GDPR för Nyhetsbrev: Hur du får Samtycke【2022】

GDPR (General Data Protection Regulation), eller dataskyddsförordningen, är en viktig förordning/lag att hålla koll på. Den gäller för alla organisationer eller branscher som sparar eller hanterar personlig eller känslig information om sina anställda eller kunder. Lagen trädde i kraft 2018 och finns till för skydda och ge alla medborgare högre datasäkerhet. Just därför är GDPR relevant för nyhetsbrev.

 

Läs mer: Lär dig mer om hur du skapar e-postmarknadsföring genom tips om mailutskick

 

Allmänt om GDPR

GDPR innebär att dina anställda samt kunder måste ge sitt godkännande till att du sparar eller hanterar deras personuppgifter. Om GDPR ska uppfyllas måste de alltså ge samtycke innan du, till exempel, mailar dem ett nyhetsbrev eller annan typ av marknadsföring.

 

Dataskyddsförordningen tvingar, enligt lagen, organisationer att skydda personuppgifter genom organisatoriska, administrativa samt tekniska åtgärder. De måste också kunna visa upp dokumentation för detta skydd. Alla människor har alltså rätten att begära att deras personuppgifter raderas.

 

 

Hur GDPR definierar personuppgifter

Här listar vi exempel på vad GDPR definierar som personuppgifter:

• Namn
• Adress
• Telefonnummer
• IP-adress
• Bilregistreringsnummer
• Ett foto på en person
• Etnicitet
• Social identitet
• Medicinsk information
• All typ av data samt information som kan hjälpa till att identifiera en individ.

Konsekvenserna av att inte följa GDPR

Om ett företags hantering av personuppgifter skulle brista, och då strida mot lagen om GDPR, kan det ge stora konsekvenser. De kan då tvingas betala en administrationsavgift på mellan tio till tjugo miljoner kronor eller 4% av företagets globala omsättning.

 

GDPR och nyhetsbrev: Vad gäller?

GDPR gäller för nyhetsbrev och annan typ av marknadsföring via e-post som innehåller information om tjänster och produkter. Enligt lagen ska det alltid vara enkelt och kostnadsfritt för mottagaren att avanmäla sig från dessa utskick. Det ska även tydligt framgå vem som har skickat mailet.

 

Policy och dokumentation

Oavsett om du har ett stort eller litet företag måste det finnas en plan för hur ni ska hantera nyhetsbrev och annan marknadsföring via e-post enligt GDPR. Till exempel kan det innebära att skapa en tydlig policy och dokument med instruktioner som alla i företaget ska ta del av.

 

 

Begär samtycke från alla

Om ni använde er av e-postmarknadsföring innan 2018, då GDPR trädde i kraft, måste ni begära samtycke från dessa mottagare. Vissa företag raderade hela deras databas med personuppgifter för att sedan bygga upp den på nytt enligt GDPR. Det behövs dock inte om ni i efterhand fått samtycke från de mottagare ni mailade innan 2018.

 

Läs mer: Detta är bästa e-postprogrammet.

 

Vilken information sparas?

Det är viktigt att se över vilken typ av information som ni faktiskt sparar från era kunder eller prenumeranter. Sparar ni mycket information som ni inte ens behöver använda er av kan det se konstigt ut om ni blir ifrågasatta. En tumregel brukar vara att den information ni sparar ska ha en koppling till den typ av verksamhet som ni driver.

Double-opt

Ett smart sätt för att undvika otydligheter angående mottagarens samtycke är att använda sig av så kallad double-opt. Det innebär att när en kund skriver upp sig för en prenumeration av ett nyhetsbrev får de först ett automatisk e-mail där de måste bekräfta prenumerationen genom att klicka på en länk. På så vis har personen gett ett tydligt samtycke. 

 

Samtycke enligt GDPR

Det är också väldigt viktigt att veta vad som räknas som ett samtycke. Kunden eller prenumeranten måste göra ett aktiv val där hen kryssar i ett alternativ eller fyller i sin mailadress. Samtycke räknas alltså inte om ett alternativ redan är ifyllt eller om informationen om samtycke är i en finstilt text.

 

Läs mer: Detta är bästa e-postprogrammet.