Nina holdt Facebook Live om dette 27. april 2018. Her er opptaket:
https://www.facebook.com/webgruppen/videos/vb.151760128187791/1872841029413017/?type=3&theater
De konkrete rådene som nevnes i sendingen er:
Skaffer deg en bra personvernerklæring
Du trenger å fortelle kunden hva du samler inn og hvorfor. Se for eksempel på Datatilsynets egen personvernerklæring som eksempel.
Gå gjennom de datalagrene du har
Se på hvilke systemer du bruker, hvilke fellesdisker/lagringstjenester som brukes, hva som ligger ute av kundedata (inkludert bilder – som også regnes som persondata), hvilke skytjenester du benytter og så videre. Skaff deg en liste over disse systemene, og:
Skaff deg databehandleravtaler med alle leverandører
… som er i befatning med dine kundedata.
Rydd opp i epostmarkedsføringen din
Skill mellom epostadresser som du har lov til å fortsette å bruke (fordi de er kunder, og du har tillatelse til å markedsføre hjemlet i kjøpsavtalen; eller fordi du allerede har aksepter som er lovlige) og de adressene du kan prøve å redde (ved å sende dem epost og spørre om de fortsatt vil stå på listen din). De som ikke lar seg redde må slettes.
Husk: Du kan ikke bruke epostadresser du ikke har lov til å bruke etter at GDPR trer i kraft.
Slutt å bruke opplastede lister på Facebook
Remarketing av kunder som har besøkt websiden din er OK, men det er (antageligvis) ikke OK med tiltak som involverer å laste opp kundelisten din til Facebook. Derfor: Ikke gjør det, i hvert fall ikke før noen har slått fast en gang for alle at det er greit.
Dokumenterer de vurderingene du gjør
Sist, men ikke minst: Sørg for at du har dokumentasjon både på de vurderingene dere har gjort internt, og på hvordan dere oppbevarer og behandler deres kundedata. Du trenger også å kunne dokumentere de akseptene og de avtalene dere har som gir grunnlag for å ha og bruke persondata.