Sådan bliver du klar til GDPR

Hvis du ejer en hjemmeside, skal du fra maj 2018 tjekke om du overholder GDPR-reglerne. Her får du en guide til hvad du skal gøre. 

Bruger du Google Analytics til din hjemmeside? Eller viser du måske reklamer fra AdSense eller et affiliate netværk? Eller måske du har en webshop? Så er det vigtigt du er opmærksom på nye dataregler fra maj måned.

Hvad er GDPR-reglerne?

Her træder nemlig de såkaldte GDPR-regler eller EU persondataforordningen i kraft. Den indfører en ny række rettigheder til dem der besøger din hjemmeside, og det skal du overholde.

Reglerne gælder for alle der indsamler eller behandler data om EU-borgere. Det vil sige hvis du har en webside, der ligger opbevaret på europæiske servere, hvis din virksomhed er fra EU eller hvis hjemmesiden henvender sig til EU-borgere, så er du omfattet af GDPR reglerne. 

Grundlæggende set kræver GDPR-reglerne blandt andet:

  • At du har styr på hvilke data du indsamler og behandler.
  • At du har styr på formålet med indsamlingen og behandlingen af data.
  • At du kun opbevarer dataene med det formål de var tiltænkt til.
  • At du ikke indsamler data til senere brug.
  • At du har styr på hvilke tredjeparter du deler data med. 
  • At du har informeret og fået samtykke til at indsamle og behandle data.
  • At dine besøgende har mulighed for at trække samtykke tibage igen.
  • At dine besøgende har mulighed for at få indsigt i de data du har og få dem rettet eller slettet. 

Disse ting giver altså dine besøgende en række rettigheder, som du skal leve op til. For de fleste websideejere vil det måske være data om dine kunder i forbindelse med bestilling af varer, kundehenvendelser, reklamationer, Google Analytics, dit nyhedsbrev, anvendelse af forskellige annoncenetværk, som for eksempel AdSense og diverse affiliatenetværk.

Behøver jeg tænke på GDPR-reglerne?

Hvis du kun har en simpel hjemmeside, tænker du måske at du ikke behøver tænke på GDPR-reglerne. Men husk på, at det er dit ansvar at du overholder reglerne, og derfor også dig der risikerer at blive sanktioneret hvis du ikke gør. 

Det betyder for eksempel at du skal være klar til at en besøgende der kontakter dig, også kan få indsigt i de data der opbevares om dem, og at du kan slette dem. Selvom du ikke selv opbevarer data, indsamles der måske data som du deler med tredje part. 

Det lyder kompliceret, men faktisk kan der være mange situationer hvor dette sker. Hvis du har Google Analytics installeret på din hjemmeside, så indsamles der data og deles med tredje part. Hvis du har reklamer på din hjemmeside fra for eksempel AdSense eller et affiliate netværk, så indsamles der data og deles med tredje part. 

Og her skal du altså så være klar til at kunne slette oplysninger også hos tredje part. Du er derfor nødt til at sætte dig grundlæggende ind i hvad GDPR reglerne går ud på. 

Start med en privatlivspolitik

Et godt sted at starte, er at kigge på om du har en privatlivspolitik på din hjemmeside. Altså en side hvor du beskriver hvilke data der indsamles, hvorfor de indsamles, hvor længe de opbevares, hvilke tredje parter de bliver delt med og hvordan en besøgende kan få indsigt i eller slettet sine oplysninger.

Du bør også på hver side indhente samtykke til at der anvendes cookies på din hjemmeside, hvilket har været et krav i flere år. Her er det nemmest at bruge et plugin til WordPress, som for eksempel dette gratis plugin fra dFactory. Her vises nedenstående linje i bunden af alle dine sider indtil dine besøgende accepterer dem.

Du kan her for eksempel skrive:

“Websitet anvender cookies til at huske indstillinger, statistik og målretning af annoncering. Informationer deles med tredjepart.”

Herudover skal du have en knap “OK” der gør det muligt at acceptere cookies og en knap “Læs mere” der henviser til dine privatlivspolitik.

Hvad skal der stå i en privatlivspolitik?

Det kan være svært at finde ud af hvad der egentlig skal stå på siden med privatlivspolitik. Jeg har lavet en side der hedder “Privatlivspolitik og betingelser” og så har jeg kombineret den med andre relevante politikker. Det betyder at jeg har følgende punkter på min side:

  • Cookiepolitik: Information om at der indsamles cookies og hvem disse deles med.
  • Privatlivspolitik: Information om hvilke data der indsamles, hvilket formål, om opbevaring, om sikkerhed, om videregivelse af data og hvordan en besøgende får indsigt eller slettet sine data. 
  • Reklamepolitik: Generel information om hvordan reklamer anvendes på websiden.
  • Ansvarsfraskrivelse: Generel information om at informationer på blogindlæg ikke nødvendigvis er opdaterede, og at de bør dobbelttjekkes. 
  • Ophavsret: Generel information om ophavsret.
  • Kommentarpolitik: Generelle retningslinjer for godkendelse af kommentarer. 

Jeg fik hjælp til hvad der skulle stå, især i afsnittet med privatlivspolitik, fra denne skabelon. Siden stammer fra Danske Medier, der her fortæller om privatlivspolitik og information om cookies.

Flere spørgsmål

I denne artikel gennemgik jeg hvorfor GDPR-reglerne er vigtige – også for dig der bare har en hjemmeside. Jeg gennemgik også hvordan du informerer om cookies og får din egen privatlivspolitik.

I kommende artikler vil jeg følge mere op på hvad du skal gøre for at overholde GDPR-reglerne, hvis du er blogger eller bare har en simpel hjemmeside. Skriv endelig spørgsmål nedenunder, hvis der er noget du er i tvivl om. 

Skriv et svar