GDPR og bruk av egne data i Facebook

Hva skjer egentlig med egendefinerte publikum i Facebook og Instagram etter GDPR?
Skrevet av: Anders
Publisert:

Innføringen av GDPR i Norge er utsatt

Som mange nå har fått med seg blir innføringen av GDPR utsatt til 1. juli i Norge. Grunnen er at reguleringen formelt ikke har blitt innlemmet i EØS-avtalen før nå.

Men, og det er et viktig punkt som mange virker å ha en misoppfatning om; oppbevarer du persondata om EU-borgere, eksempelvis dine kunder i Sverige, Danmark eller Tyskland, så er det fortsatt 25. mai du må forholde deg til.

 

OK, over til egne data i Facebook 

En populær (og effektiv!) målrettingstype i Facebook og Instagram er Custom Audience (egendefinerte publikum), der man bruker egne kundelister fra CRM eller e-postlister for å målrette annonser til spesifikke personer.

Denne type annonsering vil trolig kreve eksplisitte samtykker for dette formålet. Det holder ikke at bruker har meldt seg på nyhetsbrevet ditt, eller kjøpt i nettbutikken det siste året.

Dette vil også omhandle Lookalike-audiences, der du speiler kundelisten din for å finne potensielt nye kunder med samme egenskaper og bruksmønster.

Facebook skriver at;

 «Facebook driver flesteparten av tjenestene sine som en behandlingsansvarlig, men i enkelte tilfeller opererer vi som en databehandler i samarbeid med bedrifter og andre tredjeparter. Når Facebook behandler data som en databehandler på dine vegne, må bedriften din ha rettsgrunnlag for å behandle og dele dataene med oss. Eksempler:

Egendefinerte publikum

Når vi matcher CRM-dataene dine med brukerdatabasen vår og oppretter et egendefinert publikum for annonseringskampanjene dine, fungerer vi som databehandler.»

Kilde: https://www.facebook.com/business/gdpr#Facebook-som-behandlingsansvarlig-kontra-databehandler

Med andre ord; du som behandlingsansvarlig har ansvaret med å innhente og dokumentere samtykket.

 

Annonsører vil feile

Utfordringen for mange annonsører vil være å holde samtykkene oppdatert. For, hva skjer i det øyeblikket bruker trekker tilbake samtykket om bruk av sine persondata til annonsering på Facebook? Bruker ønsker kanskje fortsatt å motta nyhetsbrev, men gir deg kun aksept til dette.

Her vil det kreves automatisering i håndtering av samtykker, i «verste» fall svært gode rutiner for oppfølging og oppdatering.

Nedenfor ligger en oversikt over annonsører som bruker mine (sensitive) persondata i sin annonsering. Flere har jeg aldri hatt noe som helst forhold til, og jeg kan heller ikke huske å ha gitt eksplisitt samtykke om at de deler dataen med Facebook på noen, bortsett fra kanskje 1 eller 2 av de.

Denne lista bør bli langt kortere den 25. mai, så fremt de ikke får mitt samtykke.

annonsører-egendefinerte-publikum-facebook

Sjekk gjerne oversikten om deg selv. Du finner den på Facebook > Innstillinger > Annonser > Annonsører du har hatt kontakt med

Og vær så snill, du som annonsør, rydd opp i bruken av persondata i din annonsering.

Få gode råd og nyheter i vårt nyhetsbrev