Adressleverantören
Dataskydd & marknadsföring

Om GDPR & adressregister

Adressleverantören har följt GDPR-arbetet sedan 2013 — bland annat genom branschorganisationen SWEDMA. Här reder vi ut vad som faktiskt gäller när ni köper adresser och gör utskick.

GDPR och reklam & marknadsföring

GDPR (Dataskyddsförordningen) ersatte personuppgiftslagen (PuL) 2018 och är direkt tillämplig i hela EU. För reklam- och marknadsföringsbranschen innebar förändringen mindre i praktiken än vad många trodde — uppskattningsvis 85–90 % är likt PuL. Det går fortfarande utmärkt att arbeta med traditionella reklamkampanjer, register över potentiella kunder och uppföljning.

Det här får ni göra

  • Köpa in adresser till målgrupper som privatpersoner, företag, bostadsrättsföreningar m.fl.
  • Genomföra reklamutskick till privatpersoner, företag och organisationer
  • Följa upp kampanjer med telefonsamtal
  • Bygga och underhålla register över potentiella kunder (prospekts)

Det här ska ni tänka på

  • Köp inte in mer data om målgruppen än vad som är nödvändigt för den aktuella kampanjen (dataminimering).
  • Personer som hör av sig och inte vill ha mer reklam ska enkelt kunna slippa det — respektera spärrlistor och NIX.
  • Så länge ni har kvar adressregistret är ert företag personuppgiftsansvarigt. När registret raderas upphör ansvaret.
  • Dokumentera varje kampanj: startdatum, slutdatum, vilka personuppgifter som ingår, vilket lagstöd ni använder (oftast intresseavvägning), syfte och när uppgifterna raderas.

Lagligt stöd för marknadsföring

En vanlig missuppfattning är att samtycke alltid krävs för att hantera personuppgifter i marknadsföring. Det stämmer inte. GDPR listar sex rättsliga grunder — samtycke är bara en av dem. För reklam och prospektregister används oftast intresseavvägning (berättigat intresse).

Samtycke

Den registrerade har lämnat ett aktivt och informerat godkännande.

Avtal

Behandlingen är nödvändig för att fullgöra ett avtal med personen.

Rättslig förpliktelse

Lag kräver att uppgifterna behandlas, t.ex. bokföringslagen.

Skydd för grundläggande intressen

Behandlingen krävs för att skydda någons liv eller hälsa.

Allmänt intresse / myndighetsutövning

Uppgifter som utförs i det allmännas intresse.

Intresseavvägning

Berättigat intresse väger tyngre än den registrerades integritetsintresse — den vanligaste grunden för marknadsföring.

Enligt Integritetsskyddsmyndigheten (IMY) kan intresseavvägning användas som rättslig grund för bland annat direktmarknadsföring och register med potentiella kunder. Reglerna kring intresseavvägning skiljer sig mycket lite från det som gällde under PuL.

Vanliga myter om GDPR

Mycket desinformation har spridits — ofta av aktörer som velat sälja konsulttjänster eller hårdvara. Här är några av de vanligaste missförstånden.

MytDet krävs alltid samtycke för att skicka reklam.

FaktaNej. Samtycke är bara en av sex rättsliga grunder. För direktreklam används normalt intresseavvägning som lagstöd.

MytAll data måste krypteras.

FaktaNej. Kryptering är en av flera möjliga säkerhetsåtgärder. Kravet är att skyddet är lämpligt i förhållande till risken.

MytGDPR förbjuder adressregister.

FaktaNej. Integritetsskyddsmyndigheten (IMY) bekräftar att intresseavvägning kan användas som lagstöd för register med potentiella kunder.

MytPersonuppgiftsansvaret är evigt.

FaktaNej. När ni raderar registret upphör ert ansvar för de uppgifterna.

Officiella källor & läs mer

Våra adressregister

Alla våra register hanteras i enlighet med GDPR. Läs mer om respektive målgrupp:

Våra dataskyddsombud

Har ni frågor om dataskydd och personuppgifter? Kontakta gärna något av våra dataskyddsombud skriftligen.

Lars Löfstrand

lars.lofstrand@adressleverantoren.se

Olof Hånell

olof@youknowwhat.se
Kontakta oss