Efterhånden er de færreste vel i tvivl om, at der kommer en ny persondataforordning, der træder i kraft den 25. maj i år. Men reglerne er omfattende og dækker mange områder, man som virksomhed kan have berøring med.
F.eks. ved markedføring via e-mail og nyhedsbreve, som er meget brugt i dag. I forhold til markedsføringsloven skal man indhente samtykke, og de regler bliver skærpet.
– Samtykkereglerne bliver skærpet med den nye persondataforordning. Det præciseres blandt andet, at et samtykke skal gives frivilligt, specifikt, informeret og utvetydigt. I praksis betyder det, at det skal være helt tydeligt for modtageren, hvordan han/hun afgiver et samtykke. Samtykket skal være formuleret i et klart og enkelt sprog, og det skal altid være et aktivt tilvalg. Forud-afkrydsede samtykkefelter er derfor ikke tilladte, siger advokat og specialist i persondata Trine Binderup Larsen fra Advodan i Aalborg.
Og ikke nok med det. Der er også nye krav til, hvilke oplysninger man som virksomhed har pligt til at give kunder/brugere, når man indhenter samtykke fra dem.
– Virksomheden skal blandt andet oplyse om, hvordan den opbevarer og behandler de samtykkende personers personlige oplysninger som f.eks. e-mailadresse, navn, adresse mv. i virksomheden. Samtidigt bør man også sørge for, at adgangen til personoplysningerne ikke omfatter flere medarbejdere end højest nødvendigt, påpeger Trine Binderup Larsen.
Det kan godt være vanskeligt for en virksomhed at bevise, at der er indhentet et samtykke fra en person, hvis man ikke har fuldstændigt styr på sine procedurer.
– Når en virksomhed udsender elektroniske nyhedsbreve, skal den sikre sig, at der ligger en logfil i nyhedsbrevssystemet, som registrerer dato, tidspunkt og IP-adresse, når en ny abonnent tilmelder sig via en online formular. Og tilsvarende skal man have en logfil, der registrerer de samme oplysninger ved afmeldinger fra et nyhedsbrev. Er der styr på dette, vil dokumentationen for samtykker i orden, siger Trine Binderup Larsen.