gdpr guide for bloggere
Den 25. maj 2018 trådte den nye GDPR-lov i kraft, og den ramte alle bloggere og virksomhedsejere landet over. Derfor får du her vores GDPR-guide til, hvordan din blog overholder reglerne, og hvad du kan gøre. I indlægget vil vi gennemgå de vigtigste elementer for dig som blogger, og sidst i indlægget kan du se vores anbefalede plugins. Men først skal du selvfølgelig lige opdateres på, hvad det hele handler om. Så her får du vores GDPR-guide for bloggere.

NB: Vi er ikke advokater, og dette er ikke godkendt af en advokat. Men her er, hvad vi har lært om GDPR, og hvad vi vil anbefale dig som blogger på nuværende tidspunkt.

Hvad er GDPR?

Fra den 25. maj 2018 gjaldt en ny EU-lov for persondatabeskyttelse, som kaldes GDPR.
GDPR står for ”General Data Protection Regulation”. Loven er skabt, så EU har en samlet lov omkring persondatabeskyttelse, og fordi den tidligere lov om data sidst blev opdateret i 90’erne – så den er en kende forældet. GDPR-loven gælder for alle dem, som opbevarer, modtager, bruger eller videregiver persondata i forbindelse med en EU-borger.

Du kan læse de 300+ sider her: GDPR-info.eu

Hvilke regler indebærer GDPR kort sagt?

  • Du er forpligtet til at beskytte dine brugeres data, så de ikke bliver misbrugt.
  • Du er forpligtet til at sørge for, at de plugins og tjenester, du bruger, også overholder GDPR-loven.
  • Du skal have dine brugeres totale godkendelse af at vise deres navn i kommentarer, sende dem mails, opsamle cookies om deres adfærd, og hvad du ellers bruger deres oplysninger til.
  • Brugeren skal til enhver tid kunne afmelde sig dit nyhedsbrev, det vil sige at muligheden for at afmelde skal være i alle mails.
  • En bruger skal til enhver tid kunne få af vide, hvad deres oplysninger bliver brugt til, hvilke informationer du har, og de skal kunne få dem slettet efter ønske.

Hvem skal overholde GDPR-loven?

Det skal du, hvis…

  • Du indsamler, opbevarer, bruger eller videregiver persondata. For eksempel, hvis du indhenter abonnenter til din mailliste ved at bede om navn og e-mail.
  • Hvis dine brugere kan kommentere på din blog med navn, mail eller websted eller skrive til dig via en kontaktformular.
  • Hvis du bruger programmer, der bruger dine læseres IP-adresser.

Hvad kan der ske, hvis du ikke overholder reglerne?

Bøderne for overtrædelse strækker sig fra fire procent af din årlige omsætning til 20.000.000 Euro. Nogle mener, at bloggere, som ikke tjener penge på deres blog, ikke skal være nervøse, men vi anbefaler at overholde reglerne fra start. Ingen ved, hvad der kommer til at ske, og hvordan bøderne bliver givet. Du ved heller ikke, hvor din blog bærer dig hen i fremtiden, og det kan jo være, at du på et tidspunkt begynder at tjene penge på din blog, og så er det altså rart at have styr på tingene! I værste fald kan du miste en masse abonnenter på dit nyhedsbrev, hvis de er blevet tilmeldt uden at give samtykke.

Hvad er persondata?

Persondata er de oplysninger og data, som kan spores tilbage til en specifik person.

Det kan være:

  • Navn
  • E-mail
  • Adresse
  • Fødselsdag
  • Lokationsoplysninger
  • IP-adresse
  • Data omkring køb
  • Data om dine brugeres færden på sitet
  • Informationer om, hvad dine brugere har kigget på

Eksempler på, hvordan din blog kan indsamle persondata:

  • Kommentarer
  • Kontaktformularer
  • Tilmeldingsformularer
  • Statistik-programmer

Hvad er personfølsomme data?

