Dataskyddsförordningen (GDPR, The General Data Protection Regulation) förordningen som började gälla den 28 maj 2018, skapade rätt mycket oreda för oss som jobbade med nyhetsbrev samt att mycket var förvirrande.
Personligen tycker jag dock att även om denna förordning krånglar till det lite för oss med nyhetsbrev så kan jag tycka att det var på sin plats att någon styrde upp all verksamhet som har med nyhetsbrev att göra.
Dataskyddsförordningen är givetvis mycket väldigt mycket bredare och har inte på något sätt tillkommit bara för att styra upp verksamheter som driver nyhetsbrev olika slag. Förordningen har tagit ett mycket större grepp om alla personuppgifter som cirkulerat lite väl mycket både på internet men även offline i alla möjliga sammanhang.
Även om jag i det stora hela tycker att gdpr är något positivt för samhället i stort så går det inte komma ifrån att det i andra delar av livet ställt till det en del. För oss som jobbar med mailutskick kan man inte komma ifrån att det blev lite jobbigare den där dagen i maj 2018.
Bör du vara rädd?
Om man följer de förordningar som finns när det kommer till gdpr så kan man bli bestraffad med sanktioner upp till 20 miljoner euro eller upp fyra procent av vad bolaget omsätter globalt. Hur mycket det blir i de enskilda fallen beror på en rad saker som:
- Omständigheterna i det specifika fallet
- Hur allvarlig den överträdelse som har gjorts i det specifika fallet är
- Hur känsliga de uppgifter är som har hanterats inkorrekt
- Om överträdelsen på något sätt varit avsiktlig
- Hur mycket ditt bolag omsätter
Vid en första anblick så kan detta verka skrämmande men när man grottar ned sig lite i detaljerna så bör man kunna sova lugnt om natten. Om du är inne på denna webbplats, som riktar sig åt mindre företagare som vill driva nyhetsbrev eller lära sig mer om sökoptimering så har du nog inte mycket att frukta av denna förordning.
Så länge du inte gör fel medvetet och verkligen försöker följa de regler som finns kring gdpr så kan du visa att du gjort vad du kunnat för att följa denna förordning. Om du sedan också driver ett mindre företag så är det mer troligt att du kan få en varning istället för böter om du varit oaktsam när det kommer till gdpr.
Men även om jag personligen tror att mindre företag kommer att bli hårt straffade så kommer det inte skada att vidta åtgärder. Det finns redan idag saker du kan implementera i din e-postmarknadsföring så att du aldrig kommer ha något problem med gdpr.
Samtycke
Även om förordningarna är aningen luddigt när det kommer till nyhetsbrev så bör du se till att de formulär som du använder på din webbplats innehåller en extra ruta (checkbox) där den blivande prenumeranten skall kryssa i att denne verkligen vill få information från dig.
Vissa tolkar lagen annorlunda och även om jag är långt ifrån någon affärsjurist så känns det bättre att nu följa de förordningar som finns och just av den anledningen har jag på alla mina egna webbplatser sett till att gjort alla mina nyhetsbrev gdpr-vänliga.
Så om du nu redan driver ett nyhetsbrev så använder du förmodligen redan ett verktyg för det ändamålet. Jag har inför denna artikel kollat runt på ca 20 leverantörer av tjänster man skickar nyhetsbrev och det var endast ett par som, när denna artikel skrivs, ej hade lagt in en fuktion för gdpr för att underlätta för sina användare.
Verktyget jag använder, Convertkit, var väldigt snabba när det kom till denna förordning och rullade fort ut en uppdatering vilket gjorde det lätt att följa denna förordning. Men om du har något av de större verktygen så bör det även i det finnas en funktion för gdpr.
Om du vill hur det verktyg jag använder har löst denna fråga så kolla in följande länk och se till att det går göra något liknande i ditt verktyg:
Länk till Convertkit GDPR och hur de löst det i deras tjänst.
Frivillighet
Det skall tydligt framgå att den blivande prenumeranter går med på ditt nyhetsbrev av helt fri vilja. Något som var vanligt förut på e-handelssidor men även på många kontaktsidor på vanliga webbplatser var förkryssade rutor till ett nyhetsbrev.
Alltså, när man kontaktade ett företag eller avslutade sitt köp i en webbshop så var en ruta förkryssad vilket gjorde att man per automatik gick med på nyhetsbrevet. I många fall visste man inte ens att man gått med i något nyhetsbrev.
Detta ser jag fortfarande idag och är väldigt vanligt, även om det strider väldigt mycket mot gdpr och detta är något du ej skall göra eftersom det bryter mot förordningen. Det kan verkligen inte komma något gott utav att lura in någon på ditt nyhetsbrev.
Denna metod har jag alltid tyckt varit lite ful och aldrig använt mig av och nu strider det väldigt mycket mot gdpr så försök ändra och ta bort detta från din webbplats.
