Starkare varumärke och smart kommunikation i en digital värld


digital kommunikation & digital marknadsföringguider & tips

GDPR, nyhetsbrev och reklamutskick

onsdag, 25 april, 2018

nyhetsbrev_gdpr

Den 25 maj träder GDPR i kraft och många har frågor. Bland annat om det här med GDPR och att skicka ut nyhetsbrev och reklamutskick. Får man göra det efter den 25 maj?

En felaktighet som fått spridning är att det skulle krävas samtycke från den registrerade. Det stämmer inte riktigt, eftersom samtycke bara är ett av fem kriterier för företag och organisationer som arbetar med marknadsföring, reklam och adressregister av olika slag. Se till exempel branschorganisationens SWEDMAs etiska regler för e-postmarknadsföring (punkt 2.3 och 2.4).

(Som en parentes: Värt att tänka på är att det som i vissa fall kallas ”samhällsinformation” eller ”information” i många fall, rent juridiskt, definieras som ”marknadsföring”. På samma vis som att ett ”nyhetsbrev” per definition i de flesta fall är marknadsföring och reklam. En verksamhet inom offentlig sektor kan alltså per definition ägna sig åt e-postmarknadsföring.)

De rättsliga grunderna för att jobba med personuppgifter är:

  • Samtycke
  • Avtal
  • Rättslig förpliktelse
  • Skydd för grundläggande intressen
  • Uppgift av allmänt intresse och myndighetsutövning
  • Intresseavvägning

Enligt datainspektionen är det möjligt att använda ”intresseavvägning” som lagstöd för ”register med potentiella kunder”. Företag och organisationer har alltså även efter att GDPR trätt i kraft möjlighet att arbeta med register över potentiella kunder. Adressleverantörer skriver utförligt hur arbetet med adressregister och utskick kan gå till i praktiken, i enlighet med GDPR.

Man menar att det även efter att GDPR trätt i kraft går bra att till exempel:

  • ”Köpa in adresser till målgrupper som t.ex. privatpersoner, företag, bostadsrättsföreningar o.s.v.
  • Genomföra reklamutskick till privatpersoner, företag, bostadsrättsföreningar o.s.v.
  • Följa upp kampanjer med telefonsamtal
  • Jobba med register över potentiella kunder”

Vidare säger Adressleverantören att det i och med GDPR blir viktigare att tänka på:

  • ”Köp inte in mer data om målgruppen än vad som är nödvändigt för den aktuella kampanjen
  • Efter avslutad kampanj ska alla personuppgifter skyndsamt raderas
  • Personer som hör av sig och i framtiden inte vill ha reklam av er ska kunna slippa det
  • Så länge du behåller adressregistret är ert företag Personuppgiftsansvarig, så fort ni har raderat registret upphör personuppgiftsansvaret.
  • Dokumentera varje kampanj med t.ex. Startdatum, slutdatum, vilka personuppgifter som ingår, Vilket lagstöd man har för att hantera personuppgifter (”Intresseavvägning”), hur personuppgifterna ska användas, när dessa personuppgifter raderats.”

Får man skicka ut nyhetsbrev, reklamutskick och ägna sig åt e-postmarknadsföring även efter det att GDPR har trätt i kraft?
Svar: Ja :)

Foto: Arkivbild, Kreafon
Vad är GDPR? GDPR står för General Data Protection Regulation. Dataskyddsförordningen (GDPR) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att innebära förändringar för de som behandlar personuppgifter och stärkta rättigheter för den enskilde när det gäller personlig integritet. Läs mer hos  Datainspektionen.

RELATERAT INNEHÅLL


Skriv en kommentar/fråga

Kommentera gärna! Skriv "anonym" i namnfältet om du vill vara anonym. Din e-post blir inte synlig för andra än bloggens administratörer. Vi förhandsgranskar alla kommentarer, därför kan det ta en stund innan din kommentar blir synlig. Olämpliga kommentarer (kränkningar, spam o.dyl) publiceras inte.

Kontakta Kreafon!

Är du intresserad av konsultation eller utbildning, eller vill veta mer om Kreafons tjänster och böcker? Slå en signal på 031-708 99 25, eller använd formuläret nedan så kontaktar vi dig inom kort. Behöver du support för t.ex Instagram och Facebook ber vi dig att kontakta dessa företag direkt. Tyvärr har vi inte möjlighet att ge support i enskilda ärenden.