GDPR Behandlingsgrunnlag

Uheldigvis har det blitt at GDPR = samtykke for digital markedsføring. Dette er bare en liten bit, den røde tråden er at man skal sikre personopplysninger, opplyse om hva man behandler og at man har tillatelse til dette.

Enkelte i tidlig GDPR panikk mistet alle eller mange følgere/lesere av nyhetsbrev. Dette fordi man unødvendig spurte om samtykke på nytt, eller tok en beslutning om å slette alle kontaktpunkt og begynne på nytt for å følge nye krav. Spesielt perioden mai juni 2019 ble folk bombet med meldinger om å oppdatere samtykke.

Har man inngått en kontrakt (punkt 2 nedenfor) er dette et godkjent behandlingsgrunnlag og man kan behandle (bruke) personopplysninger som feks kontaktinformasjon o.l. Er det blitt solgt et produkt eller en tjeneste, så er man pliktig (punkt 3 nedenfor) til å oppbevare opplysningene om dette ifht regnskapsloven og mulig arkivloven.

Med andre ord, GDPR er mer enn samtykke. De andre behandlingsgrunnlagene er:

  1. Samtykke
  2. Nødvendig for å oppfylle en avtale
  3. Nødvendig for å oppfylle en rettslig plikt
  4. Nødvendig for å beskytte vitale interesser
  5. Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet
  6. Nødvendig for å ivareta legitime interesser – interesseavveiing

Legg inn en kommentar

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.