GDPR: krävs godkännande från kund för att lägga upp den i Vismas kundregister?

  • 0
  • 1
  • Fråga
  • Uppdaterades för 5 månader sedan
  • Besvarad
Hej!
GDPR gör mig snurrig. 
För att lägga upp en kund i kundregistret så krävs det ju att jag fyller i kundens adress. 
Den är lätt att hitta genom sökfunktionen - men har jag RÄTT att göra så: att lägga upp en kund utan att först be kunden om lov? 
Å andra sidan krävs det för att kunna skicka fakturan - så kunden har ju redan gett ett godkännande till att vi har ett affärssamarbete?

Tack!
Foto på Jennie

Jennie

  • 334 poäng 250 badge 2x thumb

Publicerades för 5 månader sedan

  • 0
  • 1
Foto på Khedron Wilk

Khedron Wilk, Champion

  • 16,034 poäng 10k badge 2x thumb
Kort svar: Ja, du har rätt att göra det.

Långt svar:

I GDPR beskrivs de olika lagliga grunder som gör det legalt att hantera personuppgifter. 

Som du beskriver det här så är det en kund som har/kommer att köpa varor/tjänster av dig. Skall du skicka faktura till en kund så måste du enligt bokföringslagen ha med vissa uppgifter. Så i första hand har du här en rättslig förpliktelse att spara de aktuella personuppgifterna. (GDPR "trumfar" inte andra lagar, det är tvärtom så att andra lagar oftast "trumfar" GDPR.)

Dessutom, i ett kund-leverantörsförhållande finns det, uttryckligen eller underförstått, ett avtalsförhållande, vilket kan ge dig rätt att hantera personuppgifter enligt den legala grunden avtal.

Slutligen, eller egentligen till att börja med, innan avtal eller faktura finns, så kan du behöva hantera uppgifter för att alls undersöka intresse för att sälja till kunden (eller för kunden att köpa från dig). Då kan du ha den legala grunden intresseavvägning.

GDPR ger egentligen oss företagare väldigt stora möjligheter att hantera personuppgifter och en stabilare grund fö det än vad vi hade förut. Det knepiga är att man måste hela tiden kunna hänvisa till exakt vilken legal grund som gör att man sparar vilka personuppgifter samt när, hur och var man gör det.

Du måste med andra ord bestämma dig för med vilken legal grund du sparar kundens uppgifter. Det är inte lämpligt, eller ens praktiskt möjligt, att senare byta rättslig grund bara för att det passar en bättre. Mitt generella råd är därför att man så långt man bara kan undviker att använda sig av samtycke eftersom det kan tas tillbaka och då är det slutbehandlat av just de personuppgifterna.


Se även: Datainspektionen: Skydda grundläggande intressen


Foto på Khedron Wilk

Khedron Wilk, Champion

  • 16,034 poäng 10k badge 2x thumb
PS. Hoppas det var begripligt. Skriv gärna igen om du har fler frågor eller funderingar kring GDPR så skall jag försöka svara. DS.