Hvad regulerer egentlig, hvad du har lov til at beholde af data om dine kunder?
Og hvad for nogle krav bliver der stillet, når det kommer til, hvilke data du skal slette fra dine systemer?
Det er nogle af de ting, vi undersøger i dette sidste afsnit af vores podcastserie om GDPR.
Og som altid anbefaler vi, at du går tilbage og lytter de forrige afsnit igennem, da det uden tvivl vil være nemmere for dig at forstå, hvem Camilla, Jesper og Amanda er, og hvorfor vi hele tiden besøger Datatilsynet.
Og så kan du formentlig også lære en hel masse om, hvor længe du må opbevare dine kunders data, om du skal til at indhente nyt samtykke på samtlige af dine nyhedsbrevsmodtagere, og så selvfølgelig også få alt den viden du har brug for som webshopejer, når det handler om databehandleraftaler, videregivelse af data og meget andet.
Men i dette afsnit skal det handle om retten til at blive glemt. Kan en kunde bare kræve, at du skal slette alt, hvad du har om personen? Hvilke undtagelser er der? Og hvad betyder bogføringsloven i denne sammenhæng?
Datatilsynet råder dig til at sætte dit system ordentligt op
Vi skal også besøge Michael Kokholm en sidste gang for at høre, hvilke erfaringer han har med retten til at blive glemt? Har han nogensinde prøvet at en kunde bad om at få alle sine oplysninger slettet fra hans systemer?
Vi kan afsløre, at der er et krav til, at du kan fremfinde data om dine kunder, så de ved, hvad du behandler om dem. Og derfor råder Datatilsynet dig til, at du sætter dine systemer op til at kunne imødekomme dette krav, skulle du opleve det en dag. Men hvad hvis en kunde kræver urimeligt meget data af dig? Sendt med posten og leveret til døren? Må du så pålægge noget af udgiften på kunden?
Selvom vi skrev i starten at dette var det sidste afsnit i vores podcastserie, har vi produceret en opfølgning, da vi mente at dette var passende. Derfor kan du lytte til afsnit 6 her. Her undersøger vi, hvordan det hele er gået et halvt år efter, GDPR trådte i kraft.
ee-trustmark
