Markeds-undersøkelsen i møte med GDPR

tirsdag, 11 desember 2018

Om forfatteren

Markeds-undersøkelsen  i møte med GDPR
Markeds-undersøkelsen  i møte med GDPR

Du er sikkert lei av å høre om GDPR nå, men Kantar hadde et svært populært frokostseminar om hvilke konsekvenser GDPR har for akkurat markedsundersøkelsen. Hva kan vi lagre? Må vi slette våre epostlister? Hvordan skal vi nå gjennomføre markedsundersøkelser? Det er fortsatt mange spørsmål som står ubesvarte selv om GDPR for lengst har trådt i kraft.

Det er ikke mange som er uberørte. Norske bedrifter har jobbet intenst for å forberede seg, og for mange har nok informasjonsflommen blitt for mye, sa markedsdirektør i Kantar, Svein Roar Hult, da han 29. august åpnet frokostseminaret «Dette bør du vite om markedsundersøkelser og GDPR.»

Seminaret var så populært at Kantar måtte sette opp en ekstraforestilling.

– Men det kommer til å bli bra! For når publikum får mulighet til å styre datastrømmen selv, og kan være trygge på at dataene brukes i det godes tjeneste, og på sikt vil dette gagne markeds-undersøkelsene. Og det vil føre til økt tillit mellom personer og selskaper, fortsatte Hult.

 

Markedsundersøkelser er ikke markedsføring

Kaare M. RisungAdvokat Kaare M. Risung i advokatfirmaet Schjødt satte en juridisk ramme rundt GDPR og markedsundersøkelser.

– Forskjellen mellom markedsføring og markedsundersøkelser er uklar for mange, sa Risung.

– Markedsføringsloven har i utgangspunktet et forbud mot bruk av elektroniske midler uten samtykke, unntatt kommunikasjon med eksisterende kunde. Men markedsundersøkelser er ikke markedsføring. En reell markedsundersøkelse dekkes ikke av markedsføringsloven. Statistiske formål gis også unntak, slo han fast.

 

Markedsundersøkelsen – en samfunnsnyttig aktivitet

Risung utdypet hvorfor markeds- og befolkningsundersøkelser er særlig beskyttet.

– Loven fastslår at markedsundersøkelser er en samfunnsnyttig aktivitet med statistiske formål. At arkiv- og statistikk-formål har særskilt samfunnsinteresse anerkjennes av GDPR, og det er det gjort unntak for.

– Grunnen til at statistisk metode kan skilles ut på den måten, er at det behandles av en profesjonell aktør som aggregerer funnene. Da får dere tilgang til analysen, men personlige data blir beskyttet. Det beskytter personen og ivaretar personvernet, forklarte han.

Kravet om samtykke er trolig noe av det som har skapt mest bekymring for mange. Risung var opptatt av å nyansere bildet.

– Det er ikke bare samtykke som rettferdiggjør kommunikasjon. Berettiget interesse er også et grunnlag som er likestilt. Og har du et kundeforhold, kan du basere deg på det.

Men den erfarne advokaten medga at GDPR på ingen måte er enkelt.

– Det er ingen som påstår at GDPR er krystallklart. Mange der ute har blitt skremt av trusler om skyhøye bøter.
Men hvis du har gjort et samvittighetsfullt arbeid, så har du ikke noe å frykte.
Og hvis noen sier noe annet, får du komme til Advokatfirmaet Schjødt, avsluttet Kaare M. Risung.

 

GDPR – en videreføring av personopplysningsloven

Lars KrogenæsPersonvernombud i Kantar, Lars Krogenæs, var opptatt av å avdramatiserte den nye lovgivningen.

– Det har vært enormt personvernfokus det siste året, og mange har oppført seg som om dette er noe helt nytt. Men vi i markedsanalysebransjen har alltid fungert som et nøytralt bindeledd mellom oppdragsgiver og respondent – garantisten for at personvernet blir ivaretatt. Nå har vi fått GDPR, som på mange måter er en videreføring av den tidligere personopplysningsloven.

 

Behandlingsansvarlig eller databehandler?

Marit WilhelmsenAvdelingsleder Marit Wilhelmsen forklarte forskjellen mellom to sentrale begrep knyttet til GDPR, nemlig behandlingssansvarlig og databehandler. Kantar er nemlig stadig i den situasjonen at de er begge deler.

– Vi er behandlingsansvarlig når vi selv henter inn data, bestemmer formålet og hvilke midler som skal benyttes. Det betyr når vi bruker våre befolkningsdatabaser eller vårt internettpanel. Databehandlere er vi når vi behandler data på vegne av andre behandlingsansvarlige. Da mottar vi et datagrunnlag med persondata fra en oppdragsgiver. Det kan for eksempel være et kundeutvalg hvor vi skal gjennomføre en kundetilfredshetsundersøkelse.

Wilhelmsen beskrev den praktiske forskjellen for kunden slik:

– Når vi er behandlingsansvarlige, så har vi gjort arbeidet. Da gjør vi det som trengs, og dere som oppdragsgiver, kan slappe av. Når vi er databehandlere, vil det være noe mer arbeid. Men vi har den ekspertisen som skal til å for å veilede dere.

 

GDPR er ikke et hinder

Personvernombud Lars Krogenæs oppsummerte seminaret.

– Vi er stolte av at markedsundersøkelser regnes som en samfunnsnyttig aktivitet. Fordi vi lever av tillit hos respondenter og oppdragsgivere. Husk at vi er her for å hjelpe med råd og veiledning. Vi har et eget team som jobber med GDPR og personopplysninger, og hele vår organisasjon er drillet i dette. Og sist, men ikke minst: husk at GDPR ikke er noe hinder for markedsundersøkelsen.