Claus Rasmussen er stifter af systemet Easyme Claus Rasmussen er stifter af systemet Easyme Kilde: Easyme.dk

Nu skal dine kundelister være lovlige Fremhævet

Af  Mette Hafstrøm Kirkegaard

Onlinefirmaet EasyMe hjælper specielt behandlere og andre med at lovliggøre deres kundelister i forhold til GDPR. Forkortelsen står for Den generelle databeskyttelsesforordning, som kræver tilsagn til at sende mails og fortælle, hvad du opbevarer om dine kunder. De samme regler gælder dog ikke for alle.

Claus Rasmussen driver Easyme, en online platform for primært behandlere og vidensfolk, som har behov for at sende nyhedsbreve, regninger eller events ud.

Easyme hjælper sine kunder med at sikre sine klienters data, efter GDPR, træder i kraft 25. maj. Den nye persondataforordning kan nemlig ramme virksomheder, der opbevarer for mange data. Bøder på to-fire procent af årsomsætningen er konsekvensen af at bryde den nye lov.

“Jeg vil gerne informere mine kunder om den nye dataforordning. Ingen skulle nødig komme i klemme”, siger Claus Rasmussen. Han tilbyder automatiseringsfunktion, som hjælper med at slette folks data. Man kan derfor opsætte sin mailingliste til automatisk at slette brugere, der ikke har været aktive i fx et år

Claus Rasmussen har selv haft flere møder med sin advokat omkring den nye dataforordning i håb om at vejlede sine kunder. Kendetegnende oplever han to tendenser: enten folk, som tager alt for let på det, eller organisationer, der er alt for overfortolkende. 

Funktion kan slette data

Når de nye regler træder i kraft, hjælper den opsatte regel om automatisering. 

Easyme har en funktion til at slette gamle data. Der kan man selv gå ind og sige, at når en bruger ikke har åbnet et nyhedsbrev i fx 365 dage, så slettes han automatisk. Man kan også opsætte tjenesten til at udsende flere nyhedsmails - og hvis der så ikke er mere efter en måned, hvis brugeren ikke reagerer, så slettes denne.

Det er en gråzone med journaldata

Claus Rasmussen vil ikke hænges juridisk op på sine anbefalinger, men man kan tænke før og efter GDPR 25. maj. Det, der var før, er omfattet af før. Det, der er efter, følger de nye regler. Og selvom reglerne for GDPR betyder, man skal slette data efter en vis tid, så gælder det ikke for alle behandlere. Nogle har fx opbevaringspligt for journaldata. 

“Det er en gråzone, og der bør man få fat i en jurist,” siger Claus Rasmussen. 

“Det er en lovgivning, der går efter at ramme de store, og det er jo fint nok at få styr på dem. Men hvornår bliver det så et problem for de små virksomheder? De her værktøjer er der for at hjælpe folk, og der er to sider i det: Det ene er at hjælpe kunderne. Det andet er, at kunderne med nyhedsbreve skal indhente samtykke fra deres kunder. Hvordan gør de det i praksis? Det er blevet mere sjældent, at kunder tilmelder sig med totrins bekræftelse. Her anbefaler jeg, at når man beder kunden tilmelde sig, og han samtykker, så skriver man en note om, hvornår han har bekræftet: "Jeg har fået verbalt samtykke fra Birthe d.d.". 

Hvis man så vil være på den helt sikre side, så skal man bede om en genbekræftelse. Det er den juridiske deklaration, at man skal sige ja på et oplyst og informeret samtykke. Kunden skal således også have at vide, hvad man bruger hans mail til samt, hvad man kan se af hans læsning af statistik mv. Vores kunder vil vi gerne hjælpe med deres Easyme-konto, men vi er ikke ansvarlige for dem,” understreger Claus Rasmussen.

“Der hvor det bliver interessant og farligt er, hvis man nu fx har en liste over klienter med en sjælden sygdom, og listen bliver lækket. Så kan man ikke sige, at det bare er en email, man har opbevaret. Vil man derfor være helt homefree, så bør man kontakte en advokat,” siger Claus Rasmussen.

Forskellige scenarier taler for og imod at dele ud af private menneskers data. Samtykket skal være i orden, og sikkerheden når man signer op på et nyhedsbrev, fx for sygdomsramte, skal være i top: Man skal kunne regne med, at ens mail ikke lækkes. For en kendis vil et brud på datasikkerhed og en spredning om fx kræftsygdom el.l. til andre måske kunne ende som en tragedie for arbejdslivet.

“Vi har i Danmark kørt efter cowboyregler, men nu må man gøre op med sig selv, om man stadig vil det,” siger Claus Rasmussen.

Datatilsynet har imidlertid meldt ud, at de ikke vil jage virksomheder, der bryder loven. 

 

Fakta

Dit ansvar som behandler

Når du hiver data ud af en nyhedsbrevsserver som Google Calendar eller henter en klient-liste, eller hiver en deltagerliste på et arrangement - ja så er det ikke længere udbyderen, men DIG, der er ansvarlig for, at data bliver opbevaret og behandlet forsvarligt. Det kan gå galt, hvis du:

  • Du står i Metroen og bladrer i kalenderen, og folk kigger dig over skulderen.
  • Du mister telefonen.
  • Du deler måske din kalender med et familiemedlem, som behandler data anderledes
  • Du har lagt kalenderen ind i iCloud eller Google Calendar - nu har du pludselig overført persondata til tredjeparts-systemer - har du en databehandleraftale med dem?
  • Hvis du mister dit kodeord til Apple eller Google - så er der pludselig direkte adgang til persondata også...

Kilde: Easymes nyhedsbrev om GDPR nr. 2 2018

 

Fakta

Easyme systemet integrerer Mailchimp, Dinero mv.

Easyme startede ud i 2013 ved grundlægger Claus Rasmussen. på Frederiksberg. Han er oprindelig softwareudvikler med en fortid som sportsmand, og han lavede oprindeligt et system til at håndtere private bookings. Systemet er bygget på en betaplatform med meget konkrete behov, som folk er kommet med gennem tiden.  Easyme er en “Onestop-løsning” for de små virksomheder, behandlere eller vidensarbejdere, siger Claus Rasmussen selv. Platformen giver en række værktøjer i et brugervenligt sprog. Man kan både integrere Mailchimp og Dinero samt lign. betalings- og bookingsystemer mv. Easyme integrerer dem. Man kan spare udgifter ved at starte ud med Easyme. Forbrugeren betaler nemlig efter omsætning. 

Bruger du Mailchimp?

I USA har man ikke samme krav til sikkerhed, som Europa nu får. Bruger kunderne Mailchimp, så har den amerikanske tjeneste ikke samme håndtering af sikkerheden. Mailchimp har dog forsøgt at vejlede sine kunder om, hvorledes de skal håndtere GDPR, når de er i europæisk territorie.  

De råder dog til, at man kontakter en lokal GDPR-konsulent.

  • Deadline Press