Vad är GDPR?
GDPR, eller dataskyddslagen, är en ny EU-förordning som ersätter PUL (personuppgiftslagen) i Sverige – och som tillför en hel rad andra regler som berör behandling av personuppgifter. Den nya lagen påverkar alltså alla företag, organisationer eller verksamheter som hanterar personuppgifter på något sätt.
Vad måste mitt företag göra?
I stort innebär den nya lagen att ditt företag kommer att behöva vara mycket mer transparent med hur ni hanterar personliga data. Och att vanliga människor kommer ha större kontroll över sin egen information som lämnats ut. GDPR förutsätter att ni har stenkoll på er data och de system som hanterar informationen, för att det ska gå att redovisa exakt vad som finns och varför.
Läs mer: Hur mäter man ROI på sin marknadsföring?
Det handlar det om att dubbelkolla sina rutiner, se till att det finns ett tydligt sätt att följa varifrån kontaktuppgifterna kommer och hur de används. Och att alltid öppet berätta vad du gör med den personliga data ni samlar in.
Samtycke betyder allt
GDPR är en stor förändring för företag och organisationer som helhet, men det finns en hel del saker som främst påverkar marknadsavdelningen. Så fort någon signar upp för ett nyhetsbrev, beställer något online, går med i en kundklubb eller fyller i ett anmälningsformulär så behandlas dennes kontaktuppgifter i något avseende. Men den gemensamma nämnaren – och det enda du egentligen behöver tänka på – är medgivandet.
I och med GDPR får individen mycket större rättigheter till sina egna personuppgifter än tidigare. Och framför allt är det samtycket som spelar roll. Förut har företag trott sig “äga” personlig data – nu lånar vi den bara. Några av de här grundläggande rättigheterna innebär en del viktiga saker för dig som jobbar med marknadsföring.
Det måste alltid finnas ett sätt för personer att:
1. Aktivt bekräfta sitt medgivande
2. Dra tillbaka sitt medgivande, “bli glömd” och helt raderad ur databaser och system
3. Få felaktiga uppgifter bortplockade (gamla folkbokföringsadresser, till exempel)
4. Protestera mot att deras personliga data används för till exempel direktmarknadsföring, för research eller i statistiska sammanhang
För dig som strävar efter att alltid värna om dina potentiella kunder och befintliga kontakter är det här egentligen inga konstigheter. Och för oss som jobbar med inbound marketing – och har all personlig data samlad och spårbar i Hubspot – är det i princip business as usual.
Inbound marketing räcker långt inför GDPR
Inbound marketing handlar ju om att förtjäna folks uppmärksamhet. De som bekräftar sin prenumeration på ett nyhetsbrev eller tar kontakt med dig på andra sätt är ju faktiskt intresserade av vad ditt företag gör, och hur de kan ha nytta av det. Därmed får du ett berättigat medgivande till att använda deras uppgifter – och kan fortsätta att förse dina kunder och kontakter med värdefullt innehåll som är anpassade till deras behov. Det är det som är kärnan i inbound marketing, och något som räcker långt i omställningen inför GDPR.
Läs mer: GDPR vs PUL – introduktion och bakgrund
Så, nej, du behöver inte tro att er databas kommer att upplösas bara för att du inte vet exakt ursprung på samtliga kontaktuppgifter. Eller att du den 25 maj direkt blir tvungen att betala 20 miljoner kronor i böter för att du inte berättar allt om er datahantering på er sajt. Men om ni ännu inte har någon “GDPR-expert” på företaget som håller i trådarna inför de nya förändringarna är det dags att skaffa en nu. Antingen genom intern utbildning eller ett externt proffs.
