Lars Krogenæs er personvernombud for Kantar.
– Det er en del som er engstelige og usikre nå. Men det er viktig å huske at personvern og personopplysningslovgivning ikke er noe nytt. GDPR er på mange måter en videreføring av den gjeldede norske personopplysningsloven. Så har dessverre alt for få tatt den norske loven alvorlig nok og sørget for å oppfylle alle kravene. Nå er ikke lenger dette noe alternativ. Alle må vurdere konsekvensene av det man gjør, nøye, for å sikre at den enkeltes personvern blir ivaretatt, slår Lars Krogenæs fast.
Han er en av fem personer i Kantars ekspertgruppe på GDPR, er Kantars personvernombud og deltar i Virke Markedsanalyses GDPR-gruppe, som jobber med loven.
En pågående prosess
Opprinnelig var 25. mai datoen da GDPR skulle tre i kraft, men nylig ble dette utsatt til 1. juli. Det betyr imidlertid ikke at virksomheter kan ligge på latsiden – eller at dette er et arbeid de kan gjøre unna en gang for alle de neste par månedene.
– Personvern er en pågående prosess som du aldri blir ferdig med. Noen formaliteter må være på plass til 1. juli, men i tillegg må du alltid ha dette langt fremme i pannebrasken og gjøre løpende vurderinger.
– I Kantar går alle våre medarbeidere gjennom et tredelt kurs på området. De som håndterer dette til daglig skal være veldig godt forberedt på kravene som stilles og hva det betyr for dem i arbeidet de gjør. Og våre GDPR-forberedelser er forankret helt fra internasjonale toppledelse og ned til alle ansatte, understreker Krogenæs.
Kantar er også sertifisert i henhold til ISO-standardene 9001:2015 (generell sertifisering), 20252:2012 (bransjestandardsertifisering) og 26362:2009 (aksesspaneler).
Kan gi bedre markedsundersøkelser
For dem som driver med markedsundersøkelser er det ingen grunn til å frykte det som skjer nå. Tvert imot – med GDPR vil befolkningen få større sikkerhet for at dataene deres ikke blir misbrukt, og dette kan gi økt kvalitet i markedsundersøkelser.
Dersom kundene er usikre kan de komme og diskutere med oss i Kantar. Vi har hatt rutiner og prosesser rundt personvern – i tillegg til eget personvernombud – på plass i flere år, og er godt rustet til å bistå kunder som trenger GDPR-rådgivning.
– Vi kan være en samtalepartner for både prosjektansvarlig og kundens personvernombud. Vi er ikke jurister, men har høy kompetanse på GDPR, er oppdatert på fagmiljøer, og diskuterer med Datatilsynet og juridiske eksperter. Så vi er godt i stand til å rådgi kundene våre når de har problemstillinger og spørsmål om personvern. Det er oftest i forbindelse med undersøkelser blant våre kunders kunder, at det kommer opp spørsmål. De tre vanligste temaene som kommer opp, er lovlig grunnlag til å foreta databehandling og eventuelt bruk av samtykke, konsekvensanalyser og databehandleravtale, forteller Krogenæs.
Her kan du lese mer om hva en bør tenke på i forbindelse med GDPR
Uproblematisk med markedsanalyse - også etter GDPR
Markedsundersøkelsen i møte med GDPR
|
Dette må du huske før GDPR Her er en liten huskeliste for deg som skal gjennomføre markedsundersøkelser etter at GDPR er innført. • Behandling av personopplysninger skal være dokumentert. • Behandlingen må være basert på et lovlig behandlingsgrunnlag. • Det skal foretas en risiko- og konsekvensvurdering med tanke på den registrertes rettigheter. • Det skal inngås Databehandleravtale når personopplysninger overføres mellom selskap – for eksempel ved overføring av utvalgsdata ved kundeundersøkelser • Datasikkerheten skal ivaretas – for eksempel må utvalgsdata sendes på en sikker måte og ikke via ordinær epost. • Man må sørge for å ha systemer, rutiner og opplæring av medarbeidere som ivaretar alle disse punktene. |