Personfølsomme data er de oplysninger, som kan være særligt følsomme for dine brugere.

Det kan være:

  • Civilstand
  • Helbredsoplysninger
  • Politiske holdninger
  • Indkomst

Hvad så med cookies?

Programmer som Google Analytics og Jetpack opsamler cookies om dine brugeres adfærd, og du skal derfor informere dine læsere om, at du opsamler cookies på din blog. Det er et krav, at du har et cookie-banner på din blog, hvor du oplyser om brugen af cookies, og samtidig linker til din privatlivspolitik.

GDPR-guide for bloggere – Sådan overholder du reglerne

Privatlivspolitik og cookies

1. Tilføj en side med din blogs cookie- og privatlivspolitik. På denne side skal du specificere præcis, hvad du registrerer, og bruger din læseres oplysninger til. For eksempel Google Analytics, Jetpack og Mailchimp.

2. Der skal være et link til din privatlivspolitik alle de steder, hvor du indsamler oplysninger om dine læsere – for eksempel, når folk skriver sig op til dit nyhedsbrev, ved din kontaktformular, eller ved din blogs kommentarfelt. De steder, hvor dine brugere skal skrive deres navn og e-mail (eller andre oplysninger), skal du linke til din privatlivspolitik.

3. Du skal også have en checkbox i dit kommentarfelt og ved din kontaktformular, som dine læsere aktivt skal klikke i for at acceptere din privatlivspolitik. Med pluginnet “WP GDPR Compliance” kan du tilføje en checkbox ved dit WordPress-kommentarfelt samt din kontaktformular, hvis du bruger “Contact Form 7”. Checkboxen skal dine læsere klikke af for at acceptere din privatlivspolitik, når de skriver kommentarer eller udfylder en kontaktformular på din blog. Sørg også for at indsætte et link til din privatlivspolitik disse steder. Pluginnet kan installeres ved at gå til fanen “Plugins” i WordPress og søge efter “WP GDPR Compliance”.

4. Du skal have et cookie-banner på din blog, som først forsvinder, når en læser har godkendt din brug af cookies og din deling af deres adfærd med for eksempel Google Analytics. Dette kan gøres med pluginnet ”GDPR Cookie Consent Banner”. Du skal altså være helt sikker på, at dine brugere giver deres tilladelse til, at du må bruge cookies og videregive oplysninger til Google. I dit cookie-banner skal der også linkes til din privatlivspolitik.

Affirmative consent

1. Hvis du sender mails ud til følgere af din blog, skal du gøre det klart for dine læsere, hvad de tilmelder sig, når de skriver sig op til dit nyhedsbrev. Hvad indeholder de mails, du sender ud? Marketing, nyheder, e-bøger, tilbud eller andet? Herudover skal du ved alle tilmeldingsformularer også have et link til din privatlivspolitik.

2. Når folk skal tilmelde sig dit nyhedsbrev, er det vigtigt, at du får deres accept på, at de gerne vil modtage mails fra dig. Det kan gøres på to måder. Enten ved at have en checkbox, som dine læsere skal klikke af for at acceptere din privatlivspolitik, når de tilmelder sig dit nyhedsbrev, eller ved at installere dobbelt opt-in hos din nyhedsbrev-udbyder.
En dobbelt opt-in vil sige, at når folk tilmelder sig dit nyhedsbrev, så modtager de en mail med et bekræftelseslink, som de skal klikke på for at blive tilmeldt dit nyhedsbrev. De skal altså både tilmelde sig via din blog og via den bekræftelsesmail, de modtager.

3. Hvis du allerede har abonnenter på din mailliste nu, som ikke har givet accept via en checkboks eller dobbelt opt-in, skal de tilmelde sig dit nyhedsbrev på ny. I dette tilfælde anbefaler vi, at du sender mails ud til dine følgere, og beder dem om at godkende, at de stadig gerne vil modtage mails fra dig. Hvis de ikke gør det, skal du slette dem fra din mailliste. Det er ikke nok at sige, at de aktivt skal afmelde sig, hvis de ikke ønsker dine mails. De SKAL aktivt sige ja!

