Den nye persondatalov kan også påvirke bilforhandlerne
En ny persondatalov kaldet GDPR, bliver indført til maj. Den nye lov stiller krav til et øget fokus på visse områder og det gælder også for bilhandlerne.
Den nye lov skærper reglerne i persondataloven, hvilket betyder, at personfølsomme oplysninger skal behandles endnu mere forsigtigt. Den skærpede persondatalov indtræder i Europa i maj 2018. Nu skal man som virksomhed selv sørge for at indrapportere og bevise, at man overholder lovgivningen samt hvordan det står til i forretningen. Hvis ikke man følge de nye regler, kan det koste store bøder på beløb op til 20 millioner euro eller en bøde på op til 4% af virksomhedens globale omsætning.
GDPR – hvad er det?
General Data Protection (GDPR) skal sørge for en forøget beskyttelse af alle europæiske borgeres persondata. Som bilforhandler har man adgang til disse personfølsomme oplysninger og derfor kommer den nye lovgivning til at påvirke her. Det kan dog være svært at vide, hvad man som bilforhandler skal være særligt opmærksom på. Vi guider dig.
Hvis du som bilhandler har den løsning, at dine kunder kan oprette en personlig profil eller et medlemskab, så skal du være ekstra opmærksom. De skærpede regler, som GDPR kræver, gælder nemlig specielt for ting som disse.
Det mest centrale persondataloven
Til at starte med skal man være sikker på, at ens virksomhed overholder de nye krav i GDPR. Dette gøre ved at kortlægge hvor persondata bevæger sig hen i sin organisation. Det er nemlig vigtigt at vide, hvordan de persondata, man har på f.eks. kunder bliver behandlet – og hvem der behandler dem.
Når man har fået et godt overblik over hvordan de personfølsomme data håndteres i sin virksomhed, kan man så se, om det lever op til persondataloven. Det er også vigtigt at vide, hvilken type af persondata, man behandler i sin virksomhed. Som bilforhandler vil det som oftest være navn, adresse og betalingsoplysninger.
Hvis man bruger eksterne forhandlere til at levere ydelser, er det meget vigtigt, at man sikrer sig de også overholder GDPR kravene. Det er nemlig et krav, at virksomheden ved, hvem de deler kundens personfølsomme oplysninger med. Det kan eksempelvis være, at bilforhandleren bruger et faktureringssystem, som dermed giver en anden virksomhed adgang til kundernes følsomme oplysninger. Selvom man ikke tænker over det, kan der altså hurtigt være flere forskellige virksomheder, der har adgang til dine kunders data. Det er denne problematik, som GDPR vil sikre, at virksomhederne nu skal være opmærksomme på.
Som det sidste vil vi nævne sletteprocedurer. Det er vigtigt, at alle organisationer hver især har retningslinjer for sletteprocedurer, så der ikke skabes tvivl. Disse retningslinjer skal handle om, hvornår og hvilke data der skal slettes. Husk at det både gælder fysiske data, som en mappe med oplysninger, såvel som elektroniske data.
Dette var et lille udpluk af GDPR. Det kan være vanskeligt at finde rundt i persondataloven, men man kan heldigvis finde svar på alle spørgsmål hos Justitsministeriet.