Husk GDPR når du bruger en ekstern partner til eksempelvis adressering

0

Hvis man ikke sender en masse breve eller magasiner ud på jævnlig basis, giver det god mening at få en ekstern samarbejdspartner til det. Eller man kan simpelthen købe sig til ydelsen hos en distributionsvirksomhed, hvis man ikke ønsker et reelt samarbejde.

En ting man skal være opmærksom på er dog, at hvis denne eksterne virksomhed skal trykke adresser på kuverterne eller magasinerne, er GDPR.

GDPR er forkortelsen for den nye persondataforordning, som trådte i kraft den 25. maj 2018. Her bliver der skærpet og præciseret, hvad man må og ikke må i forhold til persondata, hvordan man skal behandle dem, og hvilke rettigheder individer har.

Det er en ret vigtig ting, og navne og adresser falder helt bestemt ind under kategorien persondata.

Adressering kræver databehandling

En distributionsvirksomhed kan klare det meste for dig, når du gerne vil sende noget afsted. Derfor er det ikke nødvendigvis kun adressering, de står for, men en stor del af den potentielle problematik handler om adresseringen.

Her skal den eksterne virksomhed nemlig gøre brug af personoplysninger på modtagerne – ellers kan de jo ikke adressere forsendelsen korrekt. Det er en behandling af data, og så kommer der nogle krav i forhold til GDPR.

Man skal nemlig have en såkaldt databehandleraftale med de samarbejdspartnere, som kan behandle data på vegne af ens egen virksomhed. Det skal man for at sikre, at data bliver behandlet på en forsvarlig måde, som sikrer individets rettigheder i forhold til persondata.

De fleste større, solide virksomheder har styr på den slags, så hvis man skulle stå i situationen, vil den eksterne virksomhed sandsynligvis have styr på det. Det er bare at spørge.

Ansvaret er dit

Du har ansvar for GDPR

Når nu de fleste virksomheder vil have styr på dette, hvordan kan det så være, det er værd at bruge tid på? Det er sådan set simpelt nok. Selvom det er en ekstern virksomhed, der behandler data, er det stadig dit ansvar, at alt sker forsvarligt.

Det er dig, der har indsamlet informationerne og fået samtykke til at bruge dem, og derfor er det dig, der er ansvarlig for, at de bliver behandlet korrekt.

Derfor er det altså også dig og din virksomhed, som skal være opmærksomme på, at der foreligger de rigtige aftaler. I sidste ende kommer det tilbage til dig, og så skal der altså være styr på persondata og behandlingen af disse data.

Husk altid samtykke

Det er sådan set ikke nyt, at man skal have givet samtykke til at modtage markedsføringsmateriale, men der er alligevel blevet skærpet eller præciseret krav til samtykke med GDPR. Eksempelvis skal du altid kunne dokumentere samtykket.

Derfor er det ofte praktisk at indsamle samtykket digitalt, fordi det er lettere at gemme en fil med information om samtykket, end det er at gemme papirversioner for dem alle

Under alle omstændigheder er samtykket vigtigt, hvis det, du vil sende ud til folk, er markedsføringsmateriale. En anden ting, der er værd at tjekke, er den såkaldte Robinsonliste, som også kaldes markedsføringsbeskyttelse. Sender man det til en person på listen, kan man få bøder.

Share.