Dataskyddsförordningen lagförs i alla EUs medlemsländer den 25 maj 2018 och kommer att ställa krav på organisationers arbete och hantering av personuppgifter. Förordningens syfte är att skydda enskildas rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Direktmarknadsföring är en metod som bygger på insikter utifrån data om kunder för att kunna individanpassa erbjudande och reklam som matchar kundernas preferenser. Syftet med studien är att undersöka hur dataskyddsförordningen påverkar organisationers arbete med direktmarknadsföring. För att undersöka detta intervjuades sju svenska företag. Där frågor ställdes rörande insamling, hantering och lagring av personuppgifter för direktmarknadsföringssyfte, hur den nya lagen tolkas och vilka eventuella förändringar som gjorts i organisationen för att arbeta i enlighet med lagen. Resultatet visar att dataskyddsförordningen påverkar organisationer sett till att de behöver göra anpassningar i sitt arbete med hantering av personuppgifter men inte kopplat till möjligheten att bedriva direktmarknadsföring. Dataskyddsförordningen ger kunden större makt och kontroll över sina personuppgifter, vilket stärker det sociala kontraktet och sociala utbytet.
The General Data Protection Regulation (GDPR) will be enacted in all of the EU member states May 25, 2018 and will connote increased demands on how organizations handle personal data. The purpose of the regulation is to protect individual rights and freedom, in particular their right to protection of personal data. Direct marketing is a method based on insights from customer data in order to be able to customize offers and advertisements that match customer preferences. The purpose of the study is to examine how the GDPR affects organizations work with direct marketing. To examine this, seven Swedish companies were interviewed, where questions were raised regarding the collection, handling and storage of personal data for direct marketing purposes, how the new regulation is interpreted and if any changes were made in the organization to work in accordance with the law. The results show that GDPR affects organizations with regards to having to make adjustments in their internal personal data management, but not linked to the possibility of rendering direct marketing. GDPR gives the customer greater authority and control over their personal data, which strengthens the social contract and social exchange between the customer and organization.