gdpr for bloggere

GDPR – Hvis du bare har fulgt lidt med på nettet de seneste måneder har du nok hørt denne forkortelse tæt på en million gange, men ved du hvad det står for? Og endnu vigtigere ved du hvad de betyder for dig som har en blog? For det er faktisk ret vigtigt – ja det er jo en lov som alle skal følge, også dig hvis du har en blog, virksomhed eller andet hvor du indsamler folks personlige data. Måske tænker du at du da ikke indsamler personlige data, men bruger du Google Analytics, har du et kommentarfelt på din blog eller sender du nyhedsbreve ud til folk? Ja så indsamler du altså også personlige data, og du bør derfor læsere videre for at blive klog på hvad du skal gøre inden den 25. maj for at opfylde denne nye lov.

Først og fremmest vil jeg lige sige at jeg altså IKKE er jurist eller har nogen speciel forudsætning for at lære dig om disse ting – de er blot ment som en hjælp til dig – en samling af de data jeg selv har undersøgt om emnet. Du skal derfor altid kontakte en  jurist hvis du er i tvivl om noget ang. GDPR eller andre lovmæssige aspekter i forbindelse med din blog eller virksomhed.

Jeg starter med en kort checkliste for nogle af de ting der er super vigtige at huske i forbindelse med GDPR. Hvad du skal gøre og forberede handler selvfølgelig meget om din specifikke forretning, men denne er gældende for en “almindelig” blogger som mig.

Checkliste: GDPR FOR BLOGGERE

  1. Få lov til at sende emails til din nuværende emailliste
  2. Overhold reglerne for at tilmelde dit nyhedsbrev på din blog
  3. Lav din Privatlivspolitik og oplys dine læsere om den de rigtige steder
  4. Slet udnødvendige plugins og vær sikker på at din blog og plugins altid er opdateret af sikkerhedshensyn
  5. Indhent databehandleraftaler fra dine databehandlere

Hvad er GDPR?

GDPR er en ny lov der træder i kraft 25. Maj 2018 for alle virksomheder i EU, og alle virksomheder som arbejder med data for personer i EU. Det vil selvfølgelig sige dig hvis du har en blog og indsamler nogen former for data indenfor EU – og det gør du nok.

Loven er lavet for at sikre forbrugerne (i dit tilfælde læserne) og behandlingen af deres personlige data. Helt kort beskrevet så handler det om at dine læsere har ret til at vide præcist hvilke data du indsamler og opbevarer, hvad du skal bruge den til, og så har de ret til at få deres data slettet igen hvis de ønsker det.

Personlige data indbefatter for eksempel: Navne, emailadresser, adresser, telefonnumre, IP-adresser (som mange steder indsamles automatisk foreksempel i Google Analytics) og en masse andre ting.

Med andre ord så omfatter GDPR alle former for indsamlet personlig data både automatisk indsamlet men også hvis du har en tilmeldingsform på din blog, en konkurrence folk kan tilmelde sig, et spørgeskema eller andet hvor folk indtaster deres oplysninger.

Hvad betyder GDPR for mig og min blog?

Det der har aller størst betydning for dig, er at du skal have et lovligt grundlag til at indsamle og bruge data fra dine læsere. Det kan du få på forskellige måder – den vigtigste måde, er at dine læsere skal give deres tilladelse til at bruge deres data. Den skal selvfølgelig gives frivilligt, og det må ikke være et krav for foreksempel at modtage en freebie fra dig.

Du må altså IKKE: Tilbyde en gratis service eller et gratis produkt på din blog i bytte for deres emailadresse, som du senere sender nyhedsbreve til.

Du må gerne: Få folks frivillige tilladelse til at sende dem nyhedsbreve foreksempel i en sign-up form på din blog.

Du må heller ikke: Tilbyde noget gratis – for eksempel en e-bog – og skrive at ved at downloade denne E-bog giver du samtidig tilladelse til at jeg sender dig nyhedsbreve. Det er nemlig ikke en frivillig tilladelse – du kræver nemlig at dig tilmelder sig dit nyhedsbrev for at få din gratis E-bog. Det må man ikke under GDPR!

Du må derudover kun indsamle den nødvendige data fra dine læsere – som oftest er det kun emailadresser der er nødvendige for at sende dem en E-bog.

GDPR og din Emailliste

Der er flere ting du skal tænke på i forbindelse med GDPR og din emailliste – der er 2 dele af denne situation. 1 – Du skal have tilladelse fra din nuværende liste. 2 – du skal overholde GDPR når du fremover opbygger din emailliste og sender nyhedsbreve ud.

Din nuværende emailliste

For at have lov til at sende emails til din nuværende emailliste, skal dine læsere give dig love til at sende disse emails, og have taget et aktivt valg om at modtage nyhedsbreve fra dig. Det vil altså sige at alle du har tilføjet til din emailliste med en gratis e-bog eller et andet produkt eller service hvor du med små bogstaver har skrevet “Ved at tilmelde dig dette sender jeg dig samtidig mit ugentlige nyhedsbrev” skal give dig love til at sende nyhedsbreve. Hvis du har en tilmeldingsform på din blog hvor der står “Her kan du tilmelde dig mit nyhedsbrev”, må du fortsat gerne sende mails til de personer der har tilmeldt sig gennem denne form, for de har taget et aktivt valg om at være på din emailliste.

