Svar: Destruerer GDPR CRM systemer, outbound marketing og opsøgende salg?

uroligborger — Thu, 21 Jun 2018 11:10:08 GMT

Jeg er i gang med at opsætte en hjemmeside og undrer mig om hvordan jeg overhoved kan gør mig selv kompatibel med deres kræv.
Desuden ser jeg også mange hjemmesider i EU der påstår de følger reglerne. Det hele er skræmende når man tænker over man let kunne komme til at gøre noget ulovligt fordi en lov er begrundet så svagt.

Destruerer GDPR CRM systemer, outbound marketing og opsøgende salg?

BroncofanDK — Mon, 21 May 2018 10:05:10 GMT

Afhængig af hvordan man fortolker teksten ""alle informationer i relation til en identificeret og identificerbar fysisk person" i GDPR forordningen og hvordan man fortolker "databehandling" så er realiteterne ved en meget stringent fortolkning at hele forretningsområder bliver umulige eller ulovlige.

For ca. 1 år siden var jeg til en højt profileret foredragsrække hos et af landets største advokatfirmaer, og med deltagelse af internationale eksperter, og der var fortolkningen langt, langt mindre restriktiv end hos alskens Blog-artister - det var ikke navn og adresse og offentlig tilgængelig information de bekymrede sig om men entydige personlige informationer som eksempelvis CPR-nummer. Fortolkningen der var at det der var ekstremt vanskeligt var eksempelvis gamle dokumenter som måske indeholdt CPR nummer, en potentiel medarbejder som engang har sendt dig et CV hvor der stod at de engang havde stress, et sygt barn.... som kunne være skannet ind, arkiveret og ikke være maskinsøgbart.

Hvis du skal have eksplicit tilladelse til at "behandle" personlig information som navn, adresse, telefonnummer, ip-adresser, e-mail så må du ikke finde information og kontakte personen uden explicit accept, og eksempelvis googles, facebooks.... forretningsmodel og alt søgeaktivitetbaseret one2one markedsføring baseret på 3rd party bliver ulovlig. Du må reelt ikke læse en artikel, blog.... og sige hende Soulaima Gourani synes jeg lyder fornuftig lad mig kontakte hende for et oplæg til...... Du må reelt ikke gå ind på Jobnet for virksomheder og finde en potentiel medarbejder og kontakte denne, eller downloade deres CV. Ingen af disse scenarier er noget, hvor du explicit har fået ret til at kontakte dem, selvom det formodentligt er velkomment.

Cold Call Telemarketing selv for de ting som i den danske markedsføringslov er tilladt vil være forbudt. Potentielle underleverandører/samarbejdspartnere som kunne være guld værd at kende må ikke kontakte mig. Vi må ikke i den mest stringente fortolkning finde forretningskontakter og kontakte dem.

CRM systemer og de kontakter en virksomhed har etableret over sin levetid er noget af det mest afgørende for virksomhedens værdi, men at en person du har talt med på en udstilling i Frankrig og som har givet din kollega sit visitkort har ikke nødvendigvis givet eksplicit tilladelse til at det indtastes i et CRM system.

Denne beskrivelse fra Kromann: https://www.kromannreumert.com/Insights/2016/Den-nye-persondataforordning er noget af det mere konkrete jeg har læst, og do slipper man ikke for det cirkulære aspekt i argumenterne - Persondataloven §5 - lyder balanceret og fornuftigt indtil man ser §6 og skal tilbage til §1 rammerne igen rimelig fornuftige og så ser man definitionerne i §3 og så er "the circle of confusion" lukket. Advodan har denne meget omfattende grafik https://www.advodan.dk/media/1339165/infograhic_persondata_logo.pdf og her er så ingen tvivl om at hvis du har en medarbejder der får tilsendt en meddelelse om sit barns lejrtur på sin telefon eller email,, gemmer en klasseliste på sin computer... så er virksomheden kriminel.

Er der nogen der har fundet information der er praktisk brugbart for sandt at sige så er der ingen virksomhed i verden der kan være compliant, hvis fortolkningen er som Advodan lister den. Dette virker som Y2K om igen men med advokater i på motorcyklen og IT folkene i sidevognen.

Hele naturen af CRM systemer, e-mail klienter mv. og alle historikbaserede systemer er undermineret hvis man fortolker GDPR i ekstremer. Navne fra CVR Registret, Bisnode. Krak, Proof, Købmandsstanden, Linkedin..... alt er ulovligt i den mest stringente fortolkning.

Hvor er den relevante information om afgrænsningerne? Hvis du ikke må behandle oplysningerne på en "identificeret eller identificerbar fysisk person" hvordan kan der så skrives en artikel om nogen person - har den dømte i ubådssagen givet alle journalister explicit tilladelse til at skrive om ham?

Regnskabsprogram, lønsystem, CRM m.m.

Svar: Destruerer GDPR CRM systemer, outbound marketing og opsøgende salg?

Destruerer GDPR CRM systemer, outbound marketing og opsøgende salg?