Om ett prospekt, en kund eller en anställd ber dig visa de uppgifter ditt företag har om honom eller henne, kan du det? Och vid behov korrigera dem på samtliga ställen där de ligger lagrade? Det kräver GDPR från och med maj 2018 – så här förbereder du dig! Välkommen till GDPR-skolans fjärde del.

Vad säger GDPR?

I GDPR står det att privatpersoner (även i egenskap av anställda) har rätten att begära tillgång till sina personuppgifter och få reda på hur uppgifterna används. Dessutom har personer rätten att få sina uppgifter korrigerade.

Läs mer: GDPR – vad, när och Lime

Vad ska du som företagare göra?

De här rättigheterna innebär i praktiken att en person har rätt att kontakta ditt företag och begära att få tillgång till de uppgifter ni har om honom eller henne. Då måste du och kollegorna lämna ut en kopia av individens personuppgifter, utan kostnad för den som begär ut informationen.

Skulle någon av uppgifterna vara fel har personen rätt att korrigera det. Det kan till exempel handla om att ändra mejladress eller telefonnummer och då måste ditt företag börja använda de nya uppgifterna istället för de gamla.

Inte så krångligt, eller hur? Har du alla uppgifter samlade i ett system är det inga problem att hitta information om en viss person, lämna ut den och korrigera den vid behov. Men glöm inte följande saker:

Hur vet du att Karin Kontakt verkligen är Karin Kontakt? Kontrollera identiteten innan du lämnar ut eller korrigerar en persons uppgifter.
Psst… Denna funktion, i form av e-postverifiering, kommer finnas i Lime CRM framöver. Bra va?

Vilka uppgifter gäller det? GDPR gäller bara personuppgifter, inte företagsuppgifter. Och inte all information du har – bara den som gör att en person kan identifieras. Det kan till exempel handla om namn, kontaktuppgifter, personnummer, IP-adress, titel eller något av detta i kombination.

Finns det andra lagar som ska följas? GDPR är underordnad andra lagar. Säger andra lagar något om vilka uppgifter du får lämna ut eller korrigera, är det alltså dessa lagar som gäller istället för GDPR!

Effekter på anteckningar och relationer

Med den nya lagen kommer ditt företag sannolikt få ännu mer relevanta uppgifter om era kontakter. Varför? Jo, när en person kan kräva insyn och korrigeringar av den informationen ni har om honom eller henne gäller det att tänka ett extra varv innan det antecknas eller sparas ned information. Vad ska uppgifterna användas till? Kan du låta personen läsa det du skriver?

En bra grundregel är att alltid skriva anteckningar som om att personen man skriver om ska kunna läsa dem. Då blir de anteckningar och uppgifter som du och kollegorna sparar inte bara trevligare, utan också mer relevanta eftersom ni får fundera på nyttan med informationen. Bort med att “spara för sparandets skull”!

Notera: Vi på Lime må kunna mycket om GDPR, men vi är i första hand CRM-experter och inga jurister (och har inga planer på att bli det inom en snar framtid heller!). Våra inlägg om GDPR är därför inte någon juridisk rådgivning. Se dem istället som information och inspiration till att köra igång arbetet med GDPR – du och ditt företag måste på egen hand sätta er in ordentligt i de olika frågorna och ta juridisk hjälp vid behov. Lycka till!


Läs resterande delar av vår GDPR-skola här!

Del 1: Prospekt* kan be dig radera eller “låsa” uppgifter.

Del 2: Förbered dig på att överlåta uppgifter till konkurrenter.

Del 3: Ingen reklam, tack – fråga först, samla sen.

Del 4: Dina kontakter kan kräva insyn och korrigeringar.

Del 5: Dataintrång hos dig = öppenhet mot alla berörda.


 

Vill du inte läsa alla inlägg på en gång? Anmäl dig till vår GDPR-skola!
Är GDPR fyra bokstäver du känner igen? Och kanske rentav något du skjuter framför dig, för att det känns så jobbigt? Frukta icke – Anmäl dig till vår GDPR-skola!

Anmäl dig här nu!