Derfor skal din kundeliste skal være klar til GDPR

On By Mette Hafstrøm KirkegaardIn Credibility, GDPR, Lige nu, Linkedin, sociale medier

Her kan du læse, hvordan onlinefirmaet EasyMe har hjulpet kunderne med at takle GDPR, som træder i kraft fredag den 25. maj. Forkortelsen står for Den generelle databeskyttelsesforordning. Gamle kundelister skal luges ud. Tilsagn til at sende mails og fortælle, hvad du opbevarer om dine kunder, skal sikres på ny. Og er man fx behandler, så gælder de samme regler ikke for alle.

Af Mette Hafstrøm Kirkegaard

Claus Rasmussen driver Easyme, en online platform for primært behandlere og vidensfolk, som har behov for at sende nyhedsbreve, regninger eller events ud.

Easyme hjælper sine kunder med at sikre sine klienters data, efter GDPR, træder i kraft 25. maj. Den nye persondataforordning kan nemlig ramme virksomheder, der opbevarer for mange data. Bøder på 2-4 procent af årsomsætningen er konsekvensen af at bryde den nye lov.

“Vi har i Danmark kørt efter cowboyregler, men nu må man gøre op med sig selv, om man stadig vil det,” siger Claus Rasmussen.

Claus Rasmussen

“Jeg vil gerne informere mine kunder om den nye dataforordning. Ingen skulle nødig komme i klemme”, siger Claus Rasmussen. Han tilbyder automatiseringsfunktion, som hjælper med at slette folks data. Man kan derfor opsætte sin mailingliste til automatisk at slette brugere, der ikke har været aktive i fx et år.

Claus Rasmussen har selv haft flere møder med sin advokat omkring den nye dataforordning i håb om at vejlede sine kunder. Kendetegnende oplever han to tendenser: enten folk, som tager alt for let på det, eller organisationer, der er alt for overfortolkende.

Funktion kan slette data
Når de nye regler træder i kraft, hjælper den opsatte regel om automatisering. Easyme har en funktion til at slette gamle data. Der kan man selv gå ind og sige, at når en bruger ikke har åbnet et nyhedsbrev i fx 365 dage, så slettes han automatisk. Man kan også opsætte tjenesten til at udsende flere nyhedsmails – og hvis der så ikke er mere efter en måned, hvis brugeren ikke reagerer, så slettes denne.

Det er en gråzone med journaldata
Claus Rasmussen vil ikke hænges juridisk op på sine anbefalinger, men man kan tænke før og efter GDPR 25. maj. Det, der var før, er omfattet af før. Det, der er efter, følger de nye regler.

Og selvom reglerne for GDPR betyder, man skal slette data efter en vis tid, så gælder det ikke for alle behandlere. Nogle har fx opbevaringspligt for journaldata.
“Det er en gråzone, og der bør man få fat i en jurist,” siger Claus Rasmussen.

“Det er en lovgivning, der går efter at ramme de store, og det er jo fint nok at få styr på dem. Men hvornår bliver det så et problem for de små virksomheder? De her værktøjer er der for at hjælpe folk, og der er to sider i det: Det ene er at hjælpe kunderne. Det andet er at kunderne med nyhedsbreve skal indhente samtykke fra deres kunder. Hvordan gør de det i praksis? Det er blevet mere sjældent, at kunder signer op med totrins bekræftelse. Her anbefaler jeg, at når man ber kunden signe op, og han samtykker, så skriver man en note om, hvornår han har bekræftet: “Jeg har fået verbalt samtykke fra Birthe d.d.”.

Hvis man så vil være på den helt sikre side, så skal man bede om en genbekræftelse. Det er den juridiske deklaration, at man skal sige ja på et oplyst og informeret samtykke. Kunden skal således også have at vide, hvad man bruger hans mail til samt, hvad man kan se af hans læsning af statistik mv.

Vores kunder vil vi gerne hjælpe med deres Easyme-konto, men vi er ikke ansvarlige for dem,” understreger Claus Rasmussen.

