​Ny lovgivning gir kundene bedre kontroll

Publisert september 29, 2017

I mai neste år erstatter EUs forordning for personvern, GDPR, det gjeldende personverndirektivet. GDPR dekker alle selskaper som håndterer personopplysninger og har vært en av årets største snakkiser i IT-verden. Brudd på de nye personvernreglene kan gi svært høye bøter, opptil fire prosent av totalomsetningen. Dermed har diskusjonen handlet mer om hvordan selskaper kan unngå å bli bøtelagt i stedet for hva de nye reglene faktisk medfører: Beskytte borgernes personopplysninger.

GDPR erstatter gjeldende nasjonal lovgivning hvor hvert EU-land har sine egne regler å ta hensyn til. Nedenfor er de viktigste punktene du bør vite om for å kontrollere hvordan dine personlige data blir brukt og hvem som bruker dem.

Mulighet til å flytte sine personlige data

Uansett om et selskap er etablert i EU eller ikke, må det praktisere den nye retten til dataportabilitet. Dette betyr at enkeltpersoner har mulighet til å flytte personopplysninger fra en leverandør til en annen. Digitale giganter vil derfor ikke kunne nekte kunder tilgang til sine personopplysninger som de tidligere kontrollerte. Dette gir deg større makt til å velge hvem som bruker din personlige informasjon, og til hva.

Rett til å bli glemt

Med GDPR har folk rett til å be en leverandør om å rapportere den personlige informasjonen de har tilgang til. Enkeltpersoner kan be om å få all unødvendig data slettet i bestemte situasjoner, for eksempel når informasjonen ikke lenger oppfyller samme formål som når den først ble innsamlet eller behandlet.

Det er vanskeligere for bedrifter å bruke dataene dine til markedsføringsformål

Dataprofilering betyr at leverandører bruker og behandler personopplysninger for å vurdere personlige aspekter knyttet til en fysisk person. Det innebærer spesielt å analysere og forutsi enkelte aspekter angående personens ytelse på jobb, økonomiske situasjoner, helse, personlige preferanser, interesser, oppførsel eller geografisk plassering – og deretter bruke den til målrettet annonsering.

Hvis bedrifter skal bruke personopplysninger for å tilpasse reklame og markedsføring, må det rapporteres slik at kundene vet hva de registrerer seg for. De nye reglene betyr at leverandører ikke har krav på å få tilgang til data som en forutsetning for at du skal bli kunde.

Hvilke personopplysninger et selskap har krav på, avhenger helt av selskapets formål. Derfor er det generelt viktig å forstå hvilke data et bestemt selskap ber om og hvorfor.

For å oppsummere, i fremtiden vil det være mer informasjon å vurdere før du registrerer deg som kunde hos et selskap. Informasjonen blir lettere å forstå, og du som forbruker vil vite hvilken personlig informasjon leverandøren har om deg og hvordan informasjonen skal brukes.

Mer makt til kundene

– I dag ligger ikke makten hos kundene, men hos selskaper som delvis bruker personlige data til eget markedsføringsformål, men også i salgsprosesser uten kundens kunnskap. GDPR vil ikke bare gi kundene mer og bedre informasjon om deres personlige data, det vil også gi kundene kontroll over dataene og makten til å bruke den. Dette er en spennende utfordring for EnterCard som kommer til å bidra til økt åpenhet for våre kunder og forhåpentligvis også en bedre kunderelasjon, sier Carina Björkefors, Chief Operations Officer hos EnterCard