GDPR, hvis du ikke gjenkjenner selve ordet, så kjenner du kanskje igjen alle mailer du har fått de siste månedene?  Mailer som “ønsker du fortsatt å stå på vår epostliste” eller “Vi trenger ditt samtykke“.

Vi har alle fått noen (mange) mailer som omhandler samtykke i forhold til å fortsatt stå på epostlister eller motta nyhetsbrev. Det har florert av slike mailer siden tidlig våres, og 20. juli var altså fristen for norske nettsider satt.

GDPR er nå et krav alle med hjemmesider må forholde seg til, men det er mange som fortsatt sliter med å forstå hva det innebærer. Vi har skrevet dette innlegget som vi håper vil være en oppklaring for dere.


Hva er GDPR?

GDPR (General Data Protection Regulation) er en EU lov (for Norge går loven under EØS) som ble et krav for alle med nettsider sommer 2018.

Dette er for å beskytte personvern til kunder, besøkende og pasienter i alle virksomheter og bedrifter i EU-land. Selv om det kanskje ikke er lovpålagt i land utenfor EU,  påvirker det også de utenfor som ønsker å selge til kunder i europeiske land.

Vi har sett globale nettsider, med mange europeiske besøkende, informere om cookies og informere om sin personvernerklæring.

Med GDPR er du underlagt å informere alle besøkende på siden din hvordan du laster ned informasjon og hvorfor, og hvilke andre tredjeparter som er involverte.

Det betyr at de som allerede har lagt igjen sensitiv informasjon på siden din (før GDPR ble lovpålagt), har krav på å bli informert om at du benytter cookies, og hva du eventuelt kommer til å benytte personopplysninger til.

Fristen er nå over, og hvis du ikke har fått et samtykke om de fortsatt ønsker at du har denne informasjonen, så skal informasjonen slettes.


Hvorfor må jeg følge GDPR?

Målet med GDPR er at besøkende av siden din skal kunne gi sitt samtykke og vite hvor deres personlige informasjon blir lagret.

Man skal også informere om at alle har rett til at deres personopplysninger skal bli slettet fra siden din. Alle nettsider må derfor ha en egen “Personvernerklæring“, tydelig på siden sin.

I personvernerklæringen er du forpliktet til å informere om “cookies” eller også kalt informasjonkapsler, brukervilkår, tredjeparter, hva og hvorfor informasjonen blir lagret.

Bruker du WordPress, kan du se hva slags tips WordPress selv kommer med iht GDPR.

Du kan lese mer om kravene til en personvernerlæring på Datatilsynets egne sider.

GDPR


Hvordan gjør jeg siden min GDPR-vennlig?

I tillegg til den obligatoriske “Personvernerklæringen”, så er det også andre ting som har endret seg iht hvordan du opererer på din nettside.

Hvis du f.eks. ønsker å gi noe gratis på siden din, skal besøkende ha mulighet til å slippe å bli satt opp på en epost-liste, de må derfor aktivt gi sitt samtykke. De må selv krysse av på at de godtar at informasjon, som for eksempel epost, blir lagret.

Besøkende skal alltid kunne gi sitt samtykke for informasjonen du ønsker av dem. De har også rett til å vite hvordan informasjon blir lagret og hvorfor. De skal vite om sine rettigheter.

Det er dette som er essensen av GDPR, det er rettigheter for forbrukerne. Det er en sikkerhet og oversikt over dine personopplysninger.

Ved å kunne la besøkende/kunder aktivt gi sitt samtykke og ha personvernerklæring på siden, vil du ha en GDPR-vennlig side.


Hva vil GDPR i praksis innebære?

Det vil bli gitt straff og bøter i størrelsesorden 4 % av global omsetning eller 20 millioner euro. Hvis din nettside skulle bryte med loven vil det gis et varsel først.

Databrudd skal varsles innen 21 til 72 timer. Besøk også EUs egne hjemmesider for krav til GDPR for mere informasjon.

Hvis du fortsatt er usikker på hvordan du og din nettside skal forholde seg til GDPR-ordningen kan du ta kontakt med oss på mail eller legge igjen en kommentar.


Vi må også understreke at vi ikke er jurister, og i omfattende situasjoner kan det være fornuftig å søke juridisk rådgivning.

facebook wpacademy

Spread the love

Kommentarer

kommentarer

You Might Also Like