1 år med GDPR: Hvad har det betydet?

For et år siden lærte danskerne en ny forkortelse. GDPR. Det er forkortelsen for General Data Protection Regulation, men du kender den måske bedre som persondataforordningen. Lørdag 25. maj 2019 har vi haft de nye regler, som fulgte med GDPR, i et år.

24. maj 2019. Skrevet af: Christina Løvfall

Mange synes, at GDPR er komplekst og forvirrende, men formålet er ikke til at tage fejl af. Persondataforordningens formål er at fremme virksomheders beskyttelse af persondata. Derfor er et af de største krav til virksomhederne at dokumentere og informere.

Men hvad har det første år med GDPR så betydet for de danske virksomheder, forbrugerne og ikke mindst online markedsføring?

Danmark er i top 3 på GDPR-anmeldelser

Der har hersket mange rygter og myter om bøder og straffe for overtrædelse af de nye regler. Men de lader vente lidt på sig – også i Danmark.

I Danmark modtog Datatilsynet 2.780 GDPR-anmeldelser i 2018 – vel at mærke efter 25. maj, hvor den nye lovgivning trådte i kraft. Lad os sætte det lidt i perspektiv. Det er dobbelt så mange som i Frankrig. Det sender Danmark ind på top tre over flest anmeldelser i forhold til indbyggertal i Europa. På førstepladsen finder vi Holland, og på andenpladsen har vi Irland.

Tidligere på året har tilsynschef i det danske datatilsyn, Jesper Husmer Vang, udtalt sig om mængden af anmeldelser: ”Vi havde nok regnet med, der ville komme mange, men ikke så mange.”

Når nu vi taler om anmeldelserne, så er det tid til at få aflivet en myte. Det er nemlig ikke Datatilsynet, der udsteder bøder. Det er politiet, der udsteder bøder efter at have sigtet og senere tiltalt den dataansvarlige for brud på lovgivningen. Datatilsynet modtager GDPR-anmeldelserne og undersøger dem nærmere, inden de politianmeldes.

Der er endnu ikke udstedt bøder i Danmark. Men de første har fundet deres vej gennem Europa:

  • Den tyske chathjemmeside ’Knuddles.de’ blev idømt en bøde på € 20.000 (150.000 DKK)
  • Det portugisiske hospital ’Centro Hospitalar Barreiro Montijo’ fik to bøder på i alt € 400.000 (3 mio. DKK)
  • Google modtog en bøde fra det franske datatilsyn i januar 2019 på hele € 50 mio. (373 mio. DKK)
  • Senest har et lille ungarsk firma modtaget en bøde på € 3.135 (23.512,5 DKK)

I Danmark har et taxaselskab stjålet overskrifter, når det kommer til GDPR. I efteråret 2018 var Datatilsynet på tilsynsbesøg med fokus på frister for sletning af kundedata. Besøget ledte til den første danske GDPR-politianmeldelse. Taxaselskabet har opbevaret data som telefonnumre og information om taxature, selvom der ikke var saglig grund til at gemme oplysningerne.

Ved besøget var der registreret over 8 mio. taxature, som var ældre end to år. Det, mener Datatilsynet, bør udløse en bøde på 1,2 mio. kr. Sagen er endnu ikke afgjort.

Hvem har fingrene i dit småkageglas?

Jeps, du kender den godt ’cookie-baren’ – og nej det er ikke en beværtning, der serverer småkager. Det er sikkerhed og beskyttelse af dine og mine data, når vi bevæger os rundt online.

 

Med cookies kan du ikke se personen bag skærmen. Du kender ikke deres navn eller adresse. Men med cookies kan du genkende deres enheder, altså mobiler, tablets og computere. Du kan samle information om, hvilke sider personen besøger lignende. De spor, dine cookies samler op, kan i sidste ende identificere personen bag skærmen. Derfor er cookies omfattet af GDPR.

Der findes forskellige typer af cookies. Lad os tage dem en for en. Måske du kender en eller et par stykker fra din hjemmeside.

1. Tekniske cookies

Det er dem, der får din hjemmeside til at fungere. De husker dine brugeres adfærd. Se dem som salgsassistenten i tøjbutikken, der samler dine køb ved kassen, imens du kigger videre i butikken. På samme måde fungerer det på en webshop.

2. Personaliserede cookies

Vi er ikke helt færdige med salgsassistenten og tøjbutikken endnu. De personaliserede cookies arbejder på samme måde. De bruges til at vise brugeren relevant indhold. Måske bliver der foreslået relaterede produkter eller artikler baseret på brugerens adfærd og besøg.

