Et paradigmeskift er på vej, og det rammer markedsføringsbranchen. Senest i begyndelsen af 2016 vil den ”Generelle Forordning om Databeskyttelse” blive vedtaget i EU.

Denne nye forordning vil have vidtrækkende indflydelse på, hvordan virksomheder skal håndtere og må bruge kundedata, mener Geomatic.

– Retten til privatliv og beskyttelse af persondata er grundlæggende for alle, der arbejder med markedsføring. Ikke mindst af respekt for vores arbejde og den danske befolkning, men også fordi øget mistillid vil vanskeliggøre databehandling for alle i vores branche, siger Martin Glarvig, direktør i Geomatic.

– Netop dette er kernen af forhandlingerne i EU-institutionerne siden 2012, som nu er i sin allersidste fase. Den omfattende forordning ventes at blive vedtaget inden for de næste par måneder og vil derefter træde i kraft øjeblikkeligt i alle 28 medlemslande.

Udviklingen af lovteksten følges meget spændt af Geomatic, der er et nordisk udviklings- og videnscenter med speciale i geografisk og demografisk dataanalyse, databehandling og segmentering.

– Det ligger i vores natur, at følge udviklingen af den nyeste lovgivning inden for databeskyttelse og markedsføring. Vi opererer aldrig i gråzoner, og gør vores bedste for at formidle god dataetik til både vores kunder og kollegaer i branchen, fortsætter Martin Glarvig.

Har betydning for marketing

Forordningen vil erstatte alle nuværende nationale persondatalovgivninger og har til formål at fremtidssikre og minimere eventuelle gråzoner på området. Dermed bliver det nemmere for borgerne, men især også for databehandlere, at navigere i paragraf-junglen.

– Desuden indeholder forordningen mange gode tiltag angående datasikkerhed og retten til privatliv. Tiltag, som har et stor potentiale til at sikre en øget tillid iblandt befolkningen til dem, som sidder med den enkeltes data, herunder i særlig grad marketingbranchen.

– Der er fokus på en større transparens, flere rettigheder for individet og øget krav til den anvendte teknik og procedure omkring behandlingen af persondata, vurderer Martin Glarvig.

Tiltagene stiller dog krav til markedsføringsbranchen. Krav, som Geomatic var opmærksomme på, da de blev inviteret med til en debatmiddag, som Industry Coalition for Data Protection arrangerede i Strasbourg.

– Formålet var en konstruktiv dialog om forordningens konsekvenser, og derfor også dens udformning. Som en mindre virksomhed fra Norden, der arbejder med databehandling, er det vigtigt at træde på banen, når EU-parlamentarikerne og de store interesseorganisationer går i dialog.

– Forordningen vil nemlig have effekt på alle virksomheder, store som små og frygten for de største som Google og Facebook overskygger forhandlingerne, uddyber Glarvig.

Et indblik i fremtidens arbejde

Lad os i et kort øjeblik skrue tiden frem. Den nye EU persondataforordning er implementeret, og du er ansvarlig for markedsføringen i din virksomhed eller organisation. I første omgang står du over for at skulle hverve nye kunder fx via nettet.

– I det øjeblik en ny kunde kontakter dig, indsamler du persondata og skal forholde dig til forordningen. Den nye kunde skal give sit aktive samtykke til, at du må bruge data om kunden til formål, som skal være specifikke og let forståelige for forbrugeren. Passivt samtykke findes nemlig ikke længere med den nye forordning.

– Data indsamlet om kunden, fx hendes købshistorik, færden på nettet eller andre automatisk indsamlede persondata, må fremover kun anvendes til personlig profilering eller segmentering, såfremt forbrugeren giver sit eksplicit samtykke dertil.

– Samtidig er det dit ansvar at informere dine kunder om, at de har ret til at modsige sig profilering baseret på deres persondata. Der er altså brug for generiske modeller til at kunne foretage en segmentering. Modeller, der er baseret på statistiske observationer, på historiske, anonymiserede data eller på pseudonymiserede data, hvor oplysninger om den enkelte ikke kan identificeres.

Hvordan med re-aktivering?

For at skabe loyalitet hos din nye kunde har du tidligere måske hellere indsamlet lidt for meget data, end for lidt – man ved jo aldrig hvad man kan få brug for, og det vil måske hjælpe dig med at fastholde og udvikle kundeforholdet i fremtiden.

Men har denne dataindsamling et legitimt formål? Har du minimeret mængden af de data, du indsamler, til det absolut nødvendige omfang for dette specifikke og klare formål som du har beskrevet for din kunde og fået samtykke til?

– Hvis ikke så bryder du den nye persondatalov, vurderer Martin Glarvig.

Et par år frem er salget til en gruppe af dine kunder desværre gået lidt i stå.

– De gider hverken at prøve nye produkter eller gøre brug af dine services. Som ekspert i direkte markedsføring, udvikler du en god kampagne til at re-aktivere kunderne. Gennem de gode år med disse kunder fik du jo heldigvis større kendskab til dem og baseret på denne information vil du køre en re-aktiveringskampagne.