Husk at du skal have dine læsere til at tilmelde sig dit nyhedsbrev inden den 25. maj 2018 – du skal altså sende dem en mail inden, hvor du beder dem om tilladelse til at sende dem nyhedsbreve fremover. Alle der ikke har givet dig tilladelse skal slettes fra din emailliste FØR den 25. maj!!

Opbyg din emailliste fremover

Nu hvor det er slut med at tilbyde gratis produkter i bytte for en emailadresse, skal vi finde på andre måder at opbygge vores emaillister, for alle bloggere ved jo hvor vigtige de er.

Der er flere ting du kan gøre, men helt basic så skal du gøre det så attraktivt som muligt at være på din emailliste. Du kan for eksempel give læserne på din emailliste nogen gratis produkter eller services (men du må altså ikke give dem produktet for at få dem til at tilmelde sig). Du kan også tilbyde eksklusivt indhold eller andre fordele ved at være på din emailliste.

Hvordan kan du så faktisk få folk til at tilmelde sig dit nyhedsbrev? Du kan selvfølgelig have en tilmeldingsform på din blog og du kan fortælle om fordelene ved din emailliste når folk har downloaded et af dine gratis produkter eller i en email du sender sammen med din gratis e-bog. Husk at dine læsere skal tage et aktivt valg om at være på listen, og det dur altså ikke at have en check-box der i forvejen har sat et kryds i tilmeld nyhedsbrev! Optimalt kan du lave en dropdown hvor der står “Vil du tilmeldes mit nyhedsbrev?” Her kan læserne tage et valg, og vælge enten Ja eller Nej.

Få styr på sikkerheden

Kort fortalt handler det om altid at have din blog og dine plugins opdateret og så skal du selvfølgelig have installeret et SSL-certifikat hvis du ikke allerede har det på din blog. Mange steder er det gratis, for eksempel hos One.com (reklamelink) som jeg bruger. De har også en guide til hvordan det sættes op på din blog.

GDPR og Privatlivspolitik

Under GDPR skal vi være så transparente som muligt, og derfor er det vigtigt at få opdateret din Privatlivspolitik (eller lavet den hvis du ikke har nogen endnu). For det SKAL du have under GDPR! Din Privatlivspolitik er der hvor du fortæller dine læsere om hvilken data du indsamler, hvordan du bruger dataen, og hvordan du sikrer denne data.

Hvad skal din Privatlivspolitik indeholde

  • Din (din virksomheds) kontaktinformation
  • Hvilken data du indsamler samt grundlagt for det
  • Hvordan denne data bliver brugt og hvem der har adgang til dem
  • Du skal især gøre opmærksom på hvis du transporterer dataen til et land udenfor EU, og hvilke forholdsregler du tager i den forbindelse for at sikre dataen bedst muligt.
  • Hvor lang tid du gemmer folks data
  • Der skal derudover stå at folk har ret til at få den data du har om dem, at få den rettet eller helt slettet hvis de ønsker det. Du skal også skrive at de har ret til at trække deres tilladelse til at behandle og indsamle deres data tilbage på et hvert givent tidspunkt.

Du kan læse mere om hvordan du får din Cookie- og Privatlivspolitik GDPR-klar her

Når du har styr på din Privatlivspolitik skal du lave en ny side på din blog hvor du lægger denne (eller opdater den gamle side hvis du allerede har en). Du skal have et link på din blog, for eksempel i din header eller footer. Derudover skal du lægge et link alle de steder du beder folk om at tilmelde sig et nyhedsbrev eller på anden måde indsamle deres data. Det kan for eksempel være kontaktformularer, salgssider, tilmeldingssider eller andet i den stil.

Læs også: Gør dine kommentarfelter GDPR-klar

Databehandleraftaler

Du skal sidst men ikke mindst indhente aftaler med de virksomheder der behandler nogen af de data du indsamler. En såkaldt databehandleraftale. En sådan aftale skal du have med alle du videregiver data til. Det kan være din hostingtjeneste, emailtjeneste eller andre steder hvor du bruger de personlige oplysninger du indsamler – altså også Google Analytics og andre plugins. Heldigvis udarbejder de fleste store virksomheder en standardaftale til deres kunder – se for eksempel den for One.com her.

Hvad har jeg så glemt?

Tip mig gerne i en kommentar herunder hvis der er noget jeg har glemt, eller noget du mener man skal huske for at være GDPR Compliant som blogger. Lad os hjælpe hinanden og blive klar til den 25. maj!

Tilmeld dig mit nyhedsbrev og modtag kurset: 28 dage til en succesfuld blog

I gennem kurset lærer jeg dig præcis hvordan du starter en succesfuld blog, som du herefter kan begynde at tjene penge på! Du lærer alt fra bunden, og behøver ikke teknisk erfaring for at være med.

Når du tilmelder dig, accepterer du min Privatlivspolitik

Tilmeldt! Tjek din mail for at bekræfte!