Behöver du samtycke för att skicka ut nyhetsbrev?

Om några dagar kommer den svenska personuppgiftslagen (PUL) ersättas av en ny EU-förordning (GDPR). I och med det har många frågor kommit in från våra användare gällande hur de ska tänka kring sina framtida utskick. Vi tänkte därför ta tillfället i akt och skriva några rader om hur vi har tolkar den nya dataskyddsförordningen (GDPR).

Mycket i den nya dataskyddsförordningen liknar de regler som redan finns i den svenska personuppgiftslagen (PUL). På samma sätt som idag kan företag behandla personuppgifter med stöd av samtycke från de registrerade, för att uppfylla ett avtal eller efter en intresseavvägning.

Om du använder en annan grund än samtycke så kan alltså själva behandlingen av personuppgifterna vara tillåten, men du kan komma att behöva ett samtycke för kanalen enligt marknadsföringslagen.

Vad säger marknadsföringslagen om direktmarknadsföring?

I marknadsföringslagen står följande om direktmarknadsföring:

”En näringsidkare får vid marknadsföring till en fysisk person använda elektronisk post, telefax eller sådana uppringningsautomater eller andra liknande automatiska system för individuell kommunikation som inte betjänas av någon enskild, bara om den fysiska personen har samtyckt till det på förhand.”

Men kravet på samtycke gäller inte om:

  1. Den registrerade inte aktivt har motsatt sig att få information från dig och ditt företag.
  2. Marknadsföringen avser näringsidkarens egna, likartade produkter.
  3. Den fysiska personen kan klart och tydligt, utan någon kostnad, motsätta sig att uppgifterna används i marknadsföringssyfte när uppgifterna samlas in och vid varje följande marknadsföringsmeddelande.
Måste jag be om samtycke för att fortsätta att kommunicera via nyhetsbrevet?

Du behöver inte be om ett nytt samtycke om det tidigare inhämtade samtycket lever upp till kraven i dataskyddsförordningen. Ett exempel på ett godkänt samtycke är när en person lämnar efterfrågade uppgifter efter att denne har fått information om den tilltänkta behandlingen, t ex utskick av nyhetsbrev. Uppgifternas ska alltså vara frivilligt lämnade och syftet ska vara tydligt när personen lämnar sina uppgifter att det ses som ett samtycke.

Ett annat alternativ om du känner dig osäker är att, i samband med att du skickar ut information om kundens rättigheter enligt GDPR, informerar om att behandlingen kommer att grundas på berättigat intresse och att personen närsomhelst kan säga till om de inte längre vill få information. Detta mot bakgrunden att ni har haft en pågående kommunikation och kan på goda grunder utgå från att kunden vill att den fortsätter, eftersom denne valt att inte avsluta sin prenumeration.

Om du vill försäkra dig på att det finns samtycke eller vill hämta in ett nytt samtycke finns en funktion i verktyget som kan hjälpa dig med detta.  Hur du kan använda funktionen kan du läsa om här.

Vad säger GDPR om direktmarknadsföring via elektronisk kommunikation?

Swedma, som bland annat arbetar med att skapa bra förutsättningar för att företag ska kunna ansvarsfullt arbeta med datadriven marknadsföring, skriver att när det kommer till kommersiell kommunikation, till exempel marknadsföring och erbjudanden, kan du  använda samtycke eller berättigat intresse för att behandla personuppgifterna.

Att du kan använda dig av berättigat intresse som grund framgår bland annat av artikel 21.1 i dataskyddsförordningen. I artikeln står det också tydligt att personen har rätt till att göra invändningar mot att uppgifterna används och om personen gör invändningar ska kommunikationen upphöra.

Om du använder berättigat intresse som rättslig grund är det viktigt att:

  • Argumenten som styrker behandlingens vikt för er affär finns dokumenterade.
  • Det finns tydlig dokumentation där du visar att personernas intressen är väl omhändertagna i och med att företaget arbetar i enlighet med marknadsföringslagen, tillämpar NIX, följer etiska regler, ger möjlighet för att personen göra invändningar och så vidare.
  • Det finns dokumentation som visar hur du har varit tydlig och säkerställt att kunden har blivit informerad om sin rätt att göra invändningar och hur den ska gå tillväga för att göra invändningar.
  • Det finns dokumentation som visar hur du har säkerställt att era befintliga kunder har blivit informerade om de har skett några uppdateringar av era allmänna villkor eller integritetspolicy, samt var de kan hitta informationen in sin helhet.

Som både vi och Swedma tolkar datakyddsförodningen så är samtycke inte ett måste, om det inte är så att behandlingen ligger så långt ifrån er verksamhet och det köp som kunden har gjort att det inte går att hävda berättigat intresse.

Emma

  1. Sten says:

    Hej!
    Tack för ett mycket bra klargörande, vilken befrielse!

    • Emma says:

      Hej Sten 🙂

      Vad roligt att du tyckte om artikeln.

      // Emma

  2. Fredrik says:

    Tack! Den tydligaste infon jag sett om detta ämne hitills!

    • Emma says:

      Hej Fredrik 🙂

      Tack så mycket för den fina kommentaren!

      // Emma

  3. Sture says:

    Håller med Sten!

    • Emma says:

      Hej Sture 🙂

      Vad roligt att du håller med sten.

      // Emma

Lämna en kommentar