Hvordan forene GDPR-kravene til samtykker med kommersielle behov?

Like dokumenter
CRM-løsninger i skyen - hva har du lov til å lagre?

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

11/6/2017. Hvordan samle inn samtykker og formulere dem slik at kundene faktisk vil samtykke?

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Agenda. 1. Hvilke regler gjelder ved markedsføring. 2. Typetilfelle: Annonsering på nettsteder og i sosiale medier

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Kampanje Event EU GDPR Advokat Rune Opdahl

PERSONVERNERKLÆRING FORUM SECURITIES AS

Direktemarkedsføring og forholdet til personvern. Advokat/leder forretningsjuridisk Hege Stensland Sveen

Personvernforordningen

Plassering og bevegelse

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

Personvern for mobilkunder hos Fjordkraft

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

Vår digitale rådgiver. Ramtin Matin Lead Technological Strategist d

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

1.1 Generelt om Jacobsen Dental og vår integritetspolicy

Nye personvernregler fra mai 2018, hva nå?

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Personvernforordningen en praktisk tilnærming

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Smarte bygg og personvern

Vi tar godt vare på personopplysningene dine knyttet til våre eventer.personvern for Mestring & Event AS

Rusmiddeltesting i arbeidslivet et personvernperspektiv

GDPR Prosjektgjennomføring Sjekkliste

Digital protokoll over behandlinger

SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

OM PERSONVERN TRONDHEIM. Mai 2018

SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

GDPR - viktige prinsipper og rettigheter

GDPR: GAP-analyse Randi Hognestad, Legal Counsel, SKAGEN AS VFF Compliance-seminar

Kappløpet om kundedataene

Personvernerklæring for Clemco Norge AS

Har du spørsmål om hvordan Hausta ivaretar ditt personvern, kan du kontakte oss på

KGH vil behandle både personopplysninger som du har oppgitt til KGH og personopplysninger som KGH innhenter fra deg.

Personvernkonsekvensvurderinger

SUSANNE HELLAND FLATØY PUBLIC & HEALTHCARE SOLUTIONS. Få oversikt og kontroll, sikre etterlevelse av kravene i GDPR

Personvernforordningen

HVORDAN ETABLERE DIGITAL KOMMUNIKASJONSEVNE MED DINE KUNDER? HVORDAN INNHENTE SAMTYKKE FRA KUNDENE?

Ny personvernforordning Er vi alle forberedt?

Du kan, om nødvendig, få ytterligere opplysninger når du henvender deg vedrørende et spesifikt produkt, eller en spesifikk tjeneste.

PERSONVERNERKLÆRING FOR KUNDERS OG LEVERANDØRERS KONTAKTPERSONER

Digital modenhet. IT-puls Trondheim november. Bli digitalt moden ved hjelp av god datakvalitet. Bente Arntzen Bakken, EVRY

Personvernforordningen Hva kommer og hva risikerer virksomhetene?

Fleischer s Hotel AS, org. nr , Evangervegen 13, 5704 Voss, AS Fleischer s Moteller, org. nr , Evangervegen 13, 5704 Voss,

Personvern i TrøndelagKraft. TrødelagKraft AS, Sluppenveien 17B, 7037 Trondheim. Tlf (8-20)

Nye personvernregler

I denne personvernerklæringen beskriver vi vår behandling av opplysninger om våre søkere og våre medarbeidere.

Personvernerklæring for Webstep AS

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

GDPR og PSD2 - særlig om håndtering av samtykke. Rolf Riisnæs Advokat dr. juris BITS seminar PSD2 11. oktober 2017

Vår erfaring tilsier. Noen selskaper vil ha mest mulig informasjon om sine kunder. For å bedre sine tjenester

Personvernforordning i EU Nok en ny lov eller nye muligheter?

