Som mange nå har fått med seg blir innføringen av GDPR utsatt til 1. juli i Norge. Grunnen er at reguleringen formelt ikke har blitt innlemmet i EØS-avtalen før nå.
Men, og det er et viktig punkt som mange virker å ha en misoppfatning om; oppbevarer du persondata om EU-borgere, eksempelvis dine kunder i Sverige, Danmark eller Tyskland, så er det fortsatt 25. mai du må forholde deg til.
En populær (og effektiv!) målrettingstype i Facebook og Instagram er Custom Audience (egendefinerte publikum), der man bruker egne kundelister fra CRM eller e-postlister for å målrette annonser til spesifikke personer.
Denne type annonsering vil trolig kreve eksplisitte samtykker for dette formålet. Det holder ikke at bruker har meldt seg på nyhetsbrevet ditt, eller kjøpt i nettbutikken det siste året.
Dette vil også omhandle Lookalike-audiences, der du speiler kundelisten din for å finne potensielt nye kunder med samme egenskaper og bruksmønster.
Facebook skriver at;
«Facebook driver flesteparten av tjenestene sine som en behandlingsansvarlig, men i enkelte tilfeller opererer vi som en databehandler i samarbeid med bedrifter og andre tredjeparter. Når Facebook behandler data som en databehandler på dine vegne, må bedriften din ha rettsgrunnlag for å behandle og dele dataene med oss. Eksempler:
Egendefinerte publikum
Når vi matcher CRM-dataene dine med brukerdatabasen vår og oppretter et egendefinert publikum for annonseringskampanjene dine, fungerer vi som databehandler.»
Kilde: https://www.facebook.com/business/gdpr#Facebook-som-behandlingsansvarlig-kontra-databehandler
Med andre ord; du som behandlingsansvarlig har ansvaret med å innhente og dokumentere samtykket.
Utfordringen for mange annonsører vil være å holde samtykkene oppdatert. For, hva skjer i det øyeblikket bruker trekker tilbake samtykket om bruk av sine persondata til annonsering på Facebook? Bruker ønsker kanskje fortsatt å motta nyhetsbrev, men gir deg kun aksept til dette.
Her vil det kreves automatisering i håndtering av samtykker, i «verste» fall svært gode rutiner for oppfølging og oppdatering.
Nedenfor ligger en oversikt over annonsører som bruker mine (sensitive) persondata i sin annonsering. Flere har jeg aldri hatt noe som helst forhold til, og jeg kan heller ikke huske å ha gitt eksplisitt samtykke om at de deler dataen med Facebook på noen, bortsett fra kanskje 1 eller 2 av de.
Denne lista bør bli langt kortere den 25. mai, så fremt de ikke får mitt samtykke.
Sjekk gjerne oversikten om deg selv. Du finner den på Facebook > Innstillinger > Annonser > Annonsører du har hatt kontakt med
Og vær så snill, du som annonsør, rydd opp i bruken av persondata i din annonsering.
900 66 940 
post@utbrudd.com
Kjøpmannsgata 11, 7013 Trondheim