Hva er GDPR?

Og hva har det med meg og min lille nettside å gjøre?

Ansvarsfraskrivelse:

Denne artikkelen er kun ment til å gi generell informasjon om GDPR, med fokus på effekten dette nye lovverket kan ha for deg som driver egen nettside. Det er ikke ment å gi juridisk rådgivning. For spesifikk forståelse av effekten av GDPR for din bedrift, og for å sikre deg juridisk, vennligst kontakt en uavhengig jurist. WP Skolen er ikke ansvarlig for hvordan du selv velger å håndheve det nye lovverket. Vi kan heller ikke gi individuelle råd på dette tema. Teksten under er kun ment som generell informasjon.

Hva er GDPR?

Den 25. mai 2018, trår EU’s nye personvernlov i kraft (GDPR).  Noe av tanken bak er at alle EU borgere skal ha en større rett til personvern og sikkerhet for deres personopplysninger.

«Men jeg har jo bare et enkeltmannsforetak med en enkel nettside… Dette gjelder vel bare store selskaper?»
GDPR gjelder også deg hvis du samler, registrerer, organiserer, lagrer eller utfører handlinger der du tilegner deg data knyttet til en person i EU – selv om du befinner deg utenfor EU (Norge skal inn i dette som en del av EØS avtalen).  Så om du bruker Google Analytics, Gravity Forms, optinbokser, optin sider, medlemsplatform ol, og ikke minst systemer som Aweber, MailChimp eller CampaignMonitor, så gjelder de nye reglene definitivt også deg.

Her er en oversikt over noe av det du kan og bør se på for egen del. Vi bruker følgende senario som eksempel;
Du har en nettside med ulike optinbokser og et par optin sider. Du bruker MailChimp eller Campaign Monitor til å samle e-postadressene, og sender mail nå og da til samtlige lister (en liste til hver av landingssidene samt at du har en liste fra et webinar du kjørte i fjor, og noen gamle optinlister som ikke lenger er i bruk).

Samtykke

Dersom du har en liste som opprinnelig optet inn for å f.eks få en pdf med dine tips, så må du nå få et nytt samtykke fra denne listen om de ønsker å også motta generell info fra deg, nyhetsbrev osv. Mao, med mindre det tidligere er gitt samtykke til dette, så må det nå gjøres. Du kan derfor ikke, etter 25mai i henhold til ny lov, f.eks sende ut mail med siste bloggartikkel til en liste som opprinnelig kun optet inn for å få dine tips på en pdf.

Påse at at den enkelte gir samtykke både til hva slags info du kan sende de, og hva slags data du faktisk lagrer (eksempelvis fornavn og e-postadresse).

Personvernerklæring

Har du ikke det allerede, så trenger du en side som det er lett å finne på nettsiden din der du beskriver personvernerklæringer. Alle abonnenter har rett til å vite hvordan deres personopplysninger blir behandlet av deg, og av eventuelle tredjeparter (bl.a. plugins du benytter).
Gjøre personvernerklæringen lett å finne og lett å forstå. Her kan det være lurt å få med alle måter du tilegner deg personopplysninger på via nettsiden din (eksempelvis ved bruk av Facebook kommentar plugins, Google analytics ol).  Opplys samtidig at de selv kan melde seg av eventuelle nyhetsbrev ol. Og hvordan du selv sørger for å sikre personopplysningene inkl sletter gammel data.

Begrense data

Det er kun lov til å be om høyst nødvendig data. Om du f.eks har en optin, så er det høyst sannsynlig ingen grunn til å be om annen informasjon enn fornavn og e-post adresse. Dersom du f.eks ber om telefonnr el, så må det komme tydelig frem hvorfor dette er nødvendig og hva det skal brukes til.

Lagring av data

Det skal være tydelig både hvor og hvordan du lagrer data og hva denne brukes til. Det er ikke lov å overføre data til andre med mindre ny godkjennelse er gitt.

Enhver kan kreve at du oppdaterer informasjonen dersom denne er feil.

Hva med listene dine?

Gjør en real opprydding i listene dine. Om du har folk på listen som ikke har åpnet mail fra deg på mange måneder (eller år) så kan det være en god praksis å slette disse fra listen. Det vil bety at du sitter igjen med en mindre liste, men du vil høyst sannsynlig sitte med en liste av mennesker som faktisk er interessert i å høre mer fra deg.

Tips
Send ut mail til samtlige lister før 25 mai der du oppfordrer de til å vise interesse for å fortsatt motta e-post fra deg. F.eks lage en ny optin som nettopp handler om å bekrefte å motta dine nyhetsbrev med div info.

Enhver organisasjon og bedrift som på en eller annen måte skaper trafikk til sin nettside og på nettsiden, og som ønsker å samle inn data via et skjema, optinboks e.l. må tydelig kommunisere hva dataene skal brukes til. Hvert individ må gi sitt samtykke til denne bruken og samtykket må være tydelig og enkelt forståelig. Individet må også bli fortalt om retten til å trekke tilbake samtykke.

Merk
Det er du som selv er ansvarlig for å overholde de nye reglene. Systemer som benyttes, eksempelvis Thrive Architect eller CampaignMonitor vil selvsagt jobbe med å oppdatere sine systemer i henhold til ny lov, men det er du som er ansvarlig for åpenhet ovenfor dine kunder og brukere av siden din. Dette er ditt ansvar, som eier av siden. Ikke ansvaret til designeren som i sin tid laget siden for deg, eller andre som har vært innom siden din.

Finn ut mer

Her er en oversikt over noen sider du gjerne kan se på for å finne ut mer.

I skrivende stund vet vi at både WordPress og Thrive i nær fremtid vil komme med nye oppdateringer som vil ivareta de nye reglene i større grad enn det som er gjeldende i dag.

Campaign Monitor
https://www.campaignmonitor.com/blog/email-marketing/2018/03/gdpr-what-it-is-how-it-affects-you-what-we-are-doing-to-help/

MailChimp
https://blog.mailchimp.com/getting-ready-for-the-gdpr/

Nina Furu
https://www.ninafuru.no/2017/11/17/gdpr-pavirke-epost-markedsforing/

Datatilsynet
https://www.datatilsynet.no/globalassets/global/regelverk-skjema/forordningen/punktliste-til-ny-forordning_web.pdf

Thrive
https://thrivethemes.com/gdpr-features/

Hubspot
https://blog.hubspot.com/marketing/what-is-the-gdpr

Google Analytics
https://support.google.com/analytics/answer/7667196