12 februari 2018

[:sv]GDPR, General Data Protection Regulation, är Eu:s nya lagstiftning för hanteringar av personuppgifter. Den ställer krav på dig genom att kräva att du berättar vilka personuppgifter du samlar in, varför och hur du hanterar dem. Här är  ett jobb att ta tag i.
Lagstiftningen kräver alltså av dig att du berättar vilka personuppgifter som samlas in och lagrar i t.ex. CRMsystem eller excelfiler. Den kräver också att du inte lagras mer uppgifter än nödvändigt. Du ska alltså motivera varför du samlar in uppgifterna och dessutom  i många falla be om ett samtycke av person som du samlar in information om.
När besökaren kommer till  webben  från och med den 25 maj måste du informera om insamling av personuppgifter och i vissa situationer be om ett samtycke av besökaren.
 

Vad behöver du då göra på företagets webb?

Det första du ska göra är att inventera. Vilka uppgifter samlar du in, var och när? I vilka lägen hämtar du in information om besökaren, både automatiskt och genom aktiv handling av besökaren. Har du t.ex. FaceBook- och Googlepixlar implementerade på sajten? Har du erbjudande om nyhetsbrev? Ta tillfället i akt och fundera igenom om det är något som är implementerat som inte används eller är ointressant. I så fall, bort med det.

Skriv En tydlig dataskyddspolicy.

När du vet vad som samlas in ska du skriva en dataskyddspolicy som beskriver precis vad du samlar in och varför. Den här informationen ska sedan presenteras på företagets webb. När du skriver dataskyddspolicyn är det viktigt att tänka på det språk du använder. Det står nämligen tydligt i GDPR att det ska vara lätt att förstå vad du beskriver.
”i en koncis, klar och tydlig, begriplig och lätt tillgänglig form, med användning av klart och tydligt språk”.
I förordningen finns en lång lista över vilka frågor din dataskyddspolicy ska ge svar på. Bland annat är det de här uppgifterna du ska berätta om:
• Varför samlas personuppgifterna in?
• Vem/Vilka är det som kommer använda uppgifterna?
• Vad kommer uppgifterna användas till?
• Hur ska kunden få veta vad du samlat in och hur gör man för att strykas från ditt register?
 

“Inventera! Plocka bort det ni inte använder.

Berätta vad det är för uppgifter du samlar in. De kan t.ex. vara namn, IP-nummer, geografisk placering. Du kanske gör det för att erbjuda kunden en bättre service och upplevelse. Vem är det som får tillgång till uppgifterna? Är det så att uppgifterna som samlas in om besökaren kanske delas med andra företag eller organisationer? T.ex. om ni är en del av en koncern kanske uppgifterna delas med andra koncernföretag. Eller så har ni någon samarbetspartner som också har access till personuppgifterna. I så fall måste du berätta detta.

Samtycke för att få registrera personuppgifter

Utöver att samla in data automatiskt från besökare erbjuder du kanske något till kunden. I fastighetsmäklarbranschen är det t.ex.  vanligt med intresseanmälan för objekt, anmälan till visningar och nyhetsbrev. Här måste du troligen göra förändringar. I och med GDPR krävs av dig att du beskriver för besökaren vad du kommer använda de insamlade uppgifterna till och att aktivt be personen om ett samtycke. Samtycket ska vara väldigt tydligt. Är det en bockruta som ska bockas i för att godkänna samtycket får den inte vara ibockad i förväg. Det krävs alltså att besökaren aktivt ger samtycke för att du ska få registrera uppgifterna.
I Mäklarsamfundet utredning över hur lagen ska tolkas, har man kommit fram till att anmälan till visningar och intresseanmälningar inte kräver ett samtycke. Istället lutar man sig mot att uppgifterna samlas in med stöd av Intresseavvägning. På webben ska det då finnas en bockruta där kunden bekräftar att man tagit del av företagets hantering av persondata, dvs företagets Datapolicy.

FasAd hjälper dig med loggning och koll på samtycket

I FasAd lägger vi nu till en funktion som du kan använda på  företagets webb. Vi skapar möjlighet att lägga in samtyckestexter i FasAds inställningar.  Samtyckestexterna är olika beroende av vilket typ av godkännande det gäller. De här fyra kommer det finnas texter och loggning för.:

• Visningsanmälan
• Intresseanmälan
• Kontaktförfrågan
• Anmälan för nyhetsbrev

“Samtyckestexter kan du lägga in i FasAd

Texterna appliceras på företagets webb genom att du ber er utvecklare att koppla in de fälten till webben. När sedan besökaren ger sitt samtycke på webben, loggas uppgifterna i  FasAd. Det gör att du enkelt kan se vilket samtycke kunden godkänt och när kunden har gjort det. Även om du ändrar texterna kommer du se vilken samtyckesformulering respektive kunden har godkänt.
Den här funktionen kommer att vara på plats i slutet på mars .

Händer mycket framåt med GDPR

Mycket är inte klart ännu och det sker förändringar. T.ex. gick EU ut med ett pressmeddelande om hanteringen av cookies. Där framgår det att man inte behöver samtycke för cookies som hanterera ”non-privacy intrusive cookies. Enligt tolkningar som har gjorts är det tillåtet att använda Google Analytics utan att man behöver ha ett samtycke för det. Självklart ska du berätta om det in din dataskyddspolicy, men det räcker med det.
Det kommer säkert att komma fler direktiv och det kommer ta en stund innan tolkningarna är helt klara, men så här långt kan vi med säkerhet säga att du måste ta fram en tydlig dataskyddspolicy och jobba med samtycken om du samlar in personuppgifter på företagets webbplats.

Anita Axelson VD, PREK AB

[:]