EU sätter ner foten kring våra personuppgifter med ett nytt direktiv som börjar gälla den 25 maj 2018. För företagen är det en möjlighet att bygga en bättre relation med sina kunder.

I maj nästa år börjar General Data Protection Regulation (GDPR) att gälla. Direktivet, som gäller i alla EU länder och för alla webbsidor och e-butiker som riktar sig till mottagare inom EU, har mest uppmärksammats för att maxböterna satts till 4 procent av företagets globala omsättning eller upp till 20 miljoner euro. Men direktivet förändrar relationen mellan användare och företag.

Från och med den 25 maj nästa år är det användarna själva som äger sina personuppgifter. Webbplatser, digitala tjänster och nätbutiker får bara låna dem efter ett uttryckligt medgivande från användaren. En användare kan dessutom återkalla ett tidigare medgivande. Jag tror att denna förändring är helt nödvändigt i en allt mer digitaliserade värld. Företagen måste behandla våra personuppgifter med varsamhet eftersom konsekvenserna blir allt större när personuppgifter kommer på villovägar.

Användare kommer främst att märka av direktivet genom att hen tvingas fylla i flera kryssrutor vid nätköp eller registrering för en tjänst. Typ en ruta som ger tillstånd att mejla och SMS:a en kund för att avisera frakt och leverans, ytterligare en ruta för att kunna skicka ut mejlutskick och kanske en tredje ruta för att kunna använd mejladresserna till retargeting-kampanjer hos Facebook. Och rutorna får inte längre vara föribockade.

Jag ser också direktivet som ett skydd mot övergrepp från amerikanska giganter som Facebook och Google. Ingen kommer att vilja hamna under luppen för att ha brutit mot direktivet.

För företagen är direktivet en möjlighet att få järnkoll på sin kunddata och att skapa rutiner och processer som stödjer detta. Att ha koll på sin kunddata bör gynna alla.