Pr. 25. maj 2018 indfører EU den ny persondataforordning, hvilket medfører at du skal ha’ styr på en masse nye ting og procedurer generelt i din virksomhed.

ER du (også) ved at kaste op over GDPR – den nye persondataforordning og en lille smule frustreret over HVAD du skal gøre?

 

Meget kort fortalt skal du skabe gennemsigtighed omkring hvordan du BRUGER persondata, OPBEVARER (forhold+tidsramme) persondata og SLETTER persondata.

M.a.o. “person-identificérbar data” – ikke “virksomhedsdata”.

Læs lige DATATILSYNETS egen INFORMATIONSPJECE her.

Nedenstående skriv vedrører KUN specifikke ting vedr. Facebook (og Instagram) omkring GDPR og forudsætter at du har styr på de generelle ting vedr. GDPR (din hjemmeside, forskellige software, som du hælder data ind i (CRM-systemer, nyhedsbrevssystemer, reg. af klippekort, tilmeldingssystemer, shop m.v.) – se min DISCLAIMER i bunden!

 

De ansvarlige:

Facebook er dataansvarlig og du er databehandler? Nej, du kan være begge dele – det afhænger lidt af, hvilke funktioner du bruger på Facebook.

LINK til Facebooks egne beskrivelser af Facebook og GDPR: https://www.facebook.com/business/gdpr LÆS DEM – de er virkelig gode, og du får svar på mange spørgsmål dér.

Som du ser, så styrer Facebook det meste, men du skal være selvfølgelig være dit juridiske ansvar bevidst og specielt vil jeg fremhæve:

Facebookannoncering og GDPR:

Custom Audience – på dansk: brugerdefinerede målgrupper:

Du er ansvarlig for dé data, som du “hælder” ind i Facebook (at de er indhentet lovgivningsmæssigt korrekt med samtykke):

Mailadresser:
At mailadresserne er hentet på ansvarlig vis og iht. gældende persondataforordning (specifikt mht. samtykke vedr. annoncering på Facebook og Instagram + tilbagekaldelse af samme).

Webtrafik (via din Facebook Pixel):
At din cookiedisclaimer (PÅ din hjemmeside) lever op til gældende persondataforordning (specifikt mht. samtykke vedr. annoncering på Facebook og Instagram + tilbagekaldelse af samme).

På “dansk”:

Du skal ha’ SAMTYKKE på at du må bruge folks data til f.eks. re-marketing (gen-kontakt) i din Facebookannoncering (og Instagramannoncering).

Du skal validere/bekræfte overfor Facebook, at DU har styr på samtykket når du uploader data til annonceadministratoren.

Den enkelte Facebookbruger kan til enhver tid se deres “data-profil” – incl. se hvilke firmaer, der har adgang til at bruge deres data til f.eks. Facebookannoncering: https://www.facebook.com/ads/preferences

Den enkelte Facebookbruger skal (til enhver tid) kunne tilbagekalde sit samtykke mht. at du kan bruge deres data i din annoncering/målretning.

Hvordan denne “samtykke-tilbagekaldelse” kommer til at foregå rent lavpraktisk, kan jeg ikke se lige nu, men forventer at Facebook administrerer den del, når det kommer til webtrafik-delen, for jeg kan ikke se, hvordan vi selv kan gøre det – umiddelbart ser det ud til at du bare “krydser” virksomhedens adgang væk i din oversigt (dog står der bare teksten “skjul alle fremtidige annoncer” lige pt, men måske denne bliver mere skarpt formuleret senere).

Mht. mailadresser er det noget, som du selv må administrere i praksis.

 

Lead-annoncer:

Hvis du trækker data ud manuelt (f.eks. i Excelfil) skal du være ekstra opmærksom på din opbevaring af data, da denne er “personidentificérbar”.
Når du laver leadannoncer, så husk at du indsætte/linde til dine egne oplysninger om databehandling.

 

Messenger:

Ha’ en politik for sletning af beskeder i din firmamessenger og “opdrag” din kunder til IKKE at sende dig beskeder i din personlige Messenger – det bliver simpelthen for meget rod.

 

Grupper:

Har du i din virksomhed at gøre med personfølsomme data, så vær uhyre bevidst mht. HVAD der f.eks. bliver delt i lukkede Facebookgrupper (dette er i princippet IKKE nyt, men vil benytte lejligheden til at gøre opmærksom på det igen). Det nytter ikke at dit personale bruger en lukket Facebookgruppe til deres supervision/debriefing – det er ikke acceptabelt.

 

Facebookkonkurrencer:

Har ikke set noget eller nogen andre skrive specifikt om dette, en tænker at det kan være en god idé at indsætte/tilføje en lille disclaimer om at konkurrenceopslag ikke bliver slettet og at man selv er ansvarlig for at dét man skriver kan ses offentligt.

 

Billeder på Facebook:

Som på din hjemmeside, så skal du fremover have skriftlig tilladelse til at bruge personer på billeder og i video.

 

Adminforpligtelser:

Få beskrevet hvem du giver adminrettigheder til dine sociale profiler, hvordan de er klædt på til at håndtere den nye datafordning og beskriv procedure hvor, hvordan du sikrer dig, at det KUN er de nødvendige som har rettigheder på siden og hvordan du tilbagetrækker adminrettigheder + hvordan du skelner mellem niveau’er i adminrettigheder (administrator, redaktør, annoncør osv.).

Det var de korte træk for nu – jeg vil løbende udbygge blogindlægget i takt med at min viden udvides.

God fornøjelse

Mange hilsner
Janne

DISCLAIMER:
Undertegnede er IKKE jurist og ovenstående er min personlige fortolkning af forholdene omkring Facebook og GDPR. Du er selv ansvarlig for at overholde den nye persondataforordning i samtlige af din virksomheds forhold. Bl.a. forudsættes det oveni ovenstående, at du HAR udarbejdet alle dine generelle beskrivelser/producerer, således at ovenstående udelukkende er et tillæg specifikt vedr. Facebook og Instagram.

Sidst opdateret: 23.05.18 kl. 09:50