Har du lovlig grunnlag for å behandle personopplysninger?

Publisert:

Personopplysninger kan bare behandles der loven tillater det. Holder du deg innenfor loven?

Navn og kontaktdata om en kunde  skrives inn på pc

Lovlige grunnlag for behandling finner man i dag i personopplysningsloven § 8. De samme grunnlagene vil også gjelde etter den nye personvernforordningen.

Ofte vil de mest praktiske grunnlagene være at behandlingen følger av lov, at personopplysningene er nødvendige for å oppfylle en avtale eller at det er gitt uttrykkelig samtykke til å bruke opplysningene til bestemte formål.

For eksempel kan det samles inn navn og kontaktdata om en kunde slik at ordrebekreftelse og varer kan sendes ut i henhold til bestilling. Grunnlaget for behandlingen vil da være oppfyllelse av avtale.

Dersom opplysningene skal brukes til andre formål enn oppfyllelse av avtalen, f.eks. til markedsføringshenvendelser, må det innhentes et særskilt samtykke fra kunden.

Det stilles strenge krav til samtykket for at det skal være gyldig, og kravene er ytterligere styrket i den nye forordningen. Samtykket må være frivillig, uttrykkelig og informert. Kravet til frivillighet innebærer at kjøp ikke kan være betinget av at kunden samtidig samtykker til å motta markedsføringshenvendelser. Videre må det fremstå som klart hvilken type produkter kunden vil motta henvendelser om, hvem han vil motta henvendelser fra, og hvordan han kan trekke samtykket tilbake. Samtykket må være skriftlig, og skal kunne dokumenteres i ettertid.

Opplysningene vil ikke senere kunne benyttes til andre formål enn til oppfyllelse av avtalen eller de formålene kunden eventuelt uttrykkelig har samtykket til. For slik behandling må det foreligge eget grunnlag, for eksempel ved at det innhentes et nytt samtykke som dekker det nye formålet.