Starkare varumärke och smart kommunikation i en digital värld


digital kommunikation & digital marknadsföringguider & tips

GDPR, nyhetsbrev och reklamutskick

onsdag, 25 april, 2018

nyhetsbrev_gdpr

Den 25 maj träder GDPR i kraft och många har frågor. Bland annat om det här med GDPR och att skicka ut nyhetsbrev och reklamutskick. Får man göra det efter den 25 maj?

En felaktighet som fått spridning är att det skulle krävas samtycke från den registrerade. Det stämmer inte riktigt, eftersom samtycke bara är ett av fem kriterier för företag och organisationer som arbetar med marknadsföring, reklam och adressregister av olika slag. Se till exempel branschorganisationens SWEDMAs etiska regler för e-postmarknadsföring (punkt 2.3 och 2.4).

(Som en parentes: Värt att tänka på är att det som i vissa fall kallas ”samhällsinformation” eller ”information” i många fall, rent juridiskt, definieras som ”marknadsföring”. På samma vis som att ett ”nyhetsbrev” per definition i de flesta fall är marknadsföring och reklam. En verksamhet inom offentlig sektor kan alltså per definition ägna sig åt e-postmarknadsföring.)

De rättsliga grunderna för att jobba med personuppgifter är:

  • Samtycke
  • Avtal
  • Rättslig förpliktelse
  • Skydd för grundläggande intressen
  • Uppgift av allmänt intresse och myndighetsutövning
  • Intresseavvägning

Enligt datainspektionen är det möjligt att använda ”intresseavvägning” som lagstöd för ”register med potentiella kunder”. Företag och organisationer har alltså även efter att GDPR trätt i kraft möjlighet att arbeta med register över potentiella kunder. Adressleverantörer skriver utförligt hur arbetet med adressregister och utskick kan gå till i praktiken, i enlighet med GDPR.

Man menar att det även efter att GDPR trätt i kraft går bra att till exempel:

  • ”Köpa in adresser till målgrupper som t.ex. privatpersoner, företag, bostadsrättsföreningar o.s.v.
  • Genomföra reklamutskick till privatpersoner, företag, bostadsrättsföreningar o.s.v.
  • Följa upp kampanjer med telefonsamtal
  • Jobba med register över potentiella kunder”

Vidare säger Adressleverantören att det i och med GDPR blir viktigare att tänka på:

  • ”Köp inte in mer data om målgruppen än vad som är nödvändigt för den aktuella kampanjen
  • Efter avslutad kampanj ska alla personuppgifter skyndsamt raderas
  • Personer som hör av sig och i framtiden inte vill ha reklam av er ska kunna slippa det
  • Så länge du behåller adressregistret är ert företag Personuppgiftsansvarig, så fort ni har raderat registret upphör personuppgiftsansvaret.
  • Dokumentera varje kampanj med t.ex. Startdatum, slutdatum, vilka personuppgifter som ingår, Vilket lagstöd man har för att hantera personuppgifter (”Intresseavvägning”), hur personuppgifterna ska användas, när dessa personuppgifter raderats.”

Får man skicka ut nyhetsbrev, reklamutskick och ägna sig åt e-postmarknadsföring även efter det att GDPR har trätt i kraft?
Svar: Ja :)

Foto: Arkivbild, Kreafon
Vad är GDPR? GDPR står för General Data Protection Regulation. Dataskyddsförordningen (GDPR) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Förordningen kommer att innebära förändringar för de som behandlar personuppgifter och stärkta rättigheter för den enskilde när det gäller personlig integritet. Läs mer hos  Datainspektionen.

RELATERAT INNEHÅLL


2 kommentarer till “GDPR, nyhetsbrev och reklamutskick”

  1. Carolina säger:

    Hej!
    Tack för bra inlägg. En fundering jag har handlar om de mailadresser vi redan har sparade för vårt nyhetsbrev. Om jag förstår lagen rätt måste vi kunna bevisa när vi fått samtycke av dessa personer (vilket vi inte kan, då det är insamlade adresser från mässor etc). Anser du att vi måste be om nytt samtycke eller faller dessa under Intresseavvägning?

  2. Lena säger:

    Hej Carolina och ursäkta sent svar! Det är ett missförstånd att det alltid skulle krävas samtycke. Det finns mer att läsa i Datainspektionens broschyr här: https://www.datainspektionen.se/globalassets/dokument/enkla-grunder-i-dataskydd.pdf

    Se ”Exempel på rättsliga grunder”. För ”Register med potentiella kunder” exemplifierar Datainspektionen med den rättsliga grunden ”intresseavvägning”. Det krävs alltså inte samtycke i alla lägen.

    Tänk dock på att utskick ska följa BÅDE GDPR och marknadsföringslagen. Vad som gäller kan skilja sig åt beroende på om det handlar om marknadsföring gentemot privatpersoner eller B2B-marknadsföring.

    Tänk också på att jag inte är jurist, så jag rekommenderar att du rådgör med en jurist :). Lycka till!

Det är inte längre möjligt att lämna kommentarer på denna bloggpost.

Kontakta Kreafon!

Är du intresserad av konsultation eller utbildning, eller vill veta mer om Kreafons tjänster och böcker? Slå en signal på 031-708 99 25, eller använd formuläret nedan så kontaktar vi dig inom kort. Behöver du support för t.ex Instagram och Facebook ber vi dig att kontakta dessa företag direkt. Tyvärr har vi inte möjlighet att ge support i enskilda ärenden.