Branschnyhet

GDPR i livsmedelsbranschen – så förbereder du dig

Marcus Nylund Marcus Nylund

Den 25 maj träder EU:s nya dataskyddsförordning GDPR i kraft. För handlare inom livsmedelsbranschen finns risken att hanteringen av lojalitetsklubbar, kundregister och personliga erbjudanden ställer till problem. Grant Thorntons GDPR-expert Marcus Nylund listar tre områden att prioritera för att bli redo för de nya direktiven.

Information och samtycke

Vid medlemskap i kundklubbar eller lojalitetsprogram, tänk igenom om det behövs ett eller fler separata samtycken eller om det räcker med att ge ut information. Säkerställ att ni informerar tydligt och enkelt om vad ni tänker göra med er kunds personuppgifter. Om uppgifter skickas vidare till en samarbetspartner som är intresserade av att kommunicera med företagets klubbkunder behöver det framgå. Kom ihåg att bevisbördan ligger på er som personuppgiftsansvarig att kunna visa att ni har erhållit samtycke

Uppgiftsminimering

Även om personuppgifterna finns och är tillgängliga – använd inte mer än vad ni behöver. Regelbunden övervakning och profilering regleras hårdare i GDPR. Många som säljer produkter till privatpersoner vill använda sig av statistik om köpbeteende för att kunna förbättra sina erbjudanden, men överväg att avidentifiera uppgifterna om det inte är nödvändigt att veta vem individen är.

Avtalshantering

Många anlitar externa parter för hjälp med exempelvis statistik, analys och marknadsföring, Tänk på att då andra behandlar personuppgifter åt er behöver ni säkerställa att ni upprättar ett personuppgiftsbiträdesavtal som reglerar vad de får använda personuppgifterna till samt ställer krav på deras förmåga att skydda uppgifterna. Ni själva kan emellertid inte avsäga er ansvaret utan måste säkerställa att leverantören ni väljer har förmågan att leva upp till avtalet.