Gå videre til innhold

Nyhet -

​Ny lovgivning gir kundene bedre kontroll

I mai neste år erstatter EUs forordning for personvern, GDPR, det gjeldende personverndirektivet. GDPR dekker alle selskaper som håndterer personopplysninger og har vært en av årets største snakkiser i IT-verden. Brudd på de nye personvernreglene kan gi svært høye bøter, opptil fire prosent av totalomsetningen. Dermed har diskusjonen handlet mer om hvordan selskaper kan unngå å bli bøtelagt i stedet for hva de nye reglene faktisk medfører: Beskytte borgernes personopplysninger.

GDPR erstatter gjeldende nasjonal lovgivning hvor hvert EU-land har sine egne regler å ta hensyn til. Nedenfor er de viktigste punktene du bør vite om for å kontrollere hvordan dine personlige data blir brukt og hvem som bruker dem.

Mulighet til å flytte sine personlige data

Uansett om et selskap er etablert i EU eller ikke, må det praktisere den nye retten til dataportabilitet. Dette betyr at enkeltpersoner har mulighet til å flytte personopplysninger fra en leverandør til en annen. Digitale giganter vil derfor ikke kunne nekte kunder tilgang til sine personopplysninger som de tidligere kontrollerte. Dette gir deg større makt til å velge hvem som bruker din personlige informasjon, og til hva.

Rett til å bli glemt

Med GDPR har folk rett til å be en leverandør om å rapportere den personlige informasjonen de har tilgang til. Enkeltpersoner kan be om å få all unødvendig data slettet i bestemte situasjoner, for eksempel når informasjonen ikke lenger oppfyller samme formål som når den først ble innsamlet eller behandlet.

Det er vanskeligere for bedrifter å bruke dataene dine til markedsføringsformål

Dataprofilering betyr at leverandører bruker og behandler personopplysninger for å vurdere personlige aspekter knyttet til en fysisk person. Det innebærer spesielt å analysere og forutsi enkelte aspekter angående personens ytelse på jobb, økonomiske situasjoner, helse, personlige preferanser, interesser, oppførsel eller geografisk plassering - og deretter bruke den til målrettet annonsering.

Hvis bedrifter skal bruke personopplysninger for å tilpasse reklame og markedsføring, må det rapporteres slik at kundene vet hva de registrerer seg for. De nye reglene betyr at leverandører ikke har krav på å få tilgang til data som en forutsetning for at du skal bli kunde.

Hvilke personopplysninger et selskap har krav på, avhenger helt av selskapets formål. Derfor er det generelt viktig å forstå hvilke data et bestemt selskap ber om og hvorfor.

For å oppsummere, i fremtiden vil det være mer informasjon å vurdere før du registrerer deg som kunde hos et selskap. Informasjonen blir lettere å forstå, og du som forbruker vil vite hvilken personlig informasjon leverandøren har om deg og hvordan informasjonen skal brukes.

Mer makt til kundene

- I dag ligger ikke makten hos kundene, men hos selskaper som delvis bruker personlige data til eget markedsføringsformål, men også i salgsprosesser uten kundens kunnskap. GDPR vil ikke bare gi kundene mer og bedre informasjon om deres personlige data, det vil også gi kundene kontroll over dataene og makten til å bruke den. Dette er en spennende utfordring for EnterCard som kommer til å bidra til økt åpenhet for våre kunder og forhåpentligvis også en bedre kunderelasjon, sier Carina Björkefors, Chief Operations Officer hos EnterCard

Emner

Kontakter

Alexander Caple

Alexander Caple

Pressekontakt Head of Corporate Communications & Sustainability PR og mediarelaterte saker

Relatert innhold

Internasjonalt samarbeid i kampen mot hvitvasking

Internasjonalt samarbeid i kampen mot hvitvasking

​Finansbransjen står samlet mot hvitvasking og terrorfinansiering. Sverige, Danmark og Norge er for eksempel medlemmer av Financial Action Task Force (FATF). Her forplikter medlemslandene seg til å følge internasjonale standarder for tiltak mot hvitvasking, finansiering av terrorisme og spredning av masseødeleggelsesvåpen.