GDPR. En förkortning som står för General Data Protection Regulation och som ersätter PUL – så långt är allting klart. Men vad innebär egentligen GDPR för dig som jobbar med marknadsföring? Behöver du börja göra något helt annorlunda den 25 maj 2018? Och i så fall, hur ska du förbereda dig inför det?

Vad är GDPR?

GDPR, eller dataskyddslagen, är en ny EU-förordning som ersätter PUL (personuppgiftslagen) i Sverige – och som tillför en hel rad andra regler som berör behandling av personuppgifter. Den nya lagen påverkar alltså alla företag, organisationer eller verksamheter som hanterar personuppgifter på något sätt.

Vad måste mitt företag göra?

I stort innebär den nya lagen att ditt företag kommer att behöva vara mycket mer transparent med vad ni gör med olika personliga data, och att vanliga människor kommer ha större kontroll över sin egen information. GDPR förutsätter att ni har stenkoll på er data och de system som hanterar informationen, för att det ska gå att redovisa exakt vad som finns och varför.

Lästips: Så fungerar konvertering

I stort handlar det om att dubbelkolla sina rutiner, se till att det finns ett tydligt sätt att följa varifrån kontaktuppgifterna kommer och hur de används, och att alltid öppet berätta vad du gör med den personliga data ni samlar in.

Samtycke betyder allt

GDPR är en stor förändring för företag och organisationer som helhet, men det finns en hel del saker som främst påverkar marknadsavdelningen. Så fort någon signar upp för ett nyhetsbrev, beställer något online, går med i en kundklubb eller fyller i ett anmälningsformulär så behandlas dennes kontaktuppgifter i något avseende. Men den gemensamma nämnaren – och det enda du egentligen behöver tänka på – är medgivandet.

I och med GDPR får individen mycket större rättigheter till sina egna personuppgifter än tidigare, och framför allt är det samtycket som spelar roll. Förut har företag trott sig “äga” personlig data – nu lånar vi den bara. Några av de här grundläggande rättigheterna innebär en del viktiga saker för dig som jobbar med marknadsföring.

Det måste alltid finnas ett sätt för personer att:

1. Bekräfta sitt medgivande med double opt-in (till exempel klicka på en länk i ett mejl för att godkänna sin prenumeration på ett nyhetsbrev, som man signat upp för på en webbplats)
2. Dra tillbaka sitt medgivande, “bli glömd” och helt raderad ur databaser och system
3. Få felaktiga uppgifter bortplockade (gamla folkbokföringsadresser, till exempel)
4. Protestera mot att deras personliga data används för till exempel direktmarknadsföring, för research eller i statistiska sammanhang

För dig som strävar efter att alltid värna om dina potentiella kunder och befintliga kontakter är det här egentligen inga konstigheter. Och för oss som jobbar med inbound marketing – och har all personlig data samlad och spårbar i Hubspot – är det i princip business as usual.

Inbound marketing räcker långt inför GDPR

Inbound marketing handlar ju om att förtjäna folks uppmärksamhet. De som bekräftar sin prenumeration på ett nyhetsbrev eller tar kontakt med dig på andra sätt är ju faktiskt intresserade av vad ditt företag gör, och hur de kan ha nytta av det. Därmed får du ett berättigat medgivande till att använda deras uppgifter – och kan fortsätta att förse dina kunder och kontakter med värdefullt innehåll som är anpassade till deras behov och hjälper dem att lösa sina problem. Det är det som är kärnan i inbound marketing, och något som räcker långt i omställningen inför GDPR.

Mer läsning! Vad är Inbound Marketing?

Så, nej, du behöver inte tro att er databas kommer att upplösas bara för att du inte vet exakt ursprung på samtliga kontaktuppgifter, eller att du den 25 maj 2018 direkt blir tvungen att betala 20 miljoner kronor i böter för att du inte berättar allt om er datahantering på er sajt. Men om ni ännu inte har någon “GDPR-expert” på företaget som håller i trådarna inför de nya förändringarna är det dags att skaffa en nu – antingen genom intern utbildning eller ett externt proffs.