Skip links

EUs persondataforordning er en gamechanger

eu data protectionNyhed: Der er opnået enighed om EUs nye persondataforordning, og den endelige afstemning forventes afholdt i januar 2016.

De positive resultater er ifølge eksperter følgende:

  • En række individuelle rettigheder er klare:Man kan få slettet sine data, når man forlader en tjeneste og man kan tage sine data med sig til en anden tjeneste. 
  • Det står klart, hvad er persondata, herunder også IP-adresser og lokation.
  • Samtykke til behandling af oplysning skal være udtrykkeligt (uomtvisteligt ved følsomme)
  • Bødekravet kan være op til 4% af den globale omsætning og håndhævelse af lovgivning bliver mere effektiv end i dag. 
  • Det bliver muligt at køre såkaldt ‘class action’ retssager, altså hvor forbruger eller borgere samles i grupper og sagsøger en tjeneste
  • Der kræves forældresamtykke for børn under 13 år, men det overlades til medlemsstaterne at fastsætte samtykkekrav mellem 13-16 år
  • Der er en ret til at sige nej til profilering i forbindelse med markedsføring

Men der er også bagsider:

  • Samtykkekravene er mange og ikke særligt klare
  • Der er stadig en undtagelse – ‘legitimate’ interests – hvis man vil dele data med tredjeparter
  • Class-action retssager er kun muligt i de lande, der har åbnet op for den mulighed.
  • Der er risiko for disharmonisering, fordi den enkelte medlemsstat i for mange tilfælde kan vedtage egen lovgivning, der trumfer EUs. Den værste er ifølge eksperter i artikel 12, hvor en stat kan bruge undskyldenden ‘samfundsinteresser’ for at vedtage egen lovgivning.

Uanset hvad sætter lovgivningen gang i et paradigmeskifte og bliver ifølge CtrlShift, et konsulenthus i London, en gamechanger. De argumenterer for at bruge loven strategisk og drage fordel af ånden og meningen bag loven. Giv jeres kunder følgende, opforder de:

  • Retten til at trække samtykke tilbage (artikel 7.3.)
  • Retten til at blive glemt (artikel 17)
  • Retten til at vide, hvad I gør med deres data når I profilerer kunderne (artikel 15,1) og til at sige nej til det
  • Retten til at opte ud af direct marketing (clause 57 og introduktionen)
  • Vær transparent (artikel 12)
  • Definer klart hvilke data I bruger (artikel 4.1.)
  • Sørg for frit, specifikt, informeret og uomtvisteligt samtykke (artikel 4.8)
  • Brug så vidt muligt pseudonomiserede data (Clause 23 og introduktionen)
  • Brug ikoner maskinlæsbare ikoner til at kommunikere jeres privatlivspolitik (artikel 12.4.)

Læs mere her og her