Ikke siden ABBAs glansdager har vel et akronym på fire bokstaver vært mer på alles lepper enn i innspurten mot GDPR.
Før sommeren var EUs nye personvernforordning den store snakkisen, både i arrangementsbransjen og i næringslivet ellers. Mange jobbet febrilsk med å få bedriften eller organisasjonen sin i samsvar med regelverket.
Det har så visst ikke manglet på skremselspropaganda.
Nå er det i gang. Hvordan har det gått så langt? Er det noen merkbare endringer, ut over fakturaene fra advokatene som har bistått med skreddersøm av tekster om personvern …?
Dessuten var det vel i mai ikke mulig å unngå flommen av e-poster fra bedrifter og andre hvor du har registrert en bruker, som minnet om at «GDPR» kommer – og som pent ba om samtykke til å få beholde deg som bruker.
Joda, GDPR (General Data Protection Regulation) har definitivt hatt sin effekt – men har også fått noen utilsiktede virkninger. Vi ser nærmere på fordelene først:
Fordeler med GDPR:
- Bedre interne rutiner, som igjen gir bedre kontroll på data.
- Mer bevissthet rundt data og personvern (og at data både har en verdi, og at det får store konsekvenser hvis de kommer på avveie).
- Mindre spam, de fleste får færre e-poster (med mindre de har gitt samtykker til alle).
- Det har blitt ryddet opp i databehandleravtaler leverandører imellom, og ansvaret er plassert der det hører hjemme.
Ulemper med GDPR:
EU har valgt pisk fremfor gulrot når de innfører sine nye personvernregler: Brudd på reglene vil kunne koste selskaper særdeles dyrt. Bøtenivået for lovbrudd er på opptil 4 prosent av global omsetning eller maksimalt 20 millioner euro – avhengig av hva som svir mest.
Her skal forordningen følges til punkt og prikke!
Frykten for å få Datatilsynet på nakken og i verste fall måtte ta en bot som vil være ødeleggende for både bunnlinjen og omdømmet, har nok for noen virksomheter gått litt vel langt.
Noen tør ikke lenger sende ut informasjon i stor skala.
Husk at du fortsatt kan sende ut til kunder og forbindelser som du har et aktivt kundeforhold til.
Siden ikke alle lenger blir invitert, har det blitt færre deltakere på arrangementer.
Potensielle deltakere savner å høre fra deg, fordi e-posten din druknet i alle e-postene om samtykke før sommeren og de overså akkurat din.
Et skred av henvendelser?
Har så innføringen av GDPR snudd opp ned på hverdagen for arrangementsplanleggere, arrangører og eventbyråer, slik mange fryktet?
Nei. Stort sett går det meste som før. De fleste har blitt flinke til å samle inn samtykker underveis, enten for bruk av data samlet inn for dette arrangementet, eller for generell samtykke for å fortsette å sende invitasjoner.
Deltakeres rett til å få utlevert sine personopplysninger og «retten til å bli glemt» var et sentralt tema blant mange i arrangementsbransjen før GDPR trådte i kraft i juli.
Ville det nå komme et skred av henvendelser fra deltakere om at de ønsker innsyn eller å bli slettet?
Tilbakemeldingene vi har fått, viser at dette så langt ikke har skjedd.
Positivt for deltakerne
Tilpasning til den nye personvernforordningen er ikke gjort over natta – det er en kontinuerlig prosess som bør evalueres og utvikles over tid. Gjennom å være åpen på at du har alt på stell med hensyn til innsamling, behandling og bruk av personopplysninger rundt arrangement og deltakerhåndtering, så står du frem som en aktør man kan stole på.
Alt i alt kan man nok konstatere at GDPR har vist seg å være positivt for sluttbrukerne, nemlig deltakerne på arrangementer. I bunn og grunn handler personvernforordningen om å ivareta dine deltakeres rett til å verne om sine egne personopplysninger.
Deltakere som har full tillit til at du behandler data om dem på en forsvarlig og trygg måte, vil møte også på ditt neste arrangement.
Bruker dere eventapper eller digitale verktøy for håndtering og påmelding av deltakere? Har leverandøren alle rutiner for GDPR i orden? Spør dem om det!