4. Hvis du af en eller anden årsag får personfølsomme oplysninger om dine brugere, så skal du have et udvidet samtykke. Her SKAL din læser aktivt tjekke en boks af, hvor de accepterer, at du har disse oplysninger om dem.

Andre krav

1. Dine læsere skal til enhver tid kunne afmelde sig fra din mailliste. Det betyder, at der i alle mails fra dig, skal optræde en “Afmeld”-knap eller anden tydelig mulighed for afmelding.

2. Dine følgere skal til enhver tid kunne få af vide, hvilke informationer du har om dem, og få disse slettet efter ønske. Det er især informationer som nævnt under “Persondata” og “Personfølsomme data” i vores afsnit ovenover.

Hvad med de abonnenter du har tilføjet manuelt?

Hvis du har tilføjet nogle til din mailliste manuelt, det kan for eksempel være venner, eller folk, du har netværket med, skal du have dokumentation for, at de har givet dig deres tilladelse til at blive tilføjet til din mailliste. Det er derfor en god idé at have noget på skrift, der beviser, at de har givet dig deres accept på, at du må tilføje dem til din mailliste. Alternativt kan du sende dem en bekræftelsesmail, hvor du spørger, om de stadig vil have dine nyhedsbreve.

HTTPS gør din blog mere sikker

I følge GDPR-loven er alle bloggere forpligtede til at passe rigtig godt på vores brugeres oplysninger. Det gør du især, hvis du sørger for, at din blog kører som et sikkert website ved at installere HTTPS i stedet for HTTP. Med HTTPS sikrer du, at data sendes over en krypteret forbindelse. Og derfor er dine brugeres data i sikkerhed på din blog. Læs vores guide til at skifte fra HTTP til HTTPS her!

Gratis produkter og nyhedsbrev

De fleste, der har nyhedsbrev på sin blog, tilbyder et “gratis” produkt mod at brugeren skriver sig op til nyhedsbrevet. Det er vigtigt, at du aldrig bruger ordet ”Gratis”, “Freebie” eller “Kvit og frit”, da Forbrugerombudsmanden mener, at det er misvisende. Brugeren betaler nemlig med sin e-mail, og derved er produktet ikke gratis. Du skal derfor gøre det klart, at dine brugere skriver sig op til dit nyhedsbrev, og at de først vil modtage dit produkt, når de har tilmeldt sig.

Plugins og dokumenter nævnt i vores GDPR-guide for bloggere

GDPR Cookie Consent Banner

Det har længe været vigtigt at have et cookie-banner på sin blog, men efter GDPR-loven træder i kraft, så er der virkelig ingen vej udenom. Med pluginnet ”GDPR Cookie Consent Banner” laver du en privatlivspolitik-side på din blog, og tilføjer et banner i bunden af din blog. Dette banner sætter du til først at skulle forsvinde, når din læser aktivt har accepteret dine privatlivspolitikker. Så er du på den sikre side med GDPR, fordi din læser aktivt har givet sit samtykke. I cookie-banneret kan du selv redigere dine tekster efter behov og linke til din privatlivspolitik. Se vores guide til at installere et cookie banner her.

WP GDPR Compliance

Vi nævnte før, at du skal have en checkbox ved dine kommentarer, så dine brugere aktivt kan acceptere din privatlivspolitik. Med pluginnet “WP GDPR Compliance” tilføjes en checkbox ved dit WordPress-kommentarfelt og i din kontaktformular. Her skal dine læsere godkende din privatlivspolitik, før de kan kommentere og udfylde dine formularer. Med “WP GDPR Compliance” kan du ligesom med dit “Cookie Consent”-banner tilføje den tekst, som passer til netop dit website.

