Markedsføring og GDPR i praksis

11. januar 2019

Markedsføring og GDPR i praksis

Anvender du de rigtige markedsføringsmetoder i forhold til GDPR?
Hvad er op og ned, når det gælder markedsføring i forhold til persondataforordningen? Hvad må man, og hvad må man ikke? Skal man altid have et samtykke, eller er der situationer, hvor det er i orden at markedsføre uden samtykke?

Der findes rigtig mange spørgsmål, når man snakker om persondataforordningen og markedsføring. For mange er det en jungle at finde rundt i, og mange har måske slet ikke ændret noget i deres dagligdag i forhold til markedsføring, herunder profilering, nyhedsbreve, Facebook, LinkedIn osv.

Den praktiske hovedregel 
Den praktiske hovedregel er, at du ikke må foretage markedsføring uden udtrykkeligt samtykke.

Du må således hverken markedsføre persondata vedrørende dine ansatte eller sende markedsføringsmaterialer direkte til dine kunder uden udtrykkeligt samtykke.

Persondataforordningens regler gælder, når din markedsføring og profilering indeholder alle former for persondata.

I forhold til markedsføring har den registrerede således altid ret til at takke nej til direkte markedsføring som eksempelvis nyhedsbreve.

Derudover må du ikke lave profilering, som kan påvirke den registrerede, og den registrerede har også ret til at takke nej til behandling, hvis den sker med henblik på direkte markedsføring, f.eks. cookies. 

Yderligere må du som udgangspunkt hverken videregive eller behandle personoplysninger om en kunde på vegne af en anden virksomhed.

Udtrykkeligt samtykke
Undtagelser til lovlig markedsføring er baseret på den registreredes udtrykkelige samtykke.

Det er vigtigt at have i mente, at det ved udtrykkeligt samtykke skal kunne bevises, at den registrerede aktivt har givet sit samtykke, og at det klart og tydeligt er beskrevet, hvad den registrerede har ret til. Dette indebærer ret til indsigt, sletning og at kunne trække samtykket tilbage uden problemer.

Et eksempel på et tydeligt samtykke kunne være følgende:

Brugen af online tjenester og sociale medier til markedsføring
Hvis man opfylder kravet om samtykke fra den registrerede til markedsføring, skal man yderligere være opmærksom på ens dataansvar på følgende medier:

  • På ens hjemmeside – Gør den registrerede brug af sin ret til indsigelse, eller trækker man sit samtykke tilbage, skal man til enhver tid slette al markedsføring, som man med den pågældende har publicereret på ens hjemmeside. Man er i denne situation 100 % dataansvarlig.
  • På LinkedIn og Facebook – Anvendes LinkedIn eller Facebook med en oprettet virksomhedsside, er man delt dataansvarlig. Dette blev for nylig afgjort i en dom fra EU-Kommissionen. Er du i en situation, hvor den registrerede gør indsigelser eller tilbagekalder sit samtykke, er det ikke alene LinkedIn og Facebooks opgave af få det fjernet fra ens virksomhedsside men også din egen opgave som dataansvarlig. Det vil sige, at LinkedIn og Facebook er ansvarlige for trafikken, og at du er ansvarlig for alt, hvad du publicerer af markedsføringsmateriale med persondata.Yderligere skal man som dataansvarlig henvise til din privatlivspolitik både på LinkedIn og Facebook.

Har du brug for hjælp til at nå frem til, om du anvender de rigtige markedsføringsmetoder i forhold til persondataforordningen, så ring til Frederikke Schlitterlau på telefon 23 45 00 14. 

Skrevet af:

Frederikke Schlitterlau

Frederikke Schlitterlau

Cand. Merc. Jur.

23 45 00 14  ·  fs@roesgaard.dk