GDPR og nyhetsbrev — hva norske klubber og organisasjoner må vite

Er det lov å sende nyhetsbrev til medlemmene mine?

Ja — med riktig grunnlag. For organisasjoner er det vanligvis to lovlige grunnlag for å sende e-post til egne medlemmer:

• Samtykke: Medlemmet har eksplisitt sagt ja til å motta nyhetsbrev.
• Berettiget interesse: Du har en legitim grunn til å kommunisere med egne medlemmer om organisasjonens aktiviteter.

Datatilsynet anbefaler å innhente samtykke der det er praktisk mulig — det gir klarere dokumentasjon og er enklere å forsvare ved en eventuell tilsynssak.

Hva må du dokumentere?

Du skal kunne dokumentere at du har rettslig grunnlag for å behandle e-postadressene. Det betyr å lagre når samtykket ble gitt, hva de samtykket til, og hvem som ga samtykke.

Avmeldingsplikt

Alle nyhetsbrev skal ha en tydelig og fungerende avmeldingslenke. Etter avmelding skal du slutte å sende e-post innen rimelig tid — i praksis umiddelbart. SendUt håndterer dette automatisk.

Datalagring

Personopplysninger skal lagres i EU/EØS-området, eller hos leverandører som har gyldig overføringsgrunnlag. SendUt lagrer all data hos Supabase i EU, og Resend (e-postleverandør) er GDPR-kompatibel.

Praktiske tiltak

• Ha en oppdatert personvernerklæring tilgjengelig på nettsiden din
• Slett data om tidligere medlemmer du ikke lenger har behov for
• Gi medlemmer enkel tilgang til egne data ved forespørsel
• Bruk et system som logger avmeldinger automatisk

SendUt er bygget GDPR-first

SendUt er utviklet i Norge med norsk personvernlovgivning som utgangspunkt — ikke som en ettertanke. Avmeldingshåndtering, samtykkelogging og datalagring i EU er innebygd fra dag én. Kom i gang gratis i dag.