• Home
  • Blog
  • Hvad er GDPR? Og hvordan overholder du loven?

Hvad er GDPR? Og hvordan overholder du loven?

Hvad er GDPR? Det er EU’s persondataforordning, som beskytter forbrugernes persondata. Det påvirker din markedsføring. Læs her, hvad du skal gøre for at leve op til reglerne. I Danmark administreres loven af Datatilsynet.

Hvad er GDPR? Hvad betyder det for din markedsføring?

GDPR betyder The General Data Protection Regulation. GDPR er EU’s persondataforordning, som er indført i maj 2018.

GDPR danner grundlag for EU- og EØS-landenes love om persondata. Formålet med GDPR er at beskytte forbrugernes privatliv og personlige oplysninger.

Det er nødvendigt i dag, fordi mange af os er online hele tiden – eller i hvert fald flere gange hver dag. Hvis vi færdes online uden at skjule vores oplysninger, efterlader vi mange digitale spor.

GDPR skal sætte forbrugerne i stand til at tage kontrollen over, hvilke oplysninger de efterlader hvor.

Derfor skal du overholde GDPR, hvis du har en organisation eller virksomhed, som sælger til borgerne i Europa. Det gælder også, hvis du ikke har et dansk CVR-nummer.

Hvad er persondata?

Persondata defineres bredt som alle data, der hører til en person.

Det kan være navn, foto, kontonummer, e-mailadresse, IP-adresse eller noget helt andet. Det gør ingen forskel, om det er private oplysninger eller forretningsoplysninger, fx en firmaadresse. Forretningsoplysningerne skal altså også opbevares og behandles i overensstemmelse med GDPR.

Sådan skal du håndtere persondata ifølge GDPR:

Du skal indhente samtykke og oplyse om retten til at blive slettet

Virksomheden kan kun behandle personlige data, hvis mennesket bag oplysningen har givet et informeret, specifikt og entydigt samtykke. Det samtykke skal personen afgive enten gennem en erklæring eller ved en bekræftende handling. Det kan fx være, en person sætter flueben ved JA til at modtage nyhedsbreve. Dermed accepterer man selvfølgelig brug af e-mailadressen.

Du skal oplyse om retten til at sige ja og nej Du skal oplyse om, at du indsamler data, og hvilke data du indsamler. Du må som hovedregel kun indsamle data, når en person har sagt ja. Der er praktiske undtagelser. Din hjemmeside må fx gerne indsamle de cookies, som er nødvendige, for at hjemmesiden fungerer.

Men din hjemmeside må ikke indsamle andre cookies, før gæsten eventuelt har sagt ja til det. De typer cookies skal altså kunne fravælges.

Samtykket skal gives frivilligt – og folk skal kunne trække det tilbage

Derfor skal du oplyse klart. 

De mennesker, du har data på, må altid bede om at se deres data. De har også krav på oplysninger om, hvordan virksomheden så bruger data. Derfor skal du altid kunne sende en kopi af de data, du har på en person, hvis mennesket bag oplysningerne beder om det. 

Du skal også være klar til at slette data, hvis du bliver bedt om det. Det kan fx være, at en person afmelder sig dit nyhedsbrev og beder dig slette oplysninger.

Du skal være klar til at rette persondata

Hvis oplysninger ikke mere er korrekte, skal du være klar til at rette dem, når du bliver bedt om det.

Du må kun bruge de data, du har lov til

Enhver kan sige nej til, at data bruges til databehandling, fx til statistik og markedsføring. Desuden skal modtageren have besked om, at man altid kan sige nej til markedsføring, allerede når man siger ja – fx ved at tilmelde sig et nyhedsbrev.

Du skal være indstillet på at overføre data

Alle, du har data på, kan bede om at få overført de data til en anden serviceudbyder af dig. Det kan fx være aktuelt, hvis kunden ønsker at flytte sit telefonnummer fra et selskab til et andet.

Du skal give besked, hvis oplysninger lækkes

Hvis datasikkerheden er brudt, skal du give besked til de mennesker, hvis personlige data er lækket. Det skal ske inden for 72 timer, efter at du har opdaget lækket.

5 tips til at overholde GDPR

  •  Find ud af, hvilke data du har liggende. Slet, hvad du ikke skal bruge. Det kan fx være lister over mennesker, der ikke mere er dine kunder, eller forældede e-mails.
  • Få skrevet en privatlivspolitik. Den skal ligge på din hjemmeside. Der skal stå, hvilke data du indsamler hvornår - hvad du bruger dem til - hvor længe du opbevarer dem. Der skal også stå, at man altid kan henvende sig og få oplysning om sine data eller få dem slettet. Du må gerne bruge min privatlivspolitik som skabelon.
  • Tjek, hvad du må bruge dine data til. Hvis du fx har kundelister, betyder det ikke, at du må bruge dem til at sende nyhedsbreve. Du er nødt til at få et samtykke.
  • Få styr på cookies med et cookie-banner på hjemmesiden! Advarsel: Det er ikke nok med et banner, hvor der står, at hjemmesiden indsamler cookies. For at være lovligt skal cookiebanneret give mulighed for, at en gæst siger nej tak til de cookies, der ikke er nødvendige for at drive hjemmesiden. Cookie-advarslen skal også oplyse, hvilke cookies der indsamles, hvad du bruger dem til, hvor længe du opbevarer dem, og at man altid kan bede om at få dem slettet. Heldigvis er det meget nemmere, end det lyder. Du kan nemlig bruge Cookiebot. Du skal bare have indsat et lille script på din hjemmeside. Så bliver hjemmesiden automatisk scannet, og alle cookies registreres. Cookiebot sætter også en boks på din hjemmeside, så folk kan fravælge alle de cookies, der ikke er nødvendige. Du kan se Cookiebot i funktion her på siden, hvis det er dit første besøg.
  • Sørg for, at du altid kan bevise, at folk har sagt ja til at modtage nyhedsbreve. Det er let nok i praksis. Du kan sætte double optin på dit nyhedsbrev. Det betyder, at når folk tilmelder sig, får de en mail med et link, de skal klikke på. Først når det er gjort, kan du sende dem nyhedsbreve. Det sikrer, at du ikke har mail-adresser på listen, som er tilmeldt af andre end dem, du sender nyhedsbrevet til.
Læs artikler i kategorien: 
Læs om hjemmesidens opbygning

Vigtig viden