Nollmissionen
May 24, 20195 min lästid

Jesus, jultomten och juridiska knäckfrågor – ett år med GDPR.

av Anna Mirsch Peiris

Imorgon, den 25 maj, är det ett år sedan EU:s dataskyddsförordning – mest känd som “GDPR” – trädde i kraft.

Vid den här tiden förra året var uppmärksamheten, och på många håll kanske också irritationen, över GDPR skyhög: GDPR var mer googlat än både Beyonce och Jesus och det visade sig att en stor del av mailen om GDPR inte var … förenliga med GDPR. Även osäkerheten vad GDPR faktiskt skulle komma att innebära var stor, vilket framkom i allt från analyser av hur GDPR ska tillämpas på tomtens verksamhet till juridiska diskussioner kring nya krav på t.ex. samtycke och rapportering av säkerhetsincidenter.

Det har varit spännande att följa hur anpassningen till de delvis nya och delvis utvecklade dataskyddskraven i GDPR har tagit form under det senaste året, både i omvärlden och här på Klarna.

Och även om GDPR kanske känns så 2018 för vissa, är det ständigt högaktuellt för oss som arbetar i Klarnas dataskyddsteam. Liksom resten av Klarna, som ständigt förbättrar och breddar sitt produkterbjudande, har vi under det senaste året kontinuerligt vidareutvecklat de produkter som vi hjälper Klarna att leverera till sina kunder, såsom registerutdrag och dataskyddsinformation.

Klarnas registerutdrag

En viktig dataskyddsrelaterad tjänst till Klarnas kunder är de så kallade registerutdrag som varje kund har rätt att få från Klarna, liksom från andra bolag. Ett registerutdrag är en sammanställning över de personuppgifter som Klarna behandlar om dig som kund. För oss är det viktigt att registerutdragen är användarvänliga. Vilket betyder att de ska vara så pass tydliga att kunden på ett enkelt sätt ska kunna ta till sig innehållet, även när det består av många datapunkter eller innehåller data av teknisk natur. Vi jobbar ständigt på att utveckla våra registerutdrag och har en process för att se till att data som samlas in via nya produkter automatiskt tas med i utdraget.

En fråga som vi ibland får är varför man inte bara kan mejla och få sitt registerutdrag. Anledningen till det är att vi vill och måste vara säkra på att den information vi lämnar ut verkligen lämnas ut till rätt person. Det kräver att vi har identifierat kunden på ett säkert sätt. Även den här processen för identifiering utvecklas och förbättras löpande.

Klarnas Dataskyddsinformation

Klarnas kanske allra viktigaste produkt i dataskyddshänseende är den dataskyddsinformation som vi alltid presenterar i samband med att vi samlar in personuppgifter.

Dataskyddsinformationen finns för att ge Klarnas kunder en omfattande och ändå tydlig bild av hur vi behandlar personuppgifter i samband med Klarnas olika tjänster. Detta för att du som kund ska kunna göra medvetna val om du vill lämna dina personuppgifter till Klarna, och vilka rättigheter du har när du har valt att göra det.

Under den gångna veckan har vi publicerat en ny version av Klarnas dataskyddsinformation. Den nya versionen innehåller ett antal förtydliganden av hur vi använder dina personuppgifter, såsom ännu tydligare beskrivningar av:

  • de syften för vilka Klarna behandlar dina personuppgifter, och den rättsliga grund vi baserar respektive behandling på,
  • den personuppgiftsbehandling som sker under Klarnas användarvillkor,
  • när och hur Klarna arbetar med så kallad profilering och automatiserat beslutsfattande, och
  • hur Klarna arbetar med kredit- och andra upplysningsbyråer.

Vi har också uppdaterat Dataskyddsinformationen med beskrivningar av den särskilda personuppgiftsbehandling som sker i vissa av de tjänster som nyligen har lanserats, eller kommer att lanseras inom kort.

Det är alltså ofta så att produktutvecklingen driver vårt dataskyddsarbete, men också tvärtom: Klarnas strävan att ge våra kunder så mycket insikt i, och kontroll över, hur deras personuppgifter används som möjligt leder också utvecklingen av våra produkter framåt.

Jag kan avslöja att vi redan inom kort kommer att kunna ge fler exempel på detta, mer om det här på Nollmissionen snart!

När vi nu firar ett år med GDPR, gör vi det alltså med vetskapen om att vi hela tiden jobbar för att våra kunder ska få ännu bättre produkter och tjänster, inom alla områden.

/ Anna