GDPR och kundregister – vad gäller egentligen?
Senast uppdaterad
GDPR står för dörren och många företagare ställer sig nu frågor om vad som gäller deras kundregister. Hur de ska tänka framåt, men även hur de måste förhålla sig till sina existerande kunder. Är det ok att ha dem på ett spreadsheet i Google drive? Måste man skaffa samtycke från gamla kunder för att fortsättningsvis få ha tillgång till deras personuppgifter? Vi rätar ut några frågetecken nedan.
Granska ert kundregister inför GDPR
En av de absolut första sakerna att ta tag i är att kartlägga ert/era nuvarande kundregister. Även om ni handlar med andra företag finns det med största sannolikhet namn, telefonnummer eller mail till någon representant hos företagskunden. Det räknas som personuppgifter och inkluderas i GDPR. Efter 25 maj 2018 kommer samma regler att gälla retroaktivt för nya kunder. Då måste ni bland annat kunna svara för:
- Anledningen till att uppgifterna registrerades och varför de ännu finns i registret.
- Dokumenterat samtycke, där det krävs.
- Att individer är medvetna om att deras personuppgifter finns registrerade och varför.
- Att personuppgifternas integritet är säkerställd.
- Att enbart personer/tjänster som kan motiveras för lagring och hantering av personuppgifterna har tillgång till dessa.
- Att personuppgifterna endast används för det överenskomna ändamålet.
- Att personuppgifterna raderas, i de fall där den överenskomna anledningen till registreringen inte längre är aktuell.
- Att individer är medvetna om hur de går tillväga för att få sina uppgifter raderade i förtid.
Om du är osäker på om era system och register kan möta de nya kraven är det hög tid att utvärdera och eventuellt byta ut dem nu.
Hur väloljat och säkert är ert kundregister?
Integritetsbiten för systemen i sig är en klurig nöt att knäcka. Där finns nämligen inga klara eller raka direktiv, mer än att ni själva ansvarar för att göra en riskbedömning och att de system som används har privacy by design. Det innebär att ett system har inbyggda mekanismer för att skydda den personliga integriteten.
Nu, inför den nya lagen, är det ett ypperligt tillfälle att se över ert CRM-system. Även om ert nuvarande system klarar av att lagra era kundregister bör det också underlätta hanteringen av dessa enligt GDPR. Här är ett exempel på hur det kan gå till!
När en person registrerar sig för ett nyhetsbrev hos er:
- Ger systemet kunden tydlig och korrekt information om vad personen tackar ja till?
- Finns det ett enkelt sätt för personen att dra tillbaka sitt medgivande, samt hanteras detta automatiskt i systemet?
- Registrerar ert CRM tillfället för medgivandet i detalj och kan det återge exakt den information som personen fick och gav medgivande till?
- Är det lätt för er att skräddarsy utskick till personer som gjort ett specifikt typ av medgivande?
Bevisbördan ligger hos er, om någon ifrågasätter ifall ni följer GDPR. Och det har de personer som ni registrerar rätt att göra.
Säkra upp med rätt CRM, och boosta era affärer
Som jag skrev i det första inlägget i den här artikelserien om GDPR kan anpassningen till de nya reglerna vara ett gott incitament att se över era kundrelationer. Ni har chansen att fräscha upp hur ni kommunicerar med dem och berätta om nyttan av att de har sina personuppgifter, i säkert förvar, hos er.
Ett sätt att slå två flugor i en smäll är att införa ett modernt CRM-system i er verksamhet. Det kan både ta hand om själva registren och skräddarsy samt automatisera den nödvändiga kundkommunikation som rör GDPR. Som grädde på moset kan du även med vissa verktyg, exempelvis Hubspot, markant öka effektiviteten av er marknadsföring. Där är vi på Invise marknadsledande i Sverige – så självklart kan vi hjälpa er med det också.
Boka en kostnadsfri konsultation med oss, så bjuder vi på kaffe och berättar mer