GDPR och reklam & marknadsföring – GDPR Adressregister

GDPR Adressregister – Adressleverantören har sedan 2013 följt utvecklingen av GDPR och varit påverkande både genom branschorganisationen SWEDMA och genom informationskampanjer direkt till Sveriges EU-parlamentariker. När GDPR implementerades i Sverige 2016 så ser det betydligt bättre än de första utkasten som kom 4 år tidigare.

GDPR som som 2016 ersattatte PuL innebar egentligen ingen större förändring än tidigare vad gäller rätten till att marknadsföra sina produkter och tjänster. Det finns skillnader mot tidigare PUL (Personuppgiftslagen), men de är inte alls så stora nu när GDPR genomförts, som det var från början när GDPR först presenterades. Reklambranschen har fått riktigt bra öppningar som gör att det går att försätta i stort sett som tidigare när det gäller traditionella reklamkampanjer med uppföljning.

Det går fortfarande bra att t.ex.

  • Köpa in adresser till målgrupper som t.ex. privatpersoner, företag, bostadsrättsföreningar o.s.v.
  • Genomföra reklamutskick till privatpersoner, företag, bostadsrättsföreningar o.s.v.
  • Följa upp kampanjer med telefonsamtal
  • Jobba med Register över potentiella kunder

Det man bör tänka mer på nu än tidigare är t.ex.

  • Köp inte in mer data om målgruppen än vad som är nödvändigt för den aktuella kampanjen
  • Personer som hör av sig och i framtiden inte vill ha reklam av er ska kunna slippa det
  • Så länge du behåller adressregistret är ert företag Personuppgiftsansvarig, så fort ni har raderat registret upphör personuppgiftsansvaret.
  • Dokumentera varje kampanj med t.ex. Startdatum, slutdatum, vilka personuppgifter som ingår, Vilket lagstöd man har för att hantera personuppgifter ”Intresseavvägning”, hur personuppgifterna ska användas, när dessa personuppgifter raderats.

Redan i PUL var mycket av detta reglerat så skillnaderna mot tidigare är inte stora.

Lagligt stöd finns i GDPR för reklam och marknadsföring

GDPR ställer krav på att det ska finnas ett lagstöd för att jobba med personuppgifter. En felaktighet som spridits under lång tid när det gäller GDPR är att det skulle krävas ett samtycke från den registrerade för att få skicka ut reklam till dessa och hantera register med personer, det stämmer inte. Samtycke är bara ett av sex kriterier som man kan använda sig av för att jobba med reklam och adressregister av olika slag. De olika rättsliga grunderna för att jobba med personuppgifter är:

  • Samtycke
  • Avtal
  • Rättslig förpliktelse
  • Skydd för grundläggande intressen
  • Uppgift av allmänt intresse och myndighetsutövning
  • Efter en intresseavvägning

För oss och våra kunder som vill jobba med reklam och marknadsföring handlar det då ofta om att vi har lagstöd i det som heter ”Intresseavvägning”. Det finns flera exempel på ”berättigade intressen”, bland annat marknadsföring och att hantera register med potentiella kunder kan ge rätt att lagra och behandla personuppgifter utan samtycke.

Enligt Integritetsskydds myndigheten så har reglerna kring intresseavvägningar inte ändrats i någon högre grad jämfört med PUL. I deras folder ”Enkla grunder i dataskydd” slår man fast att Intresseavvägning kan användas som lagstöd för ”Register med potentiella kunder”.

Intresseavvägningen skiljer sig inte mycket alls jämfört med dagens PUL. På följande sida kan ni läsa mer om ”Intresseavvägning i nya dataskyddsförordningen”: http://www.lawline.se/answers/intresseavvagning-i-nya-dataskyddsforordningen

Myter om GDPR

Flera myter har växt fram i spåren av av företag och konsulter som velat sälja in konsulttjänster och hårdvara, ibland genom skrämselteknik och rena lögner. Det kan vara allt från att man inte skulle få hantera personuppgifter utan ett medgivande, vilket man visst får, till att all data måste krypteras, vilket det inte alls behöver. GDPR skiljer sig mycket lite från PUL som vi levt med sedan 1998, ca 85-90% är lika som tidigare och det som skiljer påverkar reklambranschen mycket lite.

Läs mer här om missförstånd med GDPR

Våra olika register – GDPR Adressregister

Läs mer om våra olika register på följande sidor:

Kontakta oss gärna om frågor angående GDPR Adressregister.

GDPR Adressregister

Dataskyddsombud hos Adressleverantören

Har ni frågor om dataskydd och personuppgiftsfrågor så går det bra att skriftligen ställa dessa till något av våra två dataskyddsombud.

Lars Löfstrand
lars.lofstrand@adressleverantoren.se

Olof Hånell
olof@youknowwhat.se