Sådan installerer du en GDPR-checkbox med WP GDPR Compliance plugin i dit kommentarfelt

1. Gå til fanen Plugins i WordPress og søg efter “WP GDPR Compliance”. Klik herefter på Installer nu.

2. Klik herefter på Aktiver.

3. Gå til Værktøjer og vælg GDPR Compliance.

4. Aktiver boksen ud fra WordPress Kommentarer.

5. I Checkbox Tekst, kan du indsætte et link til din cookie- og privatlivspolitik i slutningen. Indsæt følgende kode – husk at erstatte vores URL med din egen:
<a href=”https://blogguides.dk/cookie-privatlivspolitik/”><strong>Læs min cookie- og privatlivspolitik her.</strong></a>

Klik herefter på Gem ændringer.

GDPR compliance plugin guide

6. Vælg Indstillinger og indsæt din side med din privatlivspolitik. Sæt flueben ud fra Aktiver side og klik på Gem ændringer. 

Ved at gøre dette, giver du dit websites besøgende mulighed for at anmode om deres data, der er gemt i WordPress-databasen (kommentarer osv.). Fundne data sendes til deres e-mailadresse, og giver dem mulighed for at bede om en yderligere anmodning om at få data anonymiseret.

Under indstillinger kan du også ændre teksten for din checkbox og anmodningsforklaring

WP GDPR Compliance plugin setup indstillinger

7. Når du har klikket Gem ændringer, får du mulighed for at ændre i teksten på siden, som de besøgende får, hvis de ønsker at få data anonymiseret. Klik på Klik her for at redigere denne side. 

8. Du havner nu på den autogenerede side “Anmodning om dataadgang”, og her skal du ændre siden fra Privat til Offentlig. Det gøres ude i højre side ved at klikke Rediger ved Synlighed og vælge Offentlig. Klik herefter OK og Udgiv.

WP GDPR Compliance plugin guide

9. Ved dine kommentarer, kan du nu se, at der er kommet en checkbox frem, som folk skal sætte flueben i for at kunne kommentere på din blog.

Bonus tip – Sådan sørger du for, at Google ikke indekserer din Privatlivspolitik

Privatlivspolitikker er kedelig læsning, og det er vel sjældent, at vi vil findes på baggrund af vores Privatlivspolitik ikke? Derfor kan du med et enkelt klik sørge for, at Google ikke tager siden med i søgeresultaterne. Vi viser her, hvordan du gør.

Obs! Vi gør dette ved hjælp af pluginnet Yoast, som hjælper dig med at SEO-optimere din blog.

1. Gå til dit Kontrolpanel og vælg fanen Sider

2. Vælg siden med din Privatlivspolitik

3. Gå til bunden af siden, indtil du kommer til Yoast, klik på Indstillinger (tandhjulet).

4. Gå til Tillad denne/dette side at blive vist i Googles søgeresultater, klik på dropdown menuen og vælg Nej

Skjul side for google med yoast

5. Opdater siden

Skjul side for google med yoast opdater

Vi vil så gerne hjælpe dig med at få en lovlig blog og følge GDPR-retningslinjerne. Hvis du har fulgt vores guide, overholder din blog nu GDPR-loven set fra vores synspunkt. Og samtidig har du også styrket din blogs ranking hos søgemaskinerne.

Har du flere spørgsmål til GDPR, så skriv endelig til os.

Vil du have tips til blogging?
Tilmeld dig vores nyhedsbrev og få masser af tips og inspiration til blogging
samt seneste nyt fra Bloggers By Heart.

Ved at tilmelde dig vores nyhedsbrev, accepterer du, at vi må sende dig nyheder, mails med tips og gode råd, digitale gaver samt informationer om kurser, events og produkter. Du kan til enhver tid afmelde dig vores nyhedsbrev igen.

Læs vores privatlivspolitik her.