GDPR har rundet to år, og de fleste virksomheder, som behandler persondata på den ene eller anden måde, har næppe misset den påvirkning, som reglerne har haft på deres virksomhed og hverdag.
Hos e-mærket får vi fortsat mange spørgsmål om, hvordan man håndterer sine kunders persondata, men det er faktisk oplevelsen, at de helt centrale regler om behandlingsgrundlag, sletning og kunders indsigelsesret er noget, som virksomhederne har fået godt styr på. Det kan stadig være en udfordring, at nogle af de systemer, man som webshop har, ikke helt har fået lavet systemer, der automatiserer disse sletteprocedurer, men det begynder at lysne for de fleste.
Persondata på dagsordenen
Databeskyttelsesforordningen har i den grad sat brugen af persondata på dagsordenen, og med udsigten til store bøder, hvis man overtræder reglerne, er der helt naturlig opstået en meget restriktiv fortolkning af reglerne ude i de enkelte virksomheder. Hvis man er i tvivl, går man hellere med livrem og seler og skaber måske større udfordringer for sig selv, end hvad der er nødvendigt.
Dette så man blandt andet i forbindelse med at Kommunernes Landsforening offentliggjorde et katalog over de benspænd, som de mente at GDPR pålagde dem. Her valgte Datatilsynet at gå ind og forholde sig til hvert enkelt punkt, og det viste sig faktisk at de fleste af de benspænd, som KL oplevede i hverdagen, slet ikke var nødvendige, men resultatet af en al for restriktiv fortolkning af reglerne.
Læs om sagen her: https://www.datatilsynet.dk/media/7953/kls-gdpr-benspaend.pdf
Stadig udfordringer
Et af de steder, hvor der fortsat er en udfordring, er i samspillet mellem brug og indsamling af data til markedsføring og GDPR. Samtidig med, at de nye regler om persondata skulle træde i kraft, var det nemlig meningen at det såkaldte e-privacy direktiv, som omhandler behandling af personoplysninger og beskyttelse af privatlivets fred inden for elektronisk kommunikation ( særligt brug af cookies ), også skulle opdateres, så der var en overensstemmelse mellem disse to regelsæt. Men vi venter stadig og forhandlingerne er fortsat i gang, og det er uvist, hvornår reglerne vil være på plads.
Indtil videre har Datatilsynet dog truffet en meget interessant afgørelse, som omhandler indsamling af persondata fra hjemmesidebesøgende, og som har stillet nye krav til det samtykke, man benytter i sin cookiebar – hvilket også har resulteret i en vejledning fra Datatilsynet.
Læs vejledninger her: https://www.datatilsynet.dk/media/7958/vejledning-om-behandling-af-personoplysninger-om-hjemmesidebesoegende.pdf