GDPR - nyhetsbrev - eksisterende kunder

[Floken]

Tidligere har man gjerne sendt nyhetsbrev til eksisterende kunder, uten innhenting av spesifikk tillatelse til dette. Skjer det nå en endring her ved GDPR? Bør man sende ut et nyhetsbrev til eksisterende kunder og informere om at dersom de ønsker å fortsette å motta nyhetsbrev (riktignok uten at de noen gang har bedt om det), må godkjenne dette?


Virker kanskje litt teit... særlig når det ikke sendes ut så mange nyhetsbrev... men dumt å miste potensielle gjenkjøpere og påvirkere...

Noen tips her? Lar man dem bare falle ut av mottakerlisten nå med hensyn til GDPR, eller foretar man seg noe... ? Er det lov å spørre dem om de nå ønsker å få nyhetsbrevet?

 

[hansson]

Slik jeg oppfatter det, uten å ha klart å finne noe særlig lesverdig om temaet, er det først når bruksområdet for dataene du har lagret endrer seg at det blir problematisk. Da har du ikke lenger et såkalt "gyldig behandlingsgrunnlag", og må derfor skaffe deg et nytt slikt grunnlag. Har du et forhold til kundene og de allerede har fått nyhetsbrev fra deg tidligere, har ingenting endret seg, grunnlaget er til stedet, og du bruker dataene til det de var tiltenkt. Skal du plutselig gjøre noen nye ting med dataene må du informere og be om nytt samtykke. De du ikke har sendt nyhetsbrev til på lenge er kommer nok i kategorien du bør be om samtykke, men du trenger jo ikke dermed å sende denne forespørselen til absolutt alle på listene dine. Du må ta en opprydding, er visst regelen.

Denne er fersk og relevant som sier at eksplisitt samtykke ikke er det eneste godkjente behandlingsgrunnlaget du har: https://www.dn.no/nyheter/2018/05/2...v-personvern-meldingene-du-far-er-unodvendige

Denne er også ganske tydelig: https://www.make.as/gdpr-og-nyhetsbrev/

 

[Floken]

"Etter markedsføringsloven kan virksomheter kun sende ut markedsføringshenvendelser dersom det er avgitt samtykke, eller det foreligger et eksisterende kundeforhold".

Men dersom samtykke-eposten sendes uoppfordret til kunder som ikke allerede har samtykket kan den være ulovlig markedsføring, sier Dagestad.

Står det ikke her to motstridende ting?

I første avsnitt regner man eksisternde kunde som automatisk samtykkende til å motta nyhetsbrev ol. I neste avsnitt gjør man ikke det... ?

Ellers kan dette tolkes til at eksisterende kunder som har fått eller ikke nyhetsbrev tidligere (basert på kundeforhold og ingen eksplisitt innhenting av godkjennelse for nyhetsbrev), ikke lenger er lovlig å sende nyhetsbrev til, fordi de ikke har avgitt eksplisitt samtykke til dette. Videre kan man tolke det til at man heller ikke har lov til å innhente dette samtykket....

Jeg gir opp...

Det er vel likegreit å bare slutte å sende nyhetsbrev....

 

[hansson]

Det kan umulig klassifiseres som markedsføring å sende ut en e-post for å informere om noe som du trues med store bøter for å la være å gjøre.

Men. Det Dagestad kanskje mener er at noen kunder på lista kan ha blitt kunder uten å ha samtykket til å høre fra deg, f.eks. kan de være demobrukere på et nettsystem, app-brukere som har sletta appen, eller noen som ble kunder på et tidspunkt før du begynte å spørre alle nye kunder om de ville ha nyhetsbrev.

Upersonlige e-postadresser (post@firma.no osv.) kan du fremdeles sende til. Fremdeles vil nok den norske markedsføringsloven §15 gjelde, som gir deg lov til å kontakte eksisterende kunder om varer og tjenester som tilsvarer "dem (sic) som kundeforholdet bygger på." Kommentarfeltet her er opplysende, men viser at selv de som lever av å kurse i GDPR ikke kan være helt sikre på hva som egentlig menes i den såkalte forordningen: https://www.ninafuru.no/2017/11/17/gdpr-pavirke-epost-markedsforing

Til slutt må det nesten spørres hva som blir konsekvensen av å bryte reglene fordi man ikke tolker de riktig. For et lite firma som ditt kan det umulig få noen håndfaste konsekvenser å sende et nyhetsbrev for mye. Tror ikke du skal slutte å sende nyhetsbrev.