Belgium
Denmark
Finland
Lithuania
25. mai trer personvernloven i kraft, bedre kjent under forkortelsen GDPR. Mange virksomheterer i gang med å kartlegge, legge planer for og implementere nødvendige justeringer for å følge det nye lovverket.
Forrige uke hadde jeg min første positive GDPR-opplevelse. Med fare for at dette høres ut som en historie fra et 50-talls husmormagasin, her er en liten positiv historie til inspirasjon:
Jeg skulle kjøpe meg en ny dress. Jeg er et vanemenneske i klesveien og butikken jeg var i, som jeg hadde handlet i tidligere og som jeg er veldig fornøyd med, hadde salg. Etter å ha bestemt meg for farge og funnet en passende størrelse, skulle jeg betale. Ved kassen ble jeg spurt om jeg hadde handlet der før – det hadde jeg – og om jeg var registrert kunde – det var jeg.
Selgeren forsøkte å slå opp navnet mitt, men fant meg ikke, og kunne informere meg om at på grunn av noen nye lovkrav fra EU så hadde de måttet slette hele kunderegisteret. Han begrunnet dette med at jeg ikke hadde signert (!) på at jeg ville være registrert kunde. Det var loven må vite, så det var ikke noe han kunne gjøre noe med.
Jeg var på vei til å si at GDPR ikke inneholder krav om at man må wipe ut hele kunderegistre, men selgeren kom meg i forkjøpet og sa at dersom jeg fortsatt ville få informasjon om tilbud så måtte de registrere meg på nytt.
Han viste meg en iPad på kundedisken: En eller annen designer hadde hatt vett nok til å ikke skrive GDPR med store bokstaver på forsiden av appen, men det var definitivt en GDPR-app. Ikke bare det, den var brukervennlig også. Ett minutt senere hadde jeg registrert navn, epost, telefonnummer, adresse, alder, kjønn, dresstørrelse, skjortestørrelse, skostørrelse, mine kontaktpreferanser og hva slags segmenter av varelageret jeg var interessert i. Til slutt ble jeg presentertet godt utformetsamtykkesom jeg signerte elektronisk på iPaden.
Jeg skal tilgi dem for signaturen (det er ikke et krav om signatur for å samtykke) og trekke frem hvor strømlinjeformet det var, og hvor elegant de klarte å vende et lovkrav med tilsynelatende ubehageligheter for kunden (du må registrere deg på nytt) til en opplevelse der de faktisk fikk bedre og mer omfattende opplysninger fra kunden enn det de hadde fra før.
Før hadde de navnet mitt, feilstavet, og epostadressen min.
Nå har de alle mine preferanser om det de selger, korrekte og detaljerte data om meg, pluss et samtykke til å bruke det til diverse spennende prosessering og dataanalyse.
Dessverre klages det mye over de nye kravene som man må forholde seg til (som ikke er så mye strengere enn de eksisterende kravene under POL/POF, men det er en annen historie), og lite energi brukes til å finne ut av hvordan personvernloven kan brukes til å forbedre virksomheten ved å ta utgangspunkt i kundereisen.
Om man klarer å løfte øynene fra kravene i lovverket og se på intensjonen bak dem, og mulighetene lovverket gir, så vil mange virksomheter faktisk kunne bruke GDPR som en unnskyldning til å heve datakvaliteten flere hakk. Dette vil igjen være direkte verdiskapende for mange virksomheter.
Så dersom ditt GDPR-prosjekt kun handler om å implementere nye og strengere krav, kanskje du gjør noe feil. Og kanskje konkurrenten din gjør det litt smartere.
Forfatter: Carsten Maartman-Moe