GDPR og Nyhedsbreve? - Sådan gør du!

Af Michael Sønderup Nielsen
Kategori: Joomla GDPR
Opdateret 1. juni 2018
GDPR og Nyhedsbreve

E-mailmarkedsføring er en spændende og aktiv måde, at holde kontakten med sine kunder og andre, der interesserer sig for, hvad du går og laver.

Alle personerne og virksomhederne på din mailliste skal have givet deres samtykke, før at du må sende et eneste nyhedsbrev til dem.

Du skal altså sikre deres samtykke, før du sender mail.

Men …

Der hersker stor tvivl om, hvorvidt det er nok at give samtykke ved at sætte flueben i en checkboks. I GDPR / persondatafordningen står der intet konkret om, hvordan du sikrer dig samtykke fra dem, der tilmelder sig din mailliste.

Dog hersker der ingen tvivl om, at en simpel ’Tilmeld dig vores nyhedsbrev’- tilmeldingsbox ikke længere er godt nok.

Alt samtykke skal være informeret og udspecificeret.

Derfor er der adskillige små detaljer skal være på plads, men det er faktisk ikke så svært, når du kender dem.

EU persondataforordning krav til samtykken

I forordningen er et gyldigt samtykke defineret således:

“Enhver, frivillig, specifik, informeret og utvetydig viljestilkendegivelse, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling”. (Kilde: Datatilsynets vejledning, side 2)

Det vil sige, at det ikke længere er nok, at personen tilmelder sig din mailliste og du kan se, hvilken dato det skete.

Den traditionelle metode, hvor personen bekræfter sin e-mailadresse (dobbelt opt in) ved at klikke i et link i en mail, er ikke længere nok - den opfylder simpelthen ikke GDPR-lovgivningen.

(Men du skal stadig anvende dobbelt opt in, fordi det forhindrer folk i at tilmelde andres mailadresse)

Du skal først og fremmest sikre informeret samtykke!

Har du fået informeret samtykke?

Det fremgår meget tydeligt af GDPR-lovgivningen hvilke krav du skal opfylde:

  • Før du indsamler data om personen, skal du informere om, at du indsamler data på personen.
  • Du skal fortælle præcist, hvad du skal bruge personens data til.
  • Personen skal give sin aktive accept (samtykke), at du indsamler personens data.
  • Personen skal informeres om, hvordan samtykken kan tilbagetrækkes.

I følge Datatilsynet kan en informerende samtykke være “… en kort tekst, som de besøgende skal klikke ”ja” til at have læst og accepteret for at få videre adgang.” (Kilde: Datatilsynets vejledning, side 9)

Det er egentlig meget enkelt.

Det handler blot om, at du fortæller, hvad du har tænkt dig at bruge personens data til. F.eks. er det til markedsføring for dine ydelser og eller produkter, deler du personens data med andre osv.

Selvom personen har bekræftet sin e-mailadresse (dobbelt opt in), er det ikke dokumentation nok i forhold til informeringen om din hensigt.

Det drejer sig om at personen aktivt har bekræftet og forstået din hensigt med at indsamle personens data.

Din hensigt med at indsamlingen af data SKAL beskrives i din privatlivspolitik, som du linker til de relevante steder på din hjemmeside.

Og jeg gentager lige igen - personen skal udføre en aktiv handling for at give dig samtykke - f.eks. at sætte et flueben i en checkboks.

Hvad skal du bruge e-mailadresserne til på din mailliste?

Det siger vel egentlig sig selv, kan du tænke.

Nej, det gør det faktisk ikke.

GDPR handler om gennemsigtlighed:

  • Du skal fortælle, hvad du vil sende til personen – altså hvilken type (eller typer) nyhedsbreve, der kommer fra dig.
  • Personen skal igennem sin samtykke give dig tilladelse til at anvende sin mailadresse til det formål, som du har informeret om.
  • Personens mailadresse må kun anvendes til det informeret og accepteret formål.

Hvis du informerer om, at du vil sende tips og tricks til, hvordan man sikkerhedsoptimerer sin Joomla-hjemmeside og Joomla-kurser, må du ikke lige pludselig begynde at tilbyde kurser i blomsterbinding.

Faktisk må du kun markedsføre dine egne produkter / ydelser og ikke markedsføre din nabos sublime kompetencer inden for græsslåning.

Den koster "gratis" ...