“Der hvor det bliver interessant og farligt er, hvis man nu fx har en liste over klienter med en sjælden sygdom, og listen bliver lækket. Så kan man ikke sige, at det bare er en email, man har opbevaret. Vil man derfor være helt homefree, så bør man kontakte en advokat,” siger Claus Rasmussen.

Forskellige scenarier taler for og imod at dele ud af private menneskers data. Samtykket skal være i orden, og sikkerheden når man signer op på et nyhedsbrev, fx for sygdomsramte, skal være i top: man skal kunne regne med, at ens mail ikke lækkes. For en kendis vil et brud på datasikkerhed og en spredning om fx kræftsygdom el.l. til andre måske kunne ende som en tragedie for arbejdslivet.

“Vi har i Danmark kørt efter cowboyregler, men nu må man gøre op med sig selv, om man stadig vil det,” siger Claus Rasmussen.

Datatilsynet har imidlertid meldt ud, at de ikke vil jage virksomheder, der bryder loven.

Fakta

Dit ansvar som behandler

Når du hiver data ud af en nyhedsbrevsserver som Google Calendar eller henter en klient-liste, eller hiver en deltagerliste på et arrangement – ja så er det ikke længere udbyderen, men DIG, der er ansvarlig for, at data bliver opbevaret og behandlet forsvarligt. Det kan gå galt, hvis du:

  • Du står i Metroen og bladrer i kalenderen, og folk kigger dig over skulderen.
  • Du mister telefonen.
  • Du deler måske din kalender med et familiemedlem, som behandler data anderledes
  • Du har lagt kalenderen ind i iCloud eller Google Calendar – nu har du pludselig overført persondata til tredjeparts-systemer – har du en databehandleraftale med dem?
  • Hvis du mister dit kodeord til Apple eller Google – så er der pludselig direkte adgang til persondata også…

Kilde: Easymes nyhedsbrev om GDPR nr. 2 2018 www.easyme.dk

Fakta

Easyme-systemet integrerer Mailchimp, Dinero mv.
Easyme startede ud i 2013 ved grundlægger Claus Rasmussen. på Frederiksberg. Han er oprindelig softwareudvikler med en fortid som sportsmand, og han lavede oprindeligt et system til at håndtere private bookings. Systemet er bygget på en betaplatform med meget konkrete behov, som folk er kommet med gennem tiden.  Easyme er en “Onestop-løsning” for de små virksomheder, behandlere eller vidensarbejdere, siger Claus Rasmussen selv. Platformen giver en række værktøjer i et brugervenligt sprog. Man kan både integrere Mailchimp og Dinero samt lign. betalings- og bookingsystemer mv. Easyme integrerer dem. Man kan spare udgifter ved at starte ud med Easyme. Forbrugeren betaler nemlig efter omsætning.

Bruger du Mailchimp?
I USA har man ikke samme krav til sikkerhed, som Europa nu får. Bruger kunderne Mailchimp, så har den amerikanske tjeneste ikke samme håndtering af sikkerheden. Mailchimp har dog forsøgt at vejlede sine kunder om, hvorledes de skal håndtere GDPR, når de er i europæisk territorie. LINK: https://kb.mailchimp.com/accounts/management/about-the-general-data-protection-regulation?

De råder dog til, at man kontakter en lokal GDPR-konsulent.

GDPR er godt for demokratiet

Læs også interview med it-direktør Mogens Nørgaard i Ingeniørens online magasin, Version 2: Den nye dataforordning er godt for demokratiet.   Det amerikanske Techmagasin Wired har kaldt GDPR for en demokratisk ting, som kendetegner Europa – med borgerens rettigheder i centrum. Mogens Nørgaard, direktør i Cima, arbejder med at sælge kunders data videre mod at betale for dem. Han er enig i den beskrivelse, som Wired kommer med.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

Gravatar
WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out /  Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out /  Skift )

Annuller

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.