3. Statistikcookies

De næste her er ikke for brugerens skyld, men for din som ejer af hjemmesiden. Det er dem, du bruger til at optimere brugervenligheden og konverteringerne ud fra. Så jo, de er faktisk også lidt for brugerens skyld.

4. Tredjepartscookies

De kan også kaldes markedsføringscookies, da de som regel bruges til at skabe god annoncering målrettet brugeren. Igen handler det om at skabe relevant indhold.

Det er ofte denne type cookies, der skaber mest bekymring hos mange brugere. Rigtig mange hjemmesider tillader tredjeparter adgang gennem cookies. Heldigvis er de ikke så farlige, som de lyder – og ofte helt nødvendige for at skabe en succesfuld hjemmeside eller webshop.

Et godt eksempel er Google Analytics. Du kender sikkert allerede analyseværktøjet. Det virker kun fordi, ejeren af en hjemmeside giver Google lov til at placere en cookie. Dermed bliver Google tredjepart. Det samme gælder Facebook, når du bruger data om dine besøgende til at skabe målrettet annoncering.

Sådan får du styr på dine cookies

Du skal igennem tre vigtige trin for at få styr på dine cookies og leve op til GDPR-reglerne: overblik, information og samtykke.

1. Overblik

Som det allerførste skal du din hjemmeside igennem. Du skal vide, hvilke cookies der bliver sat, og hvad de skal bruges til.

Du kan med fordel bruge browseren Google Chrome. Her åbner du et ’inkognitovindue’ og taster hjemmesidens adresse. Du finder funktionen ved at klikke på de tre prikker i øverste højre hjørne. Tryk herefter på hængelåsen til venstre for ’https://’ i adresselinjen. Her får du overblikket.

Gennemgå eventuelt listen med dem, som har sat din hjemmeside op, hvis du ikke lige kan gennemskue, hvad de skal bruges til.

2. Information

Når du selv har fået et overblik, skal det gives videre. Det er her, du virkelig begynder at vise god GDPR-stil. Du skal til at informere din brugere om, hvordan du indsamler, passer på og bruger deres data. Du skal fortælle tre ting:

  • Hvorfor du indsamler data?
  • Hvem der sætter cookies, fx tredjeparter?
  • Hvordan brugeren giver sit samtykke til anvendelse af cookies.

Husk at du skal skrive informationen i et forståeligt sprog. Ikke alle dine brugere er digitalt indfødte eller teknisk uddannede.

Dedikér en side på din hjemmeside eller webshop til cookie- og privatlivspolitik. Du kan se vores lige her som eksempel: https://www.vestjyskmarketing.dk/om-os/politikker/fortrolighedspolitik.

3. Samtykke

Sidste trin er kernen i GDPR: samtykke. Det er nu, vi skal tilbage til den velkendte cookie-bar. Den lille pop up er til, så dine brugere kan give deres samtykke nemt og hurtigt, så de kan komme videre med det, de besøgte din hjemmeside for.

I forhold til samtykke er der lige et par ting, du skal vide: Et samtykke skal kunne både gives og afslås af brugeren. Det er derfor ikke et krav, at hjemmesiden fungerer, når brugeren besøger den. Derudover skal samtykket kunne trækkes tilbage igen, og brugeren skal nemt kunne finde information om din hjemmesides brug af cookies. Det er selvfølgelig siden fra forrige punkt, du skal fremhæve.

 

Lad os hjælpe

Vi kan hurtigt på styr på dine cookies. Vi laver cookie pop up og siden med den nødvendige information. Er du ivrig efter at få GDPR-sikret din hjemmeside?

Bestil din GDPR gennemgang med det samme eller giv os et ring på 97 32 01 08. Du kan selvfølgelig også altid sende en e-mail til info@vestjyskmarketing.dk.

Bruger du også e-mail marketing?

Tilmeld dig vores nyhedsbrev og få vores nyeste whitepaper om GDPR og e-mail marketing. Vi giver dig et overblik over de vigtigste regler og krav til dig, der også bruger e-mail marketing til at nå din målgruppe.

Hvilke krav er der til din tilmeldingsformular? Hvornår må du sende mails til kunder? Og hvad gør du, hvis du har en e-mailliste fra før 25. maj 2018? Vi giver dig alle svarene og lidt til.