GDPR, cookies, consent og policy | Hvad skal du gøre?
Den 25. maj 2018 strammer EU grebet om brugen af persondata ved at implementere GDPR.
GDPR står for General Data Protection Regulation, og er en databeskyttelseslov for forbrugerne.
Loven vil få vidtrækkende konsekvenser for mange virksomheder.
I denne artikel kan du lære, hvordan loven vil påvirke din brug af cookies og online tracking.
Hvad er GDPR?
Den generelle forordning om databeskyttelse (GDPR) er en lov, som træder i kraft den 25. maj 2018.
Lovgivningen vil gælde i hele EU og vil diktere, hvordan virksomheder og andre organisationer skal håndtere persondata.
Det er det største initiativ til persondatabeskyttelse i over 20 år, og bringer lovgivningen på niveau med den enorme digitale udvikling, der har fundet sted i denne periode.
Lovgivningen stiller strenge krav til databehandlingsprocedurer, gennemsigtighed, dokumentation og brugersamtykke.
Formålet med lovgivningen er at give individer (EU borgere som dig og mig) kontrollen tilbage over deres data, og at beskytte “fysiske personers fundamentale rettigheder og friheder”.
Enhver organisation skal føre protokol med- og overvåge deres persondatabehandlings-aktiviteter.
Læs mere om GDPR (eksternt link)
Hvad er persondata?
Persondata er information som kan relateres til en specifik person.
Det kan dels være data, der er direkte personhenførbare, men vær obs på, at det også falder ind under kategorien persondata, hvis datasæt kan kombineres, så de leder frem til et konkret individ.
Persondata kan være data såsom:
- Navn
- E-mailadresse
- Data fra sociale medier (f.eks. billeder, opslag osv.)
- Medicinske data
- Kulturel identitet
- Lokation
- Bank-informationer
- IP-adresse
- Adfærdsdata opsamlet ved hjælp af cookies
Som du kan se, kan persondata være rigtig mange ting, og det vigtigste at forstå er at al data, som kan bruges til at identificere en person, er persondata.
Hvordan påvirker det min hjemmeside?
Hvis du er ejer af en hjemmeside, skal du sikre dig, at dine brugeres personlige oplysninger behandles svarende til de nye regler.
Personoplysninger kan være et navn, et foto, en e-mailadresse, bankoplysninger, opslag på sociale medier, medicinske oplysninger eller en IP-adresse.
For at leve op til GDPRs krav, skal du opdatere dine eller din virksomheds procedurer, hvis din hjemmeside eller din virksomhed behandler oplysninger som:
- er direkte personlige, eller
- kan kombineres eller specificeres så de kan henføres til et individ.
Kortlæg og evaluér de følsomme oplysninger i din virksomhed, gennemgå din sikkerhedspolitik og sørg for, at oplysningerne er sikrede.
De to vigtigste aspekter du skal være opmærksom på er:
- hvordan kunde- og brugeroplysninger opbevares i din virksomhed, og
- cookierne på dit website (både førsteparts og tredjeparts).
Tilpasningen af din cookiepolitik og dine cookiesamtykker er en væsentlig del af denne proces.
Din cookiepolitik skal være transparent og give specifik indsigt i, hvilke cookies der er i brug på din hjemmeside, hvilken type data de høster, og til hvilket formål.
Endvidere skal cookiepolitikken gøre det klart for brugeren, hvilke muligheder man har for at til- og fravælge typer af cookies, og ændre sine præferencer på et senere tidspunkt, hvis man skulle ændre mening herom.
Læs mere: GDPR and Cookies (eksternt link)
Hvordan får jeg et GDPR-compliant samtykke til cookies?
Det vigtigste at gøre i forhold til din hjemmeside er at sikre dig, at din brug af cookies og online tracking opfylder kravene i GDPR og ePrivacy.
For at være compliant, skal din indhentelse af brugersamtykker være:
- Gennemsigtigt. Hvorfor, hvordan og hvor anvendes personoplysningerne? Det skal være klart for brugeren, hvad man giver sit samtykke til, og det skal være muligt at til- og fravælge de forskellige typer af cookies.
- Give et ægte valg: Brugeren skal have adgang til hjemmesiden og dens funktioner, selv om alle andre end de absolut nødvendige cookies er blevet afvist.
- indhentet i form af en bekræftende, positiv handling som ikke kan fejlfortolkes.
- Givet forud for at cookierne er blevet sat på brugerens computer.
- Muligt at tilbagekalde. Det skal være nemt for brugeren at skifte mening siden hen og tilbagekalde samtykket.
Brugeren har endvidere:
- Ret til at blive glemt. På brugerens anmodning skal du være i stand til at slette alle hans/hendes personoplysninger på en korrekt måde.
- Alle modtagne samtykker skal gemmes som dokumentation.
Læs mere: Cookie Consent (eksternt link)