GDPR og test. Advokat Eva Jarbekk

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Temporents personvernerklæring

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Personvernerklæring - Fortum

Dette bør du vite om GDPR og markedsundersøkelser

FAGPLAN FOR KOMPETANSEOPPDATERINGER GOS 2018

GDPR Nye personvernregler i 2018

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Draftit Privacy Personvern på en enkel måte

Personvernerklæring, Hurtigruten Svalbard

Draftit Privacy Personvern på en enkel måte

Kährs Groups personvernpolicy

3. Databehandleravtale

Nytt personvernregelverk på 1-2-3

I 2018 innføres ny personvernlovgivning i Norge og Europa. Hva blir annerledes? Opplysninger skal ikke brukes til nye, uforenlige formål

Personvernerklæring for Eurofins norske selskaper

Sjekkliste GDPR. Nye personvernregler Hva bør gjøres frem mot 25.mai

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

FORBRUKERTRENDENE SOM FORMER MORGENDAGENS NETTHANDEL TETT PÅ TRENDENE. Ole Petter Nyhaug, Opinion

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Personvernerklæring for Fibo

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

Informasjon om Danica Pensjons behandling av personopplysninger

Nye personvernregler

Nye personvernregler

PERSONVERNPOLICY Slik behandler ABAX personopplysninger

SAMTYKKE. Frokostseminar OMG 12. mars 2014 Hanne Pernille Gulbrandsen daglig leder i NORDMA

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

GDPR HVA ER VIKTIG FOR HR- DATA

GDPR og ny lov om personvern

Personvernerklæring for Portal Travel AS

Personvernerklæring og cookies

Verdipapirfondenes forening. Ny personvernforordningen GDPR

GDPR krav til innhenting av samtykke

Personvernerklæring Meldal Regnskapskontor SA

Utvikling av compliancerollen i bank

Personvernforordningen

Personvernerklæring for Vesterålsprodukter AS

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

GDPR Ny personvernforordning

Evaluer & iverksett personvernarbeidet

Vi må samle inn informasjon om deg for å kunne tilby våre tjenester. Arten av denne informasjonen avhenger av hvilken av våre tjenester du benytter.

ENDRINGER I UH-LOVEN Prop. L. 64 ( ) Ingrid Olsen Fossum Unit FS-Brukerforum 2018

Personvernerklæring for Skagerak Kraft AS

Transkript:

Hvordan forene GDPR-kravene til samtykker med kommersielle behov? Oslo Privacy Conference, 18. september 2017 Advokat Morten Karlsen, Santander Consumer Bank AS

Agenda 1. Kort om kravene til samtykket etter GDPR 2. Virksomhetens kommersielle behov ved bruk av persondata 3. Hvordan kan virksomheten innhente samtykkene de trenger? 2

Krav til samtykke etter GDPR All behandling av personopplysninger krever et rettslig grunnlag. Samtykke er én mulighet. Krav til samtykket: Må beskrive hvert formål samtykket gis til Samtykket må være lettfattelig Samtykket skal være klart adskilt fra annen tekst Bør ikke være en betingelse for tilgang til en tjeneste Samtykket kan når som helst trekkes tilbake Samtykket skal dokumenteres «frivilling, spesifikk, informert og utvetydig viljesytring» 3

Krav til samtykke etter GDPR Ikke lengre er tillatt med: Generalsamtykker («I agree»-boksen) eller forhåndsavkryssede samtykker. Begrensinger i adgang til «bundling» Lange, uforståelige brukervilkår For generell / overordnet informasjon om bruken av persondata Hvilke konsekvenser har dette for virksomheten? Nødvendig med et bevisst forhold til virksomhetens bruk og ønsket bruk av persondata Samtykker og behandlingsaktiviteter kan vanskelig beskrives på generelt grunnlag (catch all-tilnærming) System for å dokumentere samtykkene 4

Virksomhetens kommersielle behov Persondata er verdens mest verdifulle ressurs (?) Personvern har direkte betydning for virksomhetens økonomiske resultat o Virksomhetens «ticket to play» - avgjørende for tilliten fra kunder og offentlige myndigheter o Norske virksomheter mister inntjening fordi man ikke er gode nok på personvern og smart innhenting og bruk av data 5

