Hvad betyder Persondataforordningen for nyhedsbreve?

For tiden får vi rigtig mange henvendelser fra eksisterende og potentielle kunder. De er alle interesserede i at høre mere om den kommende Persondataforordning (GDPR), og hvilken indflydelse den får på deres emaildatabase.

Persondataforordningen er et tiltag fra EUs side, hvor målet er at ensrette medlemslandenes lovgivning i forhold til opbevaring og behandling af personoplysninger og persondata.

Inden du lukker vinduet, fordi emnet virker tørt og kedeligt (og ja, det er det desværre), så overvej dette: Er du klar til at betale op til 20 millioner euro, eller 4% af din virksomheds årsomsætning i bøde for at overtræde forordningen? Det er bødeniveauet, forordningen åbner for, og derfor har den fået rigtig meget opmærksomhed.

Relevans for nyhedsbreve

Der er flere elementer i Persondataforordningen, som gør den relevant i forhold til firmaer, som sender nyhedsbreve og emailmarketing.

Der er dels krav til hvordan persondata opbevares og behandles, og der er krav til hvordan samtykke indsamles.

Hvad er persondata?

Persondata er data om personer – det ligger i navnet. Følgende er eksempler på typer af persondata: Navn, adresse, emailadresse, telefonnummer, fødselsdato, uddannelse, beskæftigelse, tjenstlige forhold, boligforhold, bil, eksaminer, løn, skat og sygefravær.

Idet emailadresse optræder på listen, er du underlagt Persondataforordningen, hvis du opbevarer emailadresser, og det gør du, hvis du sender nyhedsbreve.

Det gør ingen forskel om du bruger en service som Ubivox til at sende nyhedsbrevene. I denne situation er du dataansvarlig, og Ubivox er databehandler på dine vegne.

Det betyder også, at du skal indgå en databehandleraftale med den service, du bruger til at sende nyhedsbreve. Hos Ubivox har vi aftalen klar, og du kan bede om at få den tilsendt ved at kontakte os på support@ubivox.dk.

Hvad med samtykke?

Når du opbevarer persondata, skal du have samtykke til det. Ejeren af data skal give dig lov til at opbevare og behandle dennes data.

Det har ejeren nu altid skullet. Persondataforordningen overtager i Danmark for Persondataloven, og den har/havde følgende om samtykke:

Enhver frivillig, specifik og informeret viljestilkendegivelse, hvorved den registrerede indvilger i, at oplysninger, der vedrører den pågældende selv, gøres til genstand for behandling.

Persondataforordningen skriver:

Enhver, frivillig, specifik, informeret og utvetydig viljestilkendegivelse, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling.

Der er ikke nævneværdig forskel på Persondatalovens tekst om samtykke, og Persondataforordningens tekst om det samme. Vores indtryk er, at en del virksomheder ikke har været opmærksomme på kravene for samtykke i Persondataloven, og derfor kommer Persondataforordningen som en overraskelse for dem.

Persondataforordningen og samtykke

I bund og grund betyder Persondataforordningen altså ikke det store, hvis du tidligere har haft styr på dine samtykker. I Ubivox-regi kan du som kunde gemme samtykke-informationer om dine modtagere i to situationer: Ved tilmelding og ved import.

Samtykke ved tilmelding

Når en tilmelding sker i Ubivox. registrerer vi automatisk information om tilmeldingen, som du kan bruge til at dokumentere et samtykke.

Det kan se sådan ud:

Tilmeldt den ‘2016-10-20 12:15:07.872609+00:00’ fra IP-adresse ‘123.123.123.123’ via formularen på ‘https://hjemmeside.dk/underside/’. Bekræftet pr. e-mail på ‘2016-11-08 09:41:05.543726+00:00’ fra IP-adressen ‘123.123.123.123’.

Vi indsamler altså automatisk dato og tidspunkt for tilmelding, IP-adressen for tilmelding, siden tilmeldingen skete på, samt dato, tid og IP for bekræftelse af tilmeldingen.

Har du ovenstående information til rådighed, kan du dokumentere et samtykke, hvis en modtager ønsker det.

Samtykke ved import

Når du importerer modtagere til dine lister i Ubivox, har du mulighed for at udfylde samtykke-informationer for de modtagere, du importerer. Det betyder, at du f.eks. kan angive, at modtagerne har givet samtykke ved deltagelse i en konkurrence, i forbindelse med en messe eller ved en fysisk tilmelding i en butik.

Ved import er det din opgave at sikre, at du har information nok til at kunne dokumentere et samtykke.

Om optin-emails

Bruger du Ubivox uden at have ændret ved dine indstillinger, sender platformen automatisk en email, når en tilmelding sker via dit website. Denne email sikrer, at kun ejeren af en emailadresse kan tilmelde emailadressen til dit nyhedsbrev.

Men, hvad vigtigere er: Den sikrer, at ejeren af personoplysningen bekræfter, at personoplysningen må opbevares og behandles af dig.

Dermed sikrer optin-emailen i sidste ende, at du har styr på dit samtykke i forhold til Persondataforordningen. Sender du ikke en optin-email, kan Bjarnes nabo Per tilmelde Bjarne til dit nyhedsbrev, og nu opbevarer og behandler du Bjarnes persondata uden samtykke fra Bjarnes side. Du har kun Pers samtykke, og Per kan ikke give samtykke på vegne af Bjarne.

Så du skal endelig sende optin-emails, og blive ved med det. Det er kun blevet vigtigere med Persondataforordningen, og det var i forvejen ret vigtigt.

Afrunding

Det var første blogindlæg om Persondataforordningen/GDPR, og over de næste måneder kommer vi til at blogge mere om emnet. Er du i tvivl om det mindste i forhold til Persondataforordningen og nyhedsbreve, skal du endelig kontakte vores support.