Du har sikkert, lige som mig, over årene fået downloadet pokkers mange 1. kapitler af diverse e-bøger - fordi de var gratis.

Men nej.

Det var ikke gratis, fordi du "betalte" sandsynligvis med din mailadresse og dit navn. Og hvad skete der efterfølgende - du begyndte at modtage nyhedsbreve fra den pågældende mailliste.

Det er slut og FORBUDT nu!

Hvad med mailadresser indsamlet før d. 25/5-2018?

Meget enkelt.

Hvis du kan dokumentere, at du har personernes gyldige samtykke jf. persondataforordningen, skal du ikke foretage dig noget.

Så har du styr på det.

Faktisk skal du jævnligt sikre dig, at alle de indhentede samtykker fortsat er aktuelle, korrekte og i overensstemmelse med, hvad personerne fik informeret FØR deres tilmelding til din mailliste.

Vind et ophold i Lalandia?

Der er mange, der afholder konkurrencer med det ene formål, at indsamle mailadresser til deres e-mailliste.

Du bliver fristet med flotte gevinster, f.eks. en tur i Lalandia. Du skal bare lige tilmelde dig med dit navn og mailadresse.

Smart!

Nope, den går altså ikke, med mindre DER TYDELIGT STÅR hvad der sker med dine informationer bagefter konkurrencen.

En god tommelfingerregl er, at du skal sikre dig, at tilmeldingsformularen både den på hjemmesiden eller i fysisk papirformat, giver informationer nok om formålet med at indsamle data.

Spørg om lov - hver eneste gang!

Vil du både lave lodtrækning, udpege og kontakte en vinder - og sende emailmarketing til alle tilmeldte i konkurrencen?

Så skal du have samtykke til begge formål.

Ønsker du samtykke til flere forskellige formål, skal du faktisk bede om separat samtykke for hvert formål.

Også hvis formålet ændrer sig senere.

Sharing is caring

Med GDPR skal du være meget specifik, hvis du har tænkt dig at sælge eller dele f.eks. navne og mailadresser fra din kunde- eller mailliste med andre. Og det er uanset om det er med private eller virksomheder.

Dine kunder og dem på maillisten skal give deres aktive samtykke.

Et specifikt eksempel kunne være, at du gerne vil markedsføre dine produkter i en anden persons eller virksomheds nyhedsbrev. Det kan du først, når modtagerne har givet deres samtykke til, at de gerne vil modtage markedsføring fra dig i nyhedsbrevet. Det handler om at modtagerne skal være informeret om din hensigt.

Persondataforordningen indeholder omfattende og meget specifikke krav til:

  • at du har en privatlivspolitik, som skal kunne findes på din hjemmeside.
  • at dine brugere, kunder m.fl. skal have givet deres informeret samtykke og accepteret at de vil modtage mails fra dig.
  • at du skal kunne dokumentere deres samtykke med dato for hvornår de afgav deres samtykke.

Du kan indhente samtykke på forskellige måder:

  • den gammeldags metode med en underskrift på et stykke papir.
  • en obligatorisk checkboks ved dine formularer på hjemmesiden, hvor der indtastes personlig data, som f.eks. navn, e-mail osv.
  • ved besøg på din hjemmeside skal den besøgende give sit samtykke til anvendelse af cookies. Med cookie-samtykke skal den besøgende kunne frasige sig at blive "fulgt" på de sociale medier.

Jf. Datatilsynets vejledning skal du formulere præcist, hvad brugeren giver sit samtykke til i et letforståeligt sprog, så alle personer, uanset målgruppe, kan forstå det.

Brug for hjælp?

Hvis du har spørgsmål til din nyhedsbrevs-sign up på din Joomla hjemmeside, eller til hvordan din Joomla hjemmeside bliver GDPR kompatibel, er du altid velkommen til at kontakte mig.

DU KAN SKRIVE TIL MIG HER ELLER RINGE TIL MIG PÅ TLF. 7199 2909

 

Relaterede blogindlæg
Joomla sikkerhed
De hurtige links
De kedelig links
Certificeret i SEMrush for professionelle
Find mig
Joomlakonsulenten støtter den grønne omstilling
Joomlakonsulenten støtter miljøvenlig pakning
Joomlakonsulenten støtter et sundt arbejdsmiljø
Joomlakonsulenten siger Nej Tak Til Plastik
Joomlakonsulenten støtter sikker browsing
Joomlakonsulentens CSR-profil
Hjælp til Joomla?