Virksomhetens kommersielle behov Hva betyr noe for kunden? Pris, gode kundeopplevelser og service Brukervennlige digitale løsninger og klar og forståelig informasjon Customer First Kunden etterspør personlig tilpasning Klart ønske om å uføre banktjenester digitalt (99 %) Foretrekker å få hjelp av en personlig rådgiver (80 %) Foretrekker personlig service når de skal kjøpe banktjenester (68 %) (Kilder: Bankbransjeundersøkelsen 2015, Norsk Kundebarometer (BI), Transcendent Group 25, august 2016) Kunder som ville tillatt bank og forsikringsselskaper for å bruke personopplysninger for å bli: Tilbudt et bredere spekter av tjenester (97 %) Anbefalt relevante produkter og tjenester (47 %) Oppdatert om egne forbruksvaner og gitt relevante råd (44 %) (Kilder: Fujitsu s Europe-wide study 4. mai 2016, Transcendent Group, 25. august 2016) 6

Virksomhetens kommersielle behov Hvordan forener man GDPR-kravene til samtykker med virksomhetens kommersielle behov? Nødvendig å kartlegge hvilke aktiviteter man ønsker å forfølge og hva man trenger samtykke til. Avveining mellom effektiv samtykkeinnhenting (høy akseptgrad) og oppfyllelse av lovkravene? Hvordan gjør man en god analyse av virksomhetens behov? Ha kontroll på behandlingsformålene i virksomheten Hvilken markedsføringsstrategi- og kanaler benytter virksomheten Bilde: Datatilsynet 7

Når trenger virksomheten kundens samtykke? Samtykke er ofte den eneste hjemmelen for behandling av personopplysninger, f.eks. til markedsføringsformål Samtykke er nødvendig for: Profilering og analyse av kundedata til markedsføringsformål (tilpasset markedsføring) Utlevering av personopplysninger til samarbeidspartnere («leads generering») Elektronisk markedsføring av (1) egne produkter til nye kunder, (2) andre virksomheters varer og tjenester, og (3) kryss-salg av egne produkter til eksisterende kunder Samtykke er normalt ikke nødvendig for: Andre aktiviteter enn markedsføring (nødvendig for å oppfylle avtale med kunden, etc.) Aktiviteter (profilering og analyse) basert på anonymiserte kundedata Automatisert kundebehandling som er nødvendig for å tilby et produkt 8

Hvordan innhente samtykker på en smart måte? Det menneskelige aspektet: Samtykkevegring / samtykkeapati Hvordan ivaretar man kundens tillitt? o Betydningen av et «klart og enkelt språk». The marriage of content and format (Kilde: Plain Language Primer, Kinsella Media, LLC) o Antallet samtykker en viktig avveining o Hvor samtykket innhentes og sammenheng o En god samtykkeprosess hjelper lite hvis den etterfølgende behandlingen oppleves som dårlig / lite relevant 9

Hvordan innhente samtykker på en smart måte? Hvilke metoder kan brukes for å innhente samtykker: Tradisjonell samtykkeinnhenting o Én bestemt behandling for ett bestemt formål o Samtlige samtykker innhentes ved kundeforholdets oppstart Layered Consents økt grad av personlig tilpasning for kunden Dynamiske samtykker behandlinger med / uten (endelig) avklart formål o Toveis digital kommunikasjon hvor samtykket kan tilpasses og endres o Kontroll og transparens 10

Santanders samtykke- og reservasjonsprosjekt Santander har nedsatt et prosjekt for å sikre kvalitet, effektivitet og ensartet praksis for forvaltning av samtykker Kombinerer arbeidet med GDPR-compliance og behov for forenklinger i bankens systempark Ikke motstrid mellom å levere en god kundereise og oppfylle GDPR-kravene 11

12 Eksempel - søknad om billån

13 Eksempel - søknad om billån

Thank you Morten Karlsen E-post: morten.karlsen@santanderconsumer.no Tlf.: 90146774

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding