10 ting du bør vite om GDPR og kundeservice

GDPR personvern kundeservice

Fra og med 25. mai 2018 må alle norske virksomheter – og deres kundeservice avdelinger – og  forholde seg til de nye personvern reglene (GDPR). Det betyr at det blir viktigere at din bedrift har gode rutiner på dette området. Derfor har vi samlet 10 punkter som bedriften din bør vite om GDPR og kundeservice:

1. Krav til informasjonens form og språk

Hver bedrift blir pliktig i å informere de registrerte til enhver tid ved behandling av deres personopplysninger. Med GDPR følger det også nye krav til hvordan denne informasjonen skal utformes. Det skal nemlig være kortfattet, klar og tydelig slik at den lett kan forstås og er lett tilgjengelig for kundene. Dette er spesielt viktig når det gjelder informasjon rettet mot barn, da de også skal være i stand til å forstå det som er skrevet. Dersom du driver en bedrift som behandler personopplysninger om barn, må informasjonen utformes slik at barna kan forstå den.

2. Virksomheter må gi ut mer informasjon enn tidligere

I forhold til dagens regler for når informasjon skal gis, må virksomheten din bøte seg på å gi ut en hel del mer informasjon enn før. Informasjonen som i tillegg må utgis er blant annet hva slags personopplysninger som behandles, grunnlaget for behandlingen av personopplysningene, hvem personopplysningene skal utleveres til og hvor lenge de skal oppbevares. Du kan lese mer om hva som kreves at må informeres på Datatilsynet sine sider.

3. Mulighet for profilering

Kunder skal ha rett til å velge bort hvilken som helst form for automatisert profilering, noe som påvirker alt fra CRM og direkte markedsføring til tilpasset prising. Dette vil gjøre bedrifter gjennomsiktige om hvordan kundenes data blir brukt og om verdien som opprettes, er balansert til fordel for kunden eller bedriftene. Det skal ikke lengere kun være i bedriftenes favør, men være like fordelaktig for begge parter.

4. Brukerne forventer personvern

Det er ikke vanskelig å tenke seg til at brukere av nettbaserte tjenester i dagens teknologiske samfunn forventer at deres personopplysninger er ivaretatt på en sikker måte. Dette kan også føre til et konkurransefortrinn dersom det viser seg at en virksomhet ikke forvalter personopplysninger på en hensynsfull måte, som fører til at kundene velger den virksomheten som tar personvern seriøst. Les mer om hvordan vi i SocialBoards kan hjelpe din bedrift til å få et konkurransefortrinn her.

5. Flere virksomheter må opprette personvernombud

Til forskjell fra dagens regler angående personvernombud, vil det ikke lenger være frivillig å opprette personvernombud. Dette gjelder likevel ikke alle, men kan fortsatt opprettes på frivillig grunnlag. De virksomhetene som er nødt til å opprette dette er:

  • Virksomheter i offentlig sektor (unntatt domstolene)
  • Virksomheter som i stor grad driver med overvåkning
  • Virksomheter som i stor grad behandler sensitive personopplysninger

6. Kunder har retten til å bli glemt

Når en kunde har besluttet å forlate en kundedatabase, kan de be om at alle dataene blir slettet. De tekniske implikasjonene ved å slette data fra en rekke databaser vil også påvirke systemer som er avhengige av dataene for å gi CRM, prissetting og andre kjernefunksjoner. I tillegg, fra et markedsføringsperspektiv, betyr det også at re-segmentering av tidligere kunder vil være umulig.

7. Kunder må avgi aktivt samtykke

Når din bedrift skal sende ut nyhetsbrev eller SMS til sine kontakter må kunder aktivt ha samtykket at de ønsker å bli kontaktet av virksomheten. Samtykke må være frivillig, uttrykkelig og informert. I praksis vil det si at kunder og privatpersoner selv må takke ja til å bli tilsendt e-post og nyhetsbrev før dette gjøres automatisk. Denne prosessen kalles opt in, og er noe kunder skal velge frivillig uten å bli lokket med spesielle fordeler eller at det skal være en forutsetning for å få tilgang til noe annet. Det skal også komme tydelig frem hva personen samtykker til og at bedrifter gjør det like enkelt å trekke tilbake samtykke som det er å gi det, slik at tillatelsen må bli opptjent og vedlikeholdt.

8. Tilgang til egne personopplysninger

Personer som ønsker å få innsyn i opplysningene en bedrift har om dem og hvordan de brukes har rett til dette, og nytt for loven er at de også kan få overført denne informasjonen til andre systemer og virksomheter. Personopplysningene bedriften har lagret skal og bør derfor være lett tilgjengelig sånn at de som måtte ønske det har tilgang til sin egen data, noe du må legge til rette for.

9. Økt dataportabilitet

Kunder vil kunne ha muligheten til å be om en kopi av de personopplysningene bedrifter har lagret om dem i lesbart format. Mens vi fortsatt venter på regulatorveiledning på volum og format (for eksempel API mot CSV-fil), kommer dette til å drive konkurranse. Kunder vil kunne gi konkurrenter tilgang til sine personopplysninger for å skape et nytt verdislag rundt kunden.

10. GDPR endrer måten for bedrifter å markedsføre på

Kunders digitale atferdsmønster har til nå blitt lagret og brukt i kommersiell sammenheng til bedrifters fordel. Alle elektroniske spor man legger igjen hver eneste dag er personopplysninger, som igjen er verdifull data for annonsører. Dette vil det bli slutt på når GDPR trer i kraft fra mai 2018. Da er bedrifter nødt til å innhente data på en mye mer sikker måte, der kundene er klar over at informasjon og personopplysninger om dem blir innhentet og brukt i kommersielle sammenhenger.

Vi håper du lærte deg noe nytt om GDPR og kundeservice, og at du nå vet litt mer om hva den nye lovendringen vil by på. Vi i SocialBoards hjelper bedrifter med å imøtekomme GDPR på best mulig måte, og du kan teste oss ut gratis her.