Marit Wilhelmsen leder Norsk Gallups datainnsamling, som gjøres på oppdrag fra Kantar. Hun forteller at for de aller fleste markedsundersøkelser, trenger ikke kundene tenke på GDPR.
- Mesteparten av vår datainnsamling gjøres på GallupPanelet. Her har vi ca. 40.000 personer som hjelper våre kunder med å utvikle sin forretningsvirksomhet og sine merkevarer ved å svare på spørreundersøkelser. Norsk Gallup og Kantar sikrer at dataene kun blir benyttet i henhold til lovverk og avtaler og at alle nødvendige samtykker er på plass. Panelet er ISO-sertifisert og det gjennomføres årlige revisjoner for å sikre at alle rutiner overholdes. Det betyr at når vi gjennomfører undersøkelser på GallupPanelet for våre kunder, trenger ikke kundene tenke på GDPR-problematikken. Alt er ivaretatt av oss, forteller Marit.
- Den nest mest brukte metoden for datainnsamling hos oss, er telefonintervju med utvalg som vi trekker fra befolkningen. Her har vi gode rutiner for å hente inn nødvendige samtykker under intervjuene. Også disse prosessene er ISO-sertifiserte og revideres årlig. Det betyr at heller ikke ved intervju av respondenter som rekrutteres tilfeldig fra befolkningen, trenger våre kunder å tenke på noe i forbindelse med GDPR, fortsetter Marit.
- Norge har hatt en av Europas strengeste personvernlover før GDPR-ble innført, og vi ligger derfor langt framme mht kunnskap, arbeidsmetoder og kontrollrutiner når det gjelder personvern. I forbindelse med innføringen av GDPR, har vi forsterket fokuset vårt på personvern og datasikkerhet. Vi har innført et internt slagord for å sikre høy bevissthet om GDPR-problematikken, forteller Marit: Alltid GDPR!
- Dersom listene over intervjuobjekter skal hentes fra våre kunders kundedatabaser, vil det kreves noe mer deltakelse fra våre kunder mht å overholde GDPR. Også her har vi imidlertid høy kompetanse og god kontroll, og kan være rådgivere for våre kunder, sier Marit. – GDPR gir ingen grunn til å slutte å be våre kunders kunder om å hjelpe med informasjonsunderlag for produkt- og tjenesteutvikling, merkevarebygging, medievalg med mer.
Marit presiserer at GDPR regulerer både datainnsamling og håndtering og anvendelse av persondata. I veldig mange tilfeller leverer vi analyser i form av tekst og grafiske framstillinger. I disse tilfellene skjer all behandling av persondata internt hos oss og våre kunder trenger ikke tenke på GDPR. I noen tilfeller ønsker imidlertid våre kunder å få overført anonymiserte datafiler til seg, for å gjennomføre egne dataanalyser. Vi har rutiner for slik anonymisering og GDPR setter derfor ikke stopp for våre kunders egne analyser av data som vi har samlet inn.
- Og når det gjelder undersøkelser hvor dataene hentes inn fra GallupPanelet eller et befolkningsutvalg og hvor all håndtering av datafilen, inklusive analyser, skjer hos Norsk Gallup og Kantar, trenger altså ikke våre kunder ofre GDPR en tanke – for det gjør vi. - Alltid GDPR!, avslutter Marit Wilhelmsen.
Les mer om GDPR her:
Kantar har GDPR-løsninger som fungerer
