GDPR för Nyhetsbrev: Hur du får Samtycke【2022】
GDPR (General Data Protection Regulation), eller dataskyddsförordningen, gäller alla organisationer eller branscher som sparar eller hanterar personlig eller känslig information om sina anställda eller kunder. Lagen trädde i kraft 2018 och är till för skydda och ge alla medborgare högre datasäkerhet.
GDPR innebär att dina anställda samt kunder måste ge sitt godkännande till att du sparar eller hanterar deras personuppgifter. Om GDPR ska uppfyllas måste de alltså ge samtycke innan du till exempel mailar dem ett nyhetsbrev eller annan typ av marknadsföring.
Dataskyddsförordningen tvingar enligt lagen organisationer att skydda personuppgifter genom organisatoriska, administrativa samt tekniska åtgärder. De måste också kunna påvisa dokumentation för detta skydd. Alla människor har alltså rätten att begära att deras personuppgifter raderas.
Hur GDPR definierar personuppgifter
Lagen inkluderar personuppgifter såsom namn, adress, telefonnummer och all typ av data samt information som kan hjälpa till att identifiera en individ. Det kan även handla om en IP-adress, bilregistreringsnummer, ett foto, en persons etnicitet eller sociala identitet och medicinsk information.
Konsekvenserna av att inte följa GDPR
Om ett företag skulle brista i sin hantering av personuppgifter och då strida mot lagen om GDPR kan det ge rejäla konsekvenser. De kan då tvingas betala en administrationsavgift på mellan 10 till 20 miljoner kronor eller 4% av företagets globala omsättning.
Tips på hur du enligt GDPR kan hantera mailutskick
GDPR inkluderar nyhetsbrev samt annan typ av marknadsföring via e-post som innehåller information om tjänster och produkter. Enligt lagen ska det också vara enkelt och kostnadsfritt för mottagaren att avanmäla sig från dessa utskick och det ska tydligt visa vem som är avsändare av mailet.
Policy och dokumentation
Även om du har ett stort eller litet företag måste det finnas en plan för hur ni ska hantera nyhetsbrev och annan marknadsföring via e-post enligt GDPR. Detta kan till exempel vara att skapa en tydlig policy och dokument med instruktioner som alla i företaget ska ta del av.
Begär samtycke
Om ni mailade utskick innan 2018, då GDPR trädde i kraft, måste ni begära samtycke från dessa mottagare. Vissa företag raderade hela deras databas för att sedan bygga upp den på nytt enligt GDPR men det behövs inte om ni nu fått samtycke från de mottagare ni mailade innan 2018.
Typ av information
Förutom att ni måste ha samtycke för att kunna skicka digital marknadsföring kan ni även behöva se över vilken typ av information ni sparar från era mottagare. En fingervisning är att informationen ska ha en koppling till den typ av verksamhet som ni driver.
Double-opt
Ett smart sätt för att undvika otydligheter angående mottagarens samtycke är att använda sig av så kallad double-opt. Det innebär att när en kund skriver upp sig för en prenumeration av ett nyhetsbrev får de först ett automatisk e-mail där de måste bekräfta detta genom att klicka på en länk.
Samtycke enligt GDPR
Det är också väldigt viktigt att veta vad som räknas som ett samtycke. Kunden måste göra ett aktiv val där hen kryssar i ett alternativ eller fyller i sin mailadress. Samtycke räknas alltså inte om ett alternativ redan är ifyllt eller att informera om samtycke i en finstilt text.
Läs mer: Detta är bästa e-postprogrammet.
Läs mer: Lär dig mer om hur du skapar e-postmarknadsföring genom tips om mailutskick