de tilfellene der kunden har kjøpt noe av deg. Skal du beholde informasjon utover dette for statistikk e.l., må den gjøres helt anonym og upersonlig.
4. Du kan ikke be om mer informasjon enn du faktisk trenger
… selv om du syns det er «kjekt å ha». Det er bare de opplysningene som er nødvendige for å gjennomføre transaksjonen som er lovlige å be om. Du trenger for eksempel ikke telefonnummeret eller epostadressen min for å levere meg et ukeblads-abonnement i posten.
5. Personopplysninger er mer enn personalia
… det er også fingeravtrykk, Facebook-likes, IP-adresser, telefonnummer, epostadresse, bilnummer, Bluetooth-adresser og mye mye mer. Felles for alle personopplysninger er at de kan brukes til å skille én individuell bruker fra en annen.
6. Norske kunder er beskyttet av GDPR også utenfor Europa
… selv om de for eksempel kjøper varer av en amerikansk nettbutikk har de krav på rettighetene som er beskrevet over.