Formulär
Om du inte redan gjort det så är det hög tid att uppdatera alla dina formulär på din webbplats och lägger till den extra rutan som nu krävs för samtycke. Denna funktion finns redan nu i de flesta verktyg på marknaden.
Och som jag nämnt innan, den rutan får ej vara ikryssad i förväg.
Har inte ditt verktyg underlättat ditt arbete när det kommer till gdpr så bör du kontakta dem och fråga om det är något de tänkt addera i ditt verktyg. Om det inte är det bör du kanske titta dig om efter ett annat verktyg.
Om ditt verktyg ej hade någon funktion för detta när gdpr kom 2018 är en sak men att de inte infört något som nu ett par år senare skulle underlätta ditt dagliga arbete med nyhetsbrev känns inte riktigt ok.
Dataskyddsförordningen är här för att stanna och blir knappast mildare i framtiden, snarare hårdare och då gäller det att ditt verktyg hänger med i utvecklingen.
Double opt-in
Jag har på denna blogg en artikel om varför du skall använda dig av double opt-in istället för singel opt-in för dina nyhetsbrev. Det jag då belyste, för att sammanfatta det väldigt kort, var att man får bättre prenumeranter om man använder sig av double opt-in.
Du kanske tror att man även behöver använda sig av double opt-in när det kommer till gdpr och det skulle man kunna tro. Indirekt så behöver man double opt-in ändå eftersom det som händer är att din besökare som gett sitt samtycke via din webbplats med hjälp av double opt-in bekräftar detta samtycke.
I denna förordning ingår också att du vid en kontroll att prenumeranten har godkänt att du skickar nyhetsbrev till denne. Genom att denne med hjälp av double opt-in godkänner sitt samtycke så får du också ett bevis att så är fallet.
Så om du inte läste mitt förra inlägg om varför du skall använda dig av double opt-in så är gdpr ännu en anledning att göra så.
Gamla prenumeranter
Om ditt verktyg stöder gdpr så är det lätt att göra rätt framöver men vad gör du egentligen med alla gamla prenumeranter som du gick med i dina nyhetsbrev före tiden med gdpr?
Några verktyg, bland annat Convertkit har en gått steget längre och sett till att man kan kontakta alla sina äldre prenumeranter bara för att informera och begära samtycke från dessa. Verktyget segmenterar då alla dina prenumeranter och tar ut de som inte har godkänt sin medverkan för den nya förordningen.
Nu har jag bara sett denna funktion i ett par verktyg även om fler kanske jobbar på det men det kanske inte bör vara din högsta prio att lägga tid på att försöka få alla gamla prenumeranter att godkänna sitt samtycke för det nyhetsbrev de varit med på i månader, kanske år.
Om en prenumerant har varit med länge så vill nog denna ta emot dina utskick vecka efter vecka och jag skulle tro att Datainspektionen vilket är den myndighet som skall se till att denna förordning följs, kommer se rätt mycket mellan fingrarna vad som hände innan den togs i bruk.
Radera data
En del av gdpr är att se till att du kan radera alla spår av en person som varit med på ditt nyhetsbrev om prenumeranten vill det. Det betyder i sin tur att du på något sätt i det verktyg du använder måste ha möjlighet att totalt radera en prenumerants uppgifter.
När jag frågade runt om detta var det väldigt få som hade en sådan funktion. För även om en prenumerant säger upp sin prenumeration och slutar få dina utskick så finns ju fortfarande denna prenumerants uppgifter kvar i ditt verktyg, vilket inte är i linje med gdpr.
Förmodligen kommer denna funktion också byggas in i alla verktyg framöver men se till att du åtminstone via den support du har via ditt verktyg kan då datan raderad.
Avregistrering
En till del i gdpr förordningen är att prenumeranter på egen hand skall avregistrera sig på egen hand och på så sätt sluta ta emot dina nyhetsbrev. De flesta verktyg tvingar nu sådana som dig och mig att i slutet av varje utskick ge prenumeranten en möjlighet att avregistrera sig.
Om du mot förmodan ej redan har denna länk i dina utskick är det hög tid att se till att den införs även i dina utskick.
Mer läsning
För dig som vill fördjupa dig i denna värld har jag ett par andra artiklar du kan besöka om du vill:
- Så startar du ditt första nyhetsbrev.
- Därför är det så viktigt med leads.
- Det skall du tänka på när du skicka mailutskick.
Slutord
Även om dataskyddsförordningen har gjort det lite med besvärligt för oss som jobbar med nyhetsbrev så är det bra för alla i det långa loppet.
Vissa saker inom gdpr kanske har kanske konstruerats lite väl krångligt men du behöver egentligen inte göra det krångligare än det är.
Lycka till.