• +45 4817 6666
  • Send email
  • Del
  • Persondataforordningen

    Ændringer i persondataforordningens retningslinjer om e-mail marketing betyder, at jeres virksomheds indsamling og opbevaring af personoplysninger skal revurderes.

    En væsentlig del af driften i en virksomhed er indsamling og behandling af personoplysninger. Oplysningerne er underlagt reglerne i persondataforordningen, og en overtrædelse af disse regler kan medføre bøder.

    En ny persondataforordning (GDPR) træder i kraft d. 25. maj 2018, og vi har i den forbindelse udvalgt de vigtigste ændringer, I som virksomhed skal kende til, når I indsamler persondata i forbindelse med tilmelding til jeres nyhedsbreve og andre typer mails.

    De nye retningslinjer er gældende for både B2C- og B2B-marketing og betyder bl.a.:

    • Opbevaring af bevis for samtykke
    • Nye regler for opt-in
    • Mulighed for at forbrugerne nemt kan bede om at få deres personlige oplysninger slettet.

    Opbevar jeres samtykkeerklæringer

    For at benytte e-mail marketing skal man have indsamlet frit givet, specifikt, informeret og utvetydigt samtykke fra forbrugeren. Der må ikke kunne opstå nogen form for tvivl om, at forbrugeren helt frivilligt har afgivet samtykke til, at I må sende vedkommende mails. Derfor bør I have et system, hvor I opbevarer alle oplysninger om samtykke for hver enkelt tilmelding. På denne måde kan I dokumentere, at I har indsamlet oplysningerne på lovlig vis.

    Husk at bruge dobbelt opt-in, når forbrugere tilmelder sig jeres nyhedsbrev

    Opt-in er en metode til at anskaffe sig en forbrugers samtykke, hvor forbrugeren aktivt skal gøre en indsats for at modtage målrettede e-mails i modsætning til opt-out-metoden, hvor forbrugeren modtager mails, medmindre vedkommende aktivt vælger dem fra. Sidstnævnte metode er ulovlig inden for EU.

    Single opt-in er dog ikke længere tilstrækkeligt for at opfylde punkterne i den nye persondataforordning. Når en virksomhed modtager samtykke til e-mail marketing, er det ikke sikkert, at det er indehaveren af den opgivne e-mailadresse, der har givet samtykket. Hvem som helst kan i princippet tilmelde enhver person, og I kan som virksomhed ikke vide, hvem der har gjort det. Også en simpel tastefejl kan opskrive den forkerte person til jeres virksomheds kontaktliste.

    For at kunne være sikre på at det er den egentlige indehaver af en e-mailadresse, der har tilmeldt sig jeres nyhedsbrev, bør I derfor bruge dobbelt opt-in. Med dobbelt opt-in udsendes en bekræftelsesmail til den angivne e-mailadresse, hvori forbrugeren skal bekræfte at have skrevet sig op til jeres mailingliste. På den måde bryder I ikke persondataforordningens retningslinjer omkring frivilligt og utvetydigt samtykke.

    image

    Hvordan sikrer I jer, at jeres dataindsamling og -behandling ikke er modstrid med persondataforordningen?

    For at sikre jer at jeres virksomhed følger retningslinjerne i persondataforordningen med henblik på indsamling og behandling af personoplysninger oplyst i forbindelse med e-mail marketing, kan I bl.a. gøre følgende:

    • Revider jeres nuværende database
      • Ved I, hvor jeres kontakter befinder sig geografisk?
      • Fører I en log over samtykke?
         
    • Kend jeres kontakter og hvordan I anskaffede dem.
      • Fulgte I en dobbelt opt-in-metode?
      • Holder I styr på, hvor kontakternes information kommer fra?
      • Hvordan er de endt i jeres database?
      • Har I nok beviser for samtykket, hvis I skulle argumentere for det i retten?
         
    • Gennemgå og offentliggør jeres databehandling.
      • Beder I om samtykke, når I indsamler data?
      • Har I en privatpolitik med klare detaljer om, hvordan I indsamler, opbevarer, overfører og behandler data?
      • Forelægger I denne privatpolitik til modtagerne?
         
    • Tjek jeres kommende initiativer for at sikre overholdelse af persondataforordningen.
      • Tag højde for samtykke i alle nye initiativer, så I undgår at skulle rette i dem med tilbagevirkende kraft

    Sørg for at forbrugerne nemt kan afmelde jeres e-mails

    Det er lige vigtigt, at en forbruger klart og tydeligt kan tilmeldes jeres nyhedsbreve, som det er, at de nemt og simpelt kan afmeldes igen og få deres oplysninger slettet fra jeres system.

    Forbrugerne på jeres kontaktliste skal have mulighed for at afmelde jeres nyhedsbreve og andre e-mails når som helst, og de må ikke være i tvivl om, at det er en mulighed. Det anbefales derfor at inkludere et link i hver mail, hvor det helt klart og tydeligt fremgår, at man kan klikke her for at afmelde jeres mails.

    image

    Hvad betyder de nye regler for jeres virksomheds eksisterende kontaktliste?

    Selvom de nye regler for persondataforordning først træder i kraft d. 25. maj 2018, vil de være tilbagevirkende og altså stadig gælde for al data, der er blevet indsamlet forinden. Derfor bør I tjekke, hvordan I har anskaffet jeres eksisterende kontakters samtykke, og om I har ret til fortsat at sende dem mails. Hvis det ikke er en helt tydeligt proces, skal I indsamle deres tilladelse på ny.