GDPR, kundurval och upphandlingar

Det började med att en f.d. kollega fick ett mail från ”SJ <noreply@origogroup.com>” med en inbjudan till en undersökning ”SJ Digital Ombordundersökning”. Origo bjöd in till denna undersökning på uppdrag av SJ och min f.d. kollega blev mycket förvånad när det i slutet av undersökningen fanns en inbjudan till Origo Group panelen. Med tanke på GDPR så kontaktades SJ som snabbt återkopplade följande svar: ”Origo Group genomför vår kundnöjdhetsundersökning. Hanteringen av personuppgifter är strikt hanterad enligt GDPR, där både uppdragsavtal och Personuppgiftbiträdesavtal beskriver och begränsar Origo Groups hantering av resenärens personuppgifter. De har ingen som helst rätt att hantera uppgifterna för annat ändamål än för kundundersökning kopplat till aktuell resa, och därefter raderas kontaktuppgifterna.”

Jag antar därför att Origo Group brutit mot GDPR/personuppgiftsbiträdesavtalet inkl. avtalet och jag hoppas att SJ går till botten med detta.

Min f.d. kollega anmälde sig till dock till Origo Group panelen och eftersom denna panel administreras i CINT, som förmedlar panelmedlemmar, så innebär detta att olika aktörer kan köpa tillgång till dessa panelmedlemmar. Detta innebär att med medlemskapet i Origo Group panelen kommer dagligen flera undersökningar från Nepa, RAM, GfK samt från flera ytterligare kända och okända undersökningsföretag. Undrar hur mycket Origo under ett år tjänar på en e-postadress rekryterad i ”SJ Digital Ombordundersökning”?

När jag googlar på Origo Group panelen får jag upp följande information. ”Origo Group har en egen riksrepresentativ panel”. Jag förstår dock inte hur en panel som helt eller delvis är självrekryterad kan vara riksrepresentativ. Eftersom det finns en generell rekryteringslänk kan vem som helst anmäla sig till panelen. Även jag anmälde mig till panelen med ett par olika e-postadresser.

Ofta marknadsför sig aktörer med självrekryterade paneler med att deras paneler är riksrepresentativa men det man då, förutom slumpens makt, missar är att de kommer att ha en åsikts- och/eller beteendebias beroende på hur självrekryteringen ser ut.

De frågor som kvarstår är om detta är vanligt förekommande i upphandlingar? Det vill säga att den som vinner upphandlingen medvetet bryter mot GDPR och personuppgiftbiträdesavtal för att rekrytera panelmedlemmar till sin panel, vilka man sedan i sin tur säljer tillgång till, för att tjäna ytterligare pengar samtidigt som man beskriver sin panel som riksrepresentativ för att antyda att den är slumpmässigt rekryterad när den i stället är helt eller delvis är självrekryterad.

Vi arbetar i en förtroendebransch och Novus skulle aldrig komma på tanken att göra så här. För oss är detta beteende helt otänkbart och vi är rädda att detta beteende skadar tilltron till hela branschen. Därför väljer vi att belysa detta.

Avslutningsvis vill jag tillägga att ingen skugga ska falla på SJ som omedelbart agerade mot Origo Group som brutit mot gällande avtal. Jag uppfattar att SJ såg mycket allvarligt på detta och säkerställde att rekryteringslänken genast togs bort samt att inga personuppgifter spridits vidare.

 

Mikael Ohlsson
COO – Novus

{{ _sitesettings.l10n.newslettersignup.closedcontent }}
{{ _sitesettings.l10n.newslettersignup.opencontent }}:
{{ _sitesettings.l10n.newslettersignup.opencontent }}: