De nye reglene gir individet sterkere rettigheter og kontrollmuligheter over hvilke persondata som lagres og hvordan de behandles. Den kanskje største forandringen er straffereaksjonene for overtredelser eller misbruk i behandlingen av persondata der beløpene på bøtene forsiktig sagt er merkbare.
Dermed er det ikke så rart at det finnes en viss uro blant foretakene i frykt for å trå feil. Men hva betyr lovgivningen for mulighetene til å gjennomføre markedsundersøkelser? Har bedrifter i det hele tatt anledning til å sende ut spørreskjema til sine kunder uten at kunden først har gitt en aksept?
Med GDPR er det seks lovlige behandlingsgrunnlag. I en relasjon mellom et foretak og deres kunder påvirkes tre av dem relativt lite av kundens interesser;
For behandling som ikke faller inn under de ovennevnte punktene må man avklare kundens interesse og ønsker. De tre lovlige behandlingsgrunnlagene som gjenstår er:
Et vanlig spørsmål er om foretak må ha hentet inn samtykke i forkant for å ha rett til å invitere til kundeundersøkelser. Svaret er nei, ettersom en invitasjon til en kundeundersøkelse faktisk er et bra eksempel på når en interesseavveiing kan utgjøre en lovlig grunn. Interesseavveiingen er i disse tilfellene ganske enkel å bedømme ettersom nytten av undersøkelsen er veldig stor for et foretak.
Markedsundersøkelser er avgjørende for å forstå hvordan produkter og tjenester skal utformes for å møte eksisterende og potensielle kunders behov, samt for å bedømme hvor bra bedriften presterer. Individet kan absolutt ha en interesse av å slippe telefoner, brev, e-post eller sms de ikke har bedt om, men hvis innbydelsene gjennomføres høflig og profesjonelt, så er ulempen for kunden veldig liten og risikoen for negative konsekvenser tilnærmet ikke-eksisterende. Bedriftens interesse av å gjennomføre markedsundersøkelser veier altså veldig tungt, og samtykke i forkant er ikke påkrevd.
Det som er viktig å ha i bakhodet, er at det skal være en mulighet for kunden til enkelt å kunne takke nei til å delta i undersøkelsen. Dette gjøres enklest via en optout-link som gir individet mulighet til å avstå fra deltagelse i den aktuelle undersøkelsen.
Balansen i interesseavveiing endres åpenbart hvis nytte av undersøkelsen er liten eller hvis inngripen er stor. Nytten reduseres f.eks. hvis bedriften gjør unødvendige undersøkelser eller gjennomfører undersøkelser med lav kvalitet. Inngripen øker f.eks. dersom bedriften parallelt sender ut mange invitasjoner uten mulighet for å slippe påminnelser.
Kunden har alltid rett til å motsette seg en behandling som baserer seg på interesseavveiing, og bedriftene gjør klokt i å høre etter på slike innvendinger. Det bør derfor være enkelt for kunden å begrense ytterligere innbydelser i fremtiden såfremt de ønsker dette.
Konklusjonen er altså at foretak ikke trenger å bekymre seg dersom de ønsker å invitere tidligere, nåværende eller potensielle kunder til å delta i markedsundersøkelser. De etiske retningslinjene for markedsundersøkelser har lenge hatt som krav at undersøkelsene skal gjennomføres profesjonelt og korrekt. Nå har GDPR strammet inn regelverket for å ivareta kundens interesser, gi korrekt informasjon og til å være transparent i behandling av personopplysninger, hvilket er bra for alle parter.
Prognosesenterets personvernombud er Jørgen Brannstorph. Har du spørsmål knyttet til personvern og datasikkerhet, ta kontakt med han på e-post eller 916 86 817.
Nyhetsbrev