Nytt personvern – kroken på døra?

Det er sjelden komfortabelt å bli dyttet på nye ting. De fleste av oss lever i vår egen forutsigbare komfortsone, og mange er nokså skeptiske til endringer. Det blir jo ikke bedre når noen europeere nede på kontinentet finner ut at det er på tide med en endring i personvernforordningen.

Hva skjer?

Dette er egentlig bare en videreføring av det som tidligere het Personverndirektivet, og som skal ivareta ditt og mitt personvern. Denne gangen har EU strukket seg enda litt lengre, og skal nå også inkludere resten av Europa.

Forordningen har fått en fin forkortelse, og har du ikke hørt om det før, så kan du nå begynne å pugge på rekkefølgen av bokstavene GDPR. For denne forordningen skjer snart. Allerede i løpet av mai/juni må alle norske organisasjoner gjennomgå sine rutiner for hvordan de behandler kundedata, og alle må gjøre nødvendige endringer og tilpasninger så fort det lar seg gjøre.

Hvorfor i all verden gjør de dette?

Egentlig er det såre enkelt:

Man vil forbedre din og min rett til å ha kontroll på egne personopplysninger.

Det er altså faktisk slik at du som privatperson skal slippe å måtte ta imot reklame, e-poster, dm og annet – uten at du har gitt ditt samtykke til det. Verre eller bedre enn det er det ikke. Du er voksen. Du skal få bestemme selv.

Men, det må da være veldig fint, tenker du som privatperson. Så tar du på deg hatten som daglig leder, personalansvarlig, HMS-ansvarlig eller IT-sjef, og bekymringene skyller over deg:

Jeg driver et lite firma – MÅ jeg gjøre noe da?

Den dårlige nyheten er at JA – alle må gjøre noe. Den gode nyheten er at om du allerede har gode rutiner for håndtering av personopplysninger, så er du «home free», og kan lene deg godt tilbake og fortsette som før.

Hold døra åpen

Er du i tvil om hvilken vei du skal velge i paragrafjungelen, så ikke fortvil. Det er mange veier til Roma, som det heter. Her er en liten startliste til deg:

  1. Skaff deg oversikt over all persondata. Hvis du får spørsmål fra dine kunder, må du kunne svare på dette.
  2. Gjør personvernerklæringen lett å forstå. Bruk kundens språk.
  3. Tilrettelegg aktivt samtykke. Gjør det lett for kunden å alltid foreta et valg om JA eller NEI til markedsføring.
  4. Det er lov å bli glemt. Sørg for at det er mulig og enkelt å melde seg av. Bruk ett-trykksregelen.
  5. Vær åpen og ærlig. Ærlighet varer helt klart lengst, og noe av det smarteste du kan gjøre, er å holde døra åpen. Vær transparent og tydelig i det du gjør, og fortell om hva du gjør til dine kunder og mulige kunder.

Hvis du er i tvil om du burde slette persondata, så gjør det. Klarer du attpåtil å gjøre det mulig for dine kunder å få tilgang til sine opplysninger, så har du gjort en god jobb!

Og du; ikke glem å skrive opp alt du gjør, da! Dokumentasjon er alltid smart.

Vi holder selvsagt også døra åpen. Åpen for deg om du trenger litt hjelp eller rådgivning om GDPR. Det skal ikke være kroken på døra. Kanskje bare litt mer jobb …

Lykke til!