Er min samtykkeerklæring god nok? Her er en nem måde at tjekke det på

Reglen i den nye lovgivning om persondata er klar. Hvis det, du gør, ikke er tilladt, så er det forbudt. Du skal – som jurister siger – have hjemmel til at behandle oplysningerne. En af hjemlerne er samtykke, og derfor skal mange virksomheder indhente samtykkeerklæringer fra deres kunder.

Her er reglen også ganske klar.

Samtykket skal være frivilligt, specifikt, informeret og utvetydigt. Og det er dig, der har bevisbyrden.

Jurister diskuterer meget de finere franske detaljer om samtykker. Hovedsagen er imidlertid, at den, der giver samtykket, forstår, hvad han eller hun har samtykket til.

Testen

Når du har udformet dit samtykke, så lad én, der ikke kender din virksomhed læse det. Spørg ham, hvad han giver samtykke til – og lyt. Hvis han ikke kan forklare præcis, hvad der kommer til at ske med hans data, så skal du lave samtykkeerklæringen om.

Persondata: Hvilke oplysninger må jeg behandle om mine kunder?

Det spørgsmål, vi får oftest, er nok: ”Må jeg behandle de her oplysninger om mine kunder?” Spørgsmålet bunder i, at man har hørt, at der snart kommer ny lovgivning om persondata, men at man ikke rigtigt ved, hvad der bliver ændret.

Den gode nyhed er, at i langt de fleste tilfælde, så må du.

Reglen i den nye lovgivning om persondata er klar. Hvis det, du gør, ikke er tilladt, så er det forbudt. Du skal – som jurister siger – have hjemmel til at behandle oplysningerne.

I loven er der flere forskellige hjemler – her er de to vigtigste for almindelige virksomheder:

  1. Samtykke: Hvis den registrerede giver sit samtykke til behandlingen, så må du gerne behandle oplysningerne. Samtykket skal være frivilligt, specifikt og utvetydigt. Den nemmeste måde at kontrollere det på, er at give samtykket til én, der ikke ved, hvad du laver. Hvis den person ikke på baggrund af samtykkeerklæringen kan gennemskue, hvad du gør, så er den ikke tydelig nok.
  2. Opfyldelse af kontrakt: Hvis du har en aftale eller en kontrakt med den registrerede (en kunde for eksempel), så må du behandle de oplysninger, der er nødvendige for at opfylde formålet med aftalen. Det er vigtigt at forstå, at en aftale ikke er en åben motorvej til at behandle alle mulige oplysninger om kunden. Du må kun behandle de nødvendige informationer.

Hvordan bruger jeg det?

Først skal du have et overblik over, hvilke persondata din virksomhed registrerer, og hvad I gør ved dem. Når du har det, så skal du vurdere hver enkelt registrering og behandling. Det første spørgsmål er, om registreringen og behandlingen er nødvendig for at opfylde en aftale? Hvis det er tilfældet, skal du ikke gøre mere. Hvis det ikke er tilfældet, skal du formentlig indhente et samtykke fra den registrerede.

Hvis du er i tvivl

Hvis du bliver i tvivl om, hvorvidt en bestemt behandling kræver samtykke, så er du velkommen til at sende os en mail på info@lejendpo.dk og spørge. Vi vil så give vores vurdering. Vi forsøger at samle konkrete og praktiske eksempler, så vi forbeholder os ret til offentliggøre svaret i anonym form. Men du får selvfølgelig også et personligt svar.

Personfølsomme oplysninger – hvad er det?

For nylig talte jeg med en virksomhed, der har en del oplysninger om deres kunders økonomiske forhold. Derfor mente de, at de havde personfølsomme oplysninger. De var i hvert fald helt sikre på, at deres kunder ville synes, at lige præcis værdien af deres hus, deres lønforhold og gæld er følsomme oplysninger.

Men sådan er det ikke.

I persondataforordningen, som alle danske virksomheder skal følge fra maj næste år, er der en komplet liste over personfølsomme oplysninger. Det er:

  1. Race og etnisk oprindelse
  2. Politiske holdninger
  3. Religiøs og filosofisk opfattelse
  4. Fagforeningsmæssigt tilhørsforhold
  5. Genetisk data
  6. Biometrisk data
  7. Helbredsoplysninger
  8. Seksualitet og seksuel orientering

Derfor: Hvis din virksomhed ikke registrerer og benytter data inden for disse otte kategorier, så har I ingen personfølsomme oplysninger.

Der er faktisk ganske mange oplysninger, som man normalt betragter som følsomme, der ikke er det. Det kan eksempelvis være oplysninger om sociale problemer – og altså økonomiske forhold. Ja, faktisk er ikke engang oplysninger om strafbare forhold  eller CPR-numre følsomme, de har dog deres egen kategori.
Jo højere oppe i pyramiden, desto strengere betingelser for at behandle dem!

 

Hvis du er i tvivl?

Hvis du er i tvivl om, hvorvidt din virksomhed behandler følsomme data, er du velkommen til at skrive til os på info@lejendpo.dk, så giver vi dig gerne vores vurdering. Husk at beskrive de data, du er i tvivl om.

Hvis du tror, du ikke har persondata – så tro om

”Vores kunder er erhvervsdrivende, så vi har ingen persondata”.

Det er måske den sætning, vi hører oftest, når vi taler med virksomheder om den nye persondataforordning, som alle skal følge fra maj 2018.

Vi kan normalt sige: ”Jo, du har”.

Det kan næsten ikke lade sig gøre at drive en virksomhed uden at behandle personoplysninger. Lad os starte med at slå fast, hvad personoplysninger er. Det er nemlig enhver oplysning om en identificeret eller identificerbar person.

De ansatte

Hvis du har ansatte, har du i hvert fald personoplysninger. Du har deres ansættelsesaftale, og de får udbetalt løn – som minimum.

Dine kunder – og potentielle kunder

Selvom dine kunder er erhvervsdrivende, så handler du helt sikkert stadig med mennesker. I dit salgsarbejde identificerer og registrerer du beslutningstageren hos de potentielle kunder. Der er også en god chance for, hvis du kigger i dit mailprogram, at du har registreret en hel del kontaktpersoner. Det er alt sammen personoplysninger, fordi det er informationer om personer, som man kan identificere.

Hvad så?

Mange B-t-B-virksomheder har i sagens natur ikke store mængder af persondata. Hvis du har sådan en virksomhed, så vær glad for det. Du slipper imidlertid ikke for at skulle forholde dig til persondataforordningen alligevel, men du kan forholdsvis hurtigt blive klar.

Hvis du er i tvivl?
Hvis du er i tvivl om, hvorvidt din virksomhed har persondata, er du velkommen til at skrive til os på info@lejendpo.dk, så giver vi dig gerne vores vurdering. Husk at beskrive de data, du er i tvivl om.