Her er nogle gode huskeregler til et GDPR-godkendt nyhedsbrev
Du skal gøre ting på en ny måde, men det er ikke umuligt at skabe og sende nyhedsbreve, hvor du kan måle engagementet blandt modtagerne.
Det lærte vi på medlemsmødet Sporing og persondata i nyhedsbreve og på hjemmesider.
Datatilsynets alvorlige kritik af Vækstfonden fra februar 2023 om deres brug af spy pixels i deres nyhedsbrev blev for mange organisationer en brat opvågning. ”Hvordan kan vi sende målrettede og relevante nyhedsbreve ud, hvis vi ikke må måle på, hvordan modtagerne åbner og klikker på indhold?”, lød spørgsmålene.
ISOBRO har modtaget flere henvendelser om GDPR og nyhedsbreve, og om vi kendte alternativer til Google Analytics, der kan sikre analyse af trafik på en hjemmeside uden at sende data til et land uden for EU.
På den baggrund arrangerede ISOBRO et medlemsmøde om emnet i samarbejde med GDPR-advokat Tanja Blichfeldt Johnsen og Mads Vöge, administrerende direktør i Operate Technology. Tanja delte viden om de juridiske aspekter af GDPR. Vi lærte om forskellen på cookiebekendtgørelsen (der beskytter genstande) og GDPR (der beskytter personoplysninger).
Hvad er spy pixels?
Spy pixels er den teknologi, der måler om folk åbner og hvad de klikker på i nyhedsbreve. Som slidet herunder viser, så kræver brugen af spy pixels et samtykke. Hvis du måler på folks færden, så skal de også vide, at du måler på det.
To anbefalinger fra advokaten
For ikke at havne i samme situation som Vækstfonden, så følg de her to anbefalinger fra advokaten:
- Hav styr på dine processer. Hvor indhenter du samtykke? Er samtykket dækkende for det, du faktisk indhenter af persondata?
- Hav procedure for hvornår og hvordan du gennemgår dine processer og eventuelt opdaterer privatlivspolitikken
Hvis du er interesseret i at se hele Tanja Blichfeldt Johnsens præsentation, så kontakt Emilie på kontoret på el@isobro.dk
Her og nu kan du et par gode muligheder
Vi kan ikke komme uden om, at mange af os, skal til at ændre vores praksis og måske også system, når det handler om nyhedsbreve. Til det arbejde har administrerende direktør i Operate Technology, Mads Vöge, lavet et beslutningsdiagram, der sikrer, at du kommer omkring alle GDPR-beslutninger inden du sender et nyhedsbrev ud. Du kan se beslutningsdiagrammet herunder.
I Mads Vöges præsentation fra medlemsmødet den 27. april 2023 bliver alle beslutningspunkter foldet ud – flere gange med nyttige links.
Det skal du gøre her og nu
- Hvis du sidder med et nyhedsbrevssystem som per automatik bruger spy pixels, så spørg leverandøren om der er mulighed for enten at slå tracking fra eller indhente anonym data.
- Gør det klart, hvad du bruger data fra spy pixels til. Kan du få noget lignende på en lovlig måde? Se de forskellige alternativer i Mads Vöges præsentation.
- Få styr på dine samtykker – hvordan du oplyser folk om, hvad du bruger data til.
GDPR er i konstant udvikling lige teknologien, som vi bruger til at analysere på vores brugeres adfærd. Det er din leverandørs opgave at følge med i den udvikling, så start med at stille spørgsmål om spy pixels, samtykke og nyhedsbrevssystemer.