Om en knapp månad införs EU:s hittills mest omfattande lag gällande hantering av personuppgifter, den så kallade Allmänna dataskyddsförordningen eller General Data Protection Regulation (GDPR). Detta kommer att påverka och begränsa hur personuppgifter samlas in och hanteras av verksamheter. Detta gäller alla branscher, oavsett var i världen de befinner sig, så länge man inhämtar och lagrar persondata som tillhör invånare i EU-länder. Vad innebär det för individen och företagen?
Syftet med GDPR är att säkerställa att användarna vet, förstår och samtycker till de uppgifter som samlas in om dem. Sidor med långa policys och inbakade samtycken är inte längre tillräckliga för att få inhämta och lagra data. I stället ska det vara lätt att urskilja allmän information och samtycken. Företag måste vara tydliga med varför de samlar in ens information. Godkännandet får inte ske med förklickade alternativ utan måste vara en aktiv handling, helst ett val mellan flera alternativ i stil med ”Ja, jag samtycker” eller ”Nej, jag samtycker inte”. Det ska också vara lika lätt att dra tillbaka sitt samtycke som det var att ge det, man ska även ha rätt att få sina uppgifter raderade från samtliga databaser. Verksamheter är dessutom skyldiga att radera personuppgifterna efter att uppgifterna har använts till det man gav samtycke till. Uppgifterna får inte användas till andra syften eller skickas vidare till tredje part, så till vida man inte har samtyckt till detta.
Mycket av GDPR är påbyggnad på personuppgiftslagen (PUL). En av de stora förändringarna är ett mycket mer omfattande straffsystem. En straffavgift som kan bli aktuell vid regelbrott är 4 % av årsomsättning eller upp till 20MSEK. Det gäller alltså att hålla stenkoll på uppgiftshanteringen. Några frågor som kan vara bra att ställa: ”Varför ber vi om just dessa uppgifter? Vem har tillgång till dem? Hur lagras de och har de uppfyllt sitt syfte?”.
Självklart är GDPR en utmaning för samtliga branscher, inte minst marknadsföringsbranschen som använder sig av mycket direktreklam. Samtidigt visar trender på att vi blir mer och mer måna om vår personliga integritet. Det bereder plats för nya innovationer. I förlängningen kan det förhoppningsvis innebära att GDPR blir en konkurrensfördel snarare än en nackdel. Men först kommer en period av anpassningar innan saker och ting faller på plats. Men de företag som kan erbjuda sina kunder transparens kring hur uppgifter används kommer att belönas med både bättre kundrelationer och ett ökad förtroende för varumärket.