Til maj indføres en ny persondatalov. Persondataloven, GDPR, kræver øget fokus på nogle bestemte områder, og det kommer også til at gælde for bilforhandlere.
I maj måned 2018 introduceres Europa for en ny og skærpet persondatalov, der gør det endnu vigtigere for alle virksomheder der håndterer personfølsomme oplysninger at være skarpe på at overholde reglerne. Og man skal ikke bare være skarp, i tilfælde af at myndighederne vil tjekke op behandlingen af personoplysninger, man skal selv sørge for at indrapportere og bevise, hvordan det står til og om man overholder lovgivningen. Gør man ikke det, kan man få bøder på helt op til 20 millioner euro, eller fire procent af en organisations globale omsætning.
Hvad er GDPR?
GDPR står for General Data Protection, og er den lovgivning, der fremover skal sikre en øget beskyttelse af persondata for alle europæiske borgere. Det kommer også for bilforhandlere til at være vigtigt at følge den nye lovgivning. Men hvad er det lige, man som bilforhandler skal være særligt opmærksom på?
Den nye persondatalov er særligt interessant, for bilforhandlere hvor man, for eksempel, kan have en personlig profil, eller et medlemskab der kan give fordele. Her skal man være opmærksom på, om de lever op til de skærpede regler,
som GDPR kræver.
De vigtigste elementer i persondataloven
Første step i at sikre sig, at ens virksomhed lever op til kravene på GDPR,
er at kortlægge hvor i sin organisation, persondata bevæger sig hen. Indsamler man som bilforhandler persondata fra eksempelvis privatpersoner, er det vigtigt at vide hvordan disse data behandles og af hvem.
Udover at have et klart og skemalagt overblik over, hvordan disse personfølsomme data håndteres, er det nødvendigt for at leve op til GDPR, at man er klar over, hvilken type persondata der er tale om. En bilforhandler vil typisk opbevare data som navn, adresse og betalingsoplysninger.
En tredje ting der er vigtig, specielt også som bilforhandler, hvor man måske bruger eksterne forhandlere til at levere ydelser, er at man er klar over, hvem disse er, og at de lever op til kravene også. Man skal have styr på, hvem man deler en kundes personfølsomme oplysninger med. Det kan også være, at en virksomhed bruger et faktureringssystem, der herved får adgang til kunders personlige oplysninger. Der er altså hurtigt mange forskellige organisationer, der får adgang til en enkelt persons oplysninger, og det er en af de ting, GDPR sørger for, at virksomheder fremadrettet er opmærksom på.
Sidst men ikke mindst, er det vigtigt at alle virksomheder har klare sletteprocedurer. Hvornår skal data slettes, og hvilke skal rent faktisk det? Det skal ikke være tilfældigt hvornår data slettes, og der skal skabes retningslinjer inden for den enkelte organisation, så ingen er i tvivl om, hvad proceduren er. Det gælder både elektroniske data, men også dem der måske står i en mappe på reolen.
GDPR kan være en svært at finde rundt i,
men hos Justitsministeriet kan man finde svar på alle spørgsmål, så man er sikker på, at man lever op til loven.