Artikel om bøde for overtrædelse af GDPR

Den anden bøde, jeg vil beskrive her, er på grund af en type fejl, som jeg også har oplevet rigtig mange gange i min tid indenfor Compliance og GDPR

Artiklen er skrevet af Rene Nørbjerg den 3 Januar 2022

Eksempel på overtrædelse af GDPR fra Rumænien

Det er en virksomhed i Rumænien der har udsendt elektronisk post til deres kunder. Her er brugt anvendelsen af ”Til feltet” i stedet for ”Bcc feltet” i forbindelse med udsendelse af en elektronisk besked / nyhedsbrev til kunder. Kunder som havde givet deres samtykke til, at de gerne ville modtage informationerne fra virksomheden. Læs mere om bøden fra Rumænien

Hvad blev dommen for overtrædelsen?

Helt kort blev denne lille sag afsluttet i december 2022, tilsynsmyndighed havde afsluttet en undersøgelse hos operatøren Water Canal Ilfov SA og fandt en overtrædelse af bestemmelserne i art. 32 stk. (1) lit. b), art. 32 stk. 2, og samt art. 32 stk. 4, i forordning (EU) 2016/679.
Operatøren blev idømt en bøde på 14.757,60 RON (svarende til 3000 EURO).
Det hører ikke til de største bøde i GDPR-historien, men alligevel, så er 23.000 dkr. også en slags penge at skulle betale for at have sendt et informationer/ nyhedsbrev ud til kunderne. Endda kunder, som virksomheden havde brugt tid på at få til, at give samtykke til, at de gerne ville modtage informationer / nyhedsbreve fra virksomheden.

Hvad kunne virksomheden have gjort og dermed undgået bøden?

Mit forslag vil være at anvende et nyhedsbrev modul, som er udviklet til at opbevare, administrere samt udsende nyhedsbreve / informationer til de kunder eller potentielle kunder, som selv har givet deres samtykke til at ville modtage disse nyhedsbreve.
Systemmæssigt kan det f.eks. være:
Ubivox (Dansk selskab) eller mailjet (fransk selskab). Disse to virksomheder ved jeg lever op til såvel GDPR samt IT-sikkerhed og kunderne kan selv ændre deres e-mailadresse eller slette sig fra listen over modtagere af nyhedsbrevene.

Du skal altså ikke huske at afmelde kunderne, men lade dem selv bestemme, på hvilken e-mail de vil modtage informationerne samtidig med, at de selv kan melde sig fra nyhedsbrevene.

Manuel styring af nyhedsbreve giver mange GDPR fejl

I denne sag virker det som om, at virksomheden har styret flowet af tilmeldinger, afmeldinger samt udsendelse af nyhedsbreve manuelt. Og ja, det er billigere på kort sigt, men på længere sigt er beløbet til et nyhedsbrev system givet godt ud.

Det sikre dig udover styr på GDPR også en bedre kundeoplevelse.

Et lille godt GDPR tips

Når du skal udsende informationer via en e-mail, så husk at sikre dig at modtagerne står i Bcc feltet. På den måde sikre du dig både i forhold til GDPR, men også mod at en modtager får trykket på ”besvar alle”, når en besked f.eks. skal sendes til afsenderen med et svar om at de synes godt om det der er sendt ud eller gerne vil kommentere på det udsendte.

Rene Nørbjerg

Ejer af GDPR-Regler.dk