Tre eksempler på overholdelse af GDPR

Tre eksempler på overholdelse af GDPR

default avatar
AfTassos Koutlas
maj 11, 2018
Header for GDPR ebook

Den 25. maj 2018 træder EU's persondataforordning, GDPR, i kraft. Selvom mange organisationer endnu ikke har påbegyndt det arbejde, forordningen medfører, bør alle, der driver forretning i EU, gøre sig klar.

Her kan du læse om, hvordan Google, Audi og Hotjar løser deres GDPR-udfordringer.

Hvordan Google håndterer brugerrettigheder

Google var en af de første virksomheder, der mærkede EU’s ændrede syn på personlige data og oplysninger. I den berømte sag fra 2015, European Union vs Google, begyndte de første tegn på "retten til at blive glemt" at vise sig. Siden afgørelsen har Google skabt den nødvendige infrastruktur til at håndtere og behandle anmodninger om at slette data fra søgeindekset.

Google har skabt et personligt privacy center, som er tilgængeligt for alle deres brugere. Her fremgår procedurerne for Google's behandling af data og oplysninger, og brugerne kan nemt tilgå deres indstillinger: De kan for eksempel se, hvilke oplysninger der er tilgængelige for Google og ændre, slette eller eksportere dem.

Google screenshot

Google mangler stadig foranstaltninger så som en centraliseret måde at give samtykke og foretage detaljerede fravalg på. Et sådan centraliseret set-up har flere fordele for brugerne - eksempelvis informering om tilgængelige muligheder, overblik over privatlivsindstillinger og nem indstilling af beskyttelsen af deres personlige oplysninger.

Hvordan Audi søger brugernes samtykke

Enhver aktivitet, der omhandler behandling af personlig oplysninger, skal ske på et lovligt grundlag. De fleste markedsføringsaktiviteter er afhængige af brugerens samtykke, og med GDPR introduceres radikale ændringer i håndteringen af det samtykke. Audi lancerede for nylig en marketingkampagne, der både informerer og anmoder brugerne om deres tilladelse til at modtage fremtidige kampagner.

Audi GDPR campaign

Audi’s kampagne fremstår bemærkelsesværdig frisk, og den formår at styre væk fra frygtskabende og negativt ladede ord, hvilket skaber en positiv oplevelse, der henleder brugernes opmærksomhed på at give deres samtykke.

Dette er et eksempel på, hvordan en virksomhed kan modtage fornyet samtykke fra brugerne. Enhver organisation bør føre fortegnelser over, hvad en bruger har givet sit samtykke til, herunder hvad organisationen fortalte dem, og hvornår og hvordan brugeren samtykkede. Selv efter en bruger har samtykket, bør organisationen fortsat bede deres brugere om samtykke som led i deres løbende forhold til enkeltpersoner. I GDPR regi forstås samtykke ikke som én enkelt boks, der blot krydses af og gemmes væk.

Hvordan Hotjar håndterer reglerne som databehandler

I henhold til persondataforordningens principper skal der indgås en skriftlig kontrakt, når en organisation ansætter en databehandler, således at begge parter forstår deres juridiske ansvar og forpligtelser. GDPR angiver, hvad der skal indgå i kontrakten, hvilket omfatter:

  1. Organisationer er ansvarlige for, at deres databehandler overholder GDPR
  2. Organisationer må kun ansætte databehandlere, som kan yde ’tilstrækkelig garanti’ for, at de opfylder forordningens krav
  3. Det skal sikres, at de dataregistreredes rettigheder beskyttes.

I fremtiden kan valg af en databehandler, der overholder et godkendt adfærdskodeks eller certificeringsordning hjælpe organisationer med at opfylde ovenstående, men i øjeblikket findes sådan en ordning ikke. Databehandlere må kun handle på dine dokumenterede instruktioner. De vil dog have et vist direkte ansvar og kan underlægges sanktioner, hvis de ikke overholder disse.

Hotjar er et godt eksempel på, hvordan en databehandler kan vise organisationer, at GDPR overholdes

Screenshot of Hotjar's data processing statement

Hotjar, en virksomhed, der giver dig mulighed for at se heatmaps og brugeraktivitet på dit website, arbejder målrettet med GDPR - og har gjort det længe. De tilbyder deres kunder at blive opdateret om deres vilkår og betingelser og den relevante juridiske dokumentation.

Konklusion

Deadline nærmer sig med hastige skridt, og mange virksomheder kæmper stadig med at overholde GDPR. Selvom du endnu ikke har påbegyndt arbejdet, er det ikke for sent. Kontakt os, og lad os hjælpe dig med at skabe positive og hjælpsomme oplevelser for dine kunder og lær, hvordan overholdelse af GDPR kan give dig flere muligheder for at nå dine kunder.