Kort svar: Ja, du har rätt att göra det.
Långt svar:
I GDPR beskrivs de olika lagliga grunder som gör det legalt att hantera personuppgifter.
Som du beskriver det här så är det en kund som har/kommer att köpa varor/tjänster av dig. Skall du skicka faktura till en kund så måste du enligt bokföringslagen ha med vissa uppgifter. Så i första hand har du här en
rättslig förpliktelse att spara de aktuella personuppgifterna. (GDPR "trumfar" inte andra lagar, det är tvärtom så att andra lagar oftast "trumfar" GDPR.)
Dessutom, i ett kund-leverantörsförhållande finns det, uttryckligen eller underförstått, ett avtalsförhållande, vilket
kan ge dig rätt att hantera personuppgifter enligt den legala grunden
avtal.
Slutligen, eller egentligen till att börja med, innan avtal eller faktura finns, så kan du behöva hantera uppgifter för att alls undersöka intresse för att sälja till kunden (eller för kunden att köpa från dig). Då
kan du ha den legala grunden
intresseavvägning.
GDPR ger egentligen oss företagare väldigt stora möjligheter att hantera personuppgifter och en stabilare grund fö det än vad vi hade förut. Det knepiga är att man måste hela tiden kunna hänvisa till exakt
vilken legal grund som gör att man sparar
vilka personuppgifter samt
när,
hur och
var man gör det.
Du måste med andra ord bestämma dig för med vilken legal grund du sparar kundens uppgifter. Det är inte lämpligt, eller ens praktiskt möjligt, att senare byta rättslig grund bara för att det passar en bättre. Mitt generella råd är därför att man så långt man bara kan undviker att använda sig av
samtycke eftersom det kan tas tillbaka och då är det slutbehandlat av just de personuppgifterna.
Se även:
Datainspektionen: Skydda grundläggande intressen