– Du er lige ved at sende kampagnen af sted, da jeres nye Data Protection Officer gør dig opmærksom på, at du havde glemt at informere dine kunder om deres ret til at modsige sig profilering og direkte markedsføring på en tydelig, let forståelig og særskilt måde.

– Det skulle du have gjort, dengang du indhentede samtykkeerklæringen eller ved senere at indhente et samtykke til at forbrugerens data må bruges til disse formål, et samtykke som nok de færreste forbrugere umiddelbart vil give.

Husk at gennemgå databasen

Frustreret går du din kundedatabase igennem for at finde inaktive og datidige kunder, hvor du er sikker på, at du havde informeret om kundens rettigheder på den rigtige måde.

– Der er en del, som ser ud til at være mulige at vinde tilbage og humøret løfter sig. Du er blevet klogere, og før du starter med at udvikle kampagnen, gennemgår du jeres manual for databeskyttelse.

– Er behandlingen af persondata stadigvæk nødvendigt i forhold til det kontraktuelle formål, de er blevet indsamlet til? Eller har kundeforholdet ændret sig på en måde, at den oprindelige legitimitet ikke længere eksisterer? Efter grundig overvejelse erkender du, at du nok burde have slettet disse persondata allerede for to år siden: på det tidspunkt, da kunden rent faktisk sidst var aktiv i sit kundeforhold.

Hvad så nu?

I starten af oktober mødtes Geomatic med udvalgte MEPer for at drøfte de tiltag i forordningens udkast, som giver grund til bekymring. Under møderne og i form af Martin Glarvigs indlæg til den efterfølgende debatmiddag blev ikke kun Geomatic repræsenteret, men også markedsføringsbranchen i Danmark.

– Der er en del i den nye forordning, der i sin nuværende version vil hæmme innovation og vækst for datavirksomheder som os. Men forordningen vil i stor omfang også have indflydelse på alle vores kunder i markedsføringsbranchen og på, hvordan de må og skal håndtere deres persondata fremover. Det er vi selvfølgelig meget opmærksomme på som deres databehandlere, fortæller Martin Glarvig.

Blandt deltagerne til debatmiddagen var også Sébastien Houzé, Generalsekretæren af FEDMA, det europæiske forbund for direkte og interaktiv markedsføring. I en dialog med Geomatic ytrede han sin bekymring over, at den danske markedsføringsbranche ikke er medlem af FEDMA. Det har som konsekvens, at branchen her i Danmark står helt uden for direkte indflydelse på lovgivningsprocessen i EU.

– Selvom FEDMA og Geomatic fortsat vil holde øje med forhandlingerne, ville det have været stærkt, hvis den danske markedsføringsbranche var direkte repræsenteret under disse vigtige forhandlinger, mener Martin Glarvig.

Fremadrettet må danske virksomheder sørge for, at blive klædt godt på til at kunne overholde forordningen, der bliver vedtaget senest i begyndelsen af 2016.

– Tekstens omfang er langt større, end hvad vi er vant til fra den nuværende persondatalov og indeholder bl.a. også organisatoriske og tekniske krav til dataansvarlige. Deltagelse i lanceringen af Erhvervsstyrelsens PrivacyKompasset den 10. november er et godt første skridt i den rigtige retning.

– Værktøjet giver indblik i den nuværende danske lovgivning og den nye dataforordning. Transformationen til adækvate procedurer, mere viden og større transparens mht. datasikkerhed er nemlig et imperativ for fremtidens konkurrencedygtige virksomheder, slutter Martin Glarvig.

 

Fakta

• Den Generelle Forordning om Databeskyttelse” har til formål at fremme retten til privatliv og beskyttelse af persondata for borgerne i den europæiske union. Dette skal sikre en øget tillid i befolkningen til offentlige og private databehandlere.

• Forordningen fokuserer på større transparens, flere rettigheder for individet, øget krav til den anvendte teknik og procedurer, og mindske juridiske gråzoner.

• Virksomheder, der behandler persondata af flere end 5.000 registrerede indenfor 12 måneder, skal have en navngiven personlig ansvarlig Data Protection Officer ansat.

• Strafferammen for overtrædelse af persondataloven er op til 5 pct. af virksomhedens globale omsætning.

• Efter tre et halvt år er lovudkastet i sin sidste fase, den såkaldte Trialog, hvor Kommissionen, Parlamentet og Ministerrådet forhandler den nøje formulering.

• En forordning, i modsætning til et direktiv, gælder for alle medlemslande på samme måde og sætter national lovgivning på området ud af kraft.

• Forordningen træder i kraft 20 dage efter trialogen afsluttes – dog vil medlemslandende få to år til implementering af loven.

• Forhandlingerne forventes afsluttet senest start 2016.

• PrivacyKompasset bliver lanceret på en konference den 10. november 2015 kl. 9:00-13:30. Flere info og tilmeldelse gennem Erhvervsstyrelsens hjemmeside.