Ragnhild Sofie Sand har mye kunnskap om GDPR og personvern.

Disse GDPR-kravene må du vite om som markedsfører

Ragnhild Sofie Sand fra advokatfirmaet Berngaard kom med ulike tips til hvordan en kan tilnærme seg lovgivningen.

Isak Egge Brønseth
Journalist
Publisert

Under TechMarketing-nettverkstreffet torsdag 13. april var Ragnhild Sofie Sand til stede for å snakke om personvernforordningen (GDPR).

GDPR er en forordning vedtatt av EU i 2018 som skal styrke personvernet ved behandling av personopplysninger. For en markedsfører, både innenfor B2C og B2B, er dette noe en må forholde seg til.

– Digital markedsføring inneholder ofte flere stadier. De starter ofte med at det samles inn personopplysninger om potensielle kunder, og at man sporer interessene og internettvanene deres. Cookies er et eksempel på en måte å samle inn informasjon om kunder som så kan brukes til å analysere og forutsi deres atferd, sa Sand fra scenen.

TechMarketing

  • TechMarketing er et nettverk for markedsførere som jobber B2B med komplekse salgsprosesser
  • Dette nettverkstreffet ble arrangert på Laboratoriet på Skøyen i Oslo torsdag 13. april

Kravene

Hun presenterte i alt åtte sentrale krav som må tas hensyn til fra markedsførernes side:

  • Du må ha et klart formål med behandlingen av informasjonen du samler inn.
  • Du må ha et behandlingsgrunnlag.
  • Du må ha oversikt over behandlingsprosessen og hvordan den foregår. Dette er et kontinuerlig arbeid som ofte oppfattes som det vanskeligste punktet å følge.
  • Du må gi informasjon om hvordan du behandler personopplysninger.
  • Dataminimering. Det som er «nice to have» skal ikke samles inn. Kun samle inn det du trenger for formålet ditt.
  • Du må tilrettelegge for kundens rettigheter.
  • IT- og personvernsikkerhet.

  • Du må ha en databehandleravtale. Dette er en avtale som skal sikre at flytting av personopplysninger mellom behandlingsansvarlig og databehandler gjøres på en sikker måte, slik at personopplysningene ikke kommer på avveie.

Konsekvenser

Sand snakket deretter om hvilke konsekvenser som kan komme dersom en ikke jobber godt med GDPR. I en markedsføringskontekst kan dette være skadelig på flere måter.

– Den største konsekvensen av å ikke følge GDPR vil jeg si er omdømmetap. Kanskje får man saker i media som går på at man ikke behandler personvernopplysninger på en god måte. En annen mulig konsekvens er driftstap. Det er ofte kritisk å få pålegg om å stanse behandling og bruk av systemer som en har benyttet over en god stund.

I tillegg nevnte Sand muligheten for å få bøter eller erstatningskrav, men dette er mer uvanlig enn de to førstnevnte.

markedsføring gdpr berngaard personvern ragnhild sofie sand nyheter techmarketing

Profilerte stillinger:

Powered by Labrador CMS