VECKANS FRÅGA

Nyhetsbrev och GDPR – vad gäller?

Enligt GDPR måste all hantering, så kallad behandling av personuppgifter, även när man har ett nyhetsbrevsregister i datorn, då behandlar ju företaget t.ex. namn och e-postadresser som är personuppgifter, dels följa GDPR:s så kallade grundläggande dataskyddsprinciper, dels ha en så kallad laglig grund.

En av de grundläggande dataskyddsprinciperna i artikel 5 i GDPR är att all behandling skall vara laglig och korrekt. Så för att behandlingen i detta fall av e-postadresser i nyhetsbrevsregistret skall vara laglig enligt GDPR måste den också följa reglerna i andra lagar, t.ex. marknadsföringslagen. Marknadsföringslagen gäller om syftet med nyhetsbrevet är att marknadsföra företagets produkter och tjänster, vilket det oftast är. Enligt marknadsföringslagen finns begränsningar mot att skicka e-post och SMS till individer som inte har samtyckt till detta på förhand. Då kan det krävas ett samtycke på förhand från individerna. Det går däremot bra att skicka nyhetsbrev utan samtycke per e-post till individer som har lämnat företaget sin e-postadress när de köpte en tjänst eller produkt, helt enkelt är personerna redan kunder kan företaget skicka nyhetsbrevet utan samtycke tills individerna aktivt ber om att få bli borttagna från nyhetsbrevsregistret. Vidare skickas nyhetsbrevet med vanlig fysisk post finns det heller inga krav på samtycke enligt marknadsföringslagen, vare sig det är till kunder eller prospects, blivande kunder. Notera att dessa begränsningar inte gäller om ni skickar nyhetsbrev på e-postadresser till personer på företag utan till privatpersoner, konsumenter. Så ni kan skicka nyhetsbrevet till personer på deras e-postadress på företaget även om företaget inte ännu är kund utan samtycke tills någon säger ifrån.

Vidare oavsett reglerna i marknadsföringslagen så måste ju all behandling av personuppgifter enligt GPDR ha en laglig grund. Men så länge det inte handlar om känsliga personuppgifter, hälsouppgifter mm, och då bortsett från reglerna i marknadsföringslagen, krävs inte något samtycke enligt GDPR för att få behandla personuppgifter för direktmarknadsföringsändamål. Detta kan göras utan samtycke enligt den så kallade intresseavvägningen i artikel 6.1 f GDPR. Så bara reglerna i marknadsföringslagen följs kan nyhetsbrevsregistret hållas tills prenumeranterna hör av sig och vill bli strukna, se artikel 21.1 i GDPR om rätten att bli borttagen vid en aktiv begäran därom. Ni skall också i nyhetsbrevet informera om rätten att bli borttagen från utskickslistan.

Avslutningsvis glöm inte att man alltid, även om det inte krävs något samtycke, måste informera individerna som finns i nyhetsbrevsregistret om att de finns med i detta register. Det är ett antal saker man ska informera om. Reglerna om detta finns i artikel 13 och 14 i GDPR. 

Se vilka kurser vi på Carler håller om GDPR i denna länk

Karl-Fredrik Björklund, partner och dataskyddsexpert på Advokatfirman Carler KB, kfb@carler.se, 070-6684740


VECKANS NYHET

Personalhandboken – därför behöver du den

Policyer syftar till att vägleda företagets medarbetare i vissa avgränsade frågor. Policyer är styrdokument som kompletterar gällande lagar och regler. Upprätta en personalhandbok för att tydliggöra vilka regler och förhållningssätt som ska gälla i din verksamhet. 

LÄS MER >

VECKANS KRÖNIKA

Lagstadgade policydokument – har du alla?

Det finns ett antal policyer som är obligatoriska för varje arbetsgivare. I veckans krönika kan du läsa om några av de policyer som arbetsgivare enligt lag eller annan författning måste ha. 

LÄS MER >
RELATERADE KATEGORIER
Nyhetsbrev och personuppgifter
Nyhetsbrev och personuppgifter