Som virksomhedsejer med en hjemmeside eller webshop er det vigtigt, at du kender til GDPR og forstår, hvordan du overholder reglerne. I dette blogindlæg forklarer jeg, hvad GDPR egentlig handler om, hvordan det påvirker din digitale tilstedeværelse – og hvilke værktøjer du kan bruge for at sikre, at alt er i orden.
Hvad er GDPR?
GDPR står for General Data Protection Regulation, og er EU’s databeskyttelsesforordning, der trådte i kraft i maj 2018. Formålet med GDPR er at beskytte privatlivets fred og give borgere bedre kontrol over deres personoplysninger.
I praksis betyder det, at du som virksomhed skal informere brugere om, hvordan du indsamler, opbevarer og anvender deres data – og du skal indhente gyldigt samtykke, før du indsamler persondata via eksempelvis cookies, formularer eller nyhedsbreve.
Hvordan påvirker GDPR din hjemmeside?
Hvis du har en hjemmeside, hvor du fx bruger:
- Google Analytics – se mere om tracking.
- Facebook Pixel
- Kontaktformularer
- Tilmelding til nyhedsbrev
- Kommentarfelter
- E-commerce funktioner
… så behandler du persondata og skal overholde GDPR-reglerne.
Du har bl.a. pligt til at:
- Informere om hvilke data du indsamler (via en privatlivspolitik og cookiepolitik)
- Indhente samtykke til cookies (før de aktiveres)
- Give brugeren mulighed for at trække deres samtykke tilbage
- Vise og dokumentere, hvilke samtykker du har modtaget
Hvad siger den danske GDPR-lovgivning?
I Danmark håndhæves GDPR af Datatilsynet, som har udarbejdet en række vejledninger til især små og mellemstore virksomheder. Ifølge Datatilsynet skal virksomheder være særligt opmærksomme på:
- Formålet med databehandling (hvad bruges data til?)
- Hvor længe data opbevares
- Hvem data deles med (fx tredjeparter som Google)
- Muligheden for at dokumentere samtykke
Et vigtigt princip er, at persondata kun må behandles, hvis det er nødvendigt – og der skal være et reelt og sagligt formål.
Cookie-samtykke: Hvad du skal bruge på din hjemmeside
For at være compliant med GDPR skal du bruge en cookie-samtykkeløsning, der overholder kravene om informeret og frivilligt samtykke.
Her er to af de mest anvendte løsninger i Danmark og Europa:
1. CookieYes
- Funktioner: Nem opsætning, klar samtykkebanner, mulighed for at blokere cookies før samtykke, statistik over samtykker.
- Fordel: Brugerflade på dansk, mulighed for både gratis og betalt version.
- God til: Mindre virksomheder, der ønsker en simpel løsning uden teknisk bøvl.
2. Cookiebot
- Funktioner: Automatisk scanning af cookies, avanceret samtykkestyring, detaljeret rapportering og dokumentation.
- Fordel: Meget grundig og anerkendt løsning, der bruges af mange store og mellemstore virksomheder.
- God til: Webshops og virksomheder med mange besøgende og tredjepartsintegrationer.
Hvad sker der, hvis man ikke overholder GDPR?
Hvis din hjemmeside ikke overholder GDPR, risikerer du:
- Advarsel eller påbud fra Datatilsynet
- Bøder (i værste tilfælde op til 20 mio. euro eller 4 % af virksomhedens omsætning)
- Tab af brugeres tillid – hvilket kan have langsigtede konsekvenser for brand og konvertering
Hvad anbefaler jeg?
Som webdesigner anbefaler jeg, at alle mine kunder:
- Får opsat et korrekt cookiebanner med dokumenteret samtykke
- Får udarbejdet en klar og gennemsigtig privatlivspolitik
- Informerer brugeren om cookies, tredjepartsintegrationer og nyhedsbrevstilbud
- Løbende opdaterer deres GDPR-løsning, så den følger gældende regler
Jeg hjælper gerne med integration af både CookieYes og Cookiebot, og sørger for, at din hjemmeside bliver GDPR-kompatibel – uden at det går ud over designet eller brugeroplevelsen.
