fbpx

Vi rydder op på Bloggers by Heart og derfor kan nogle af funktionerne mangle. Du kan altid kontakte kontakt@bloggersbyheart.dk hvis du har brug for support eller hjælp.

GDPR-guide for bloggere – Sådan gør du din blog lovlig

GDPR for bloggere
Den 25. maj 2018 trådte den nye GDPR-lov i kraft, og den ramte alle bloggere og virksomhedsejere landet over. Derfor får du her vores GDPR-guide til, hvordan din blog og dit  nyhedsbrev overholder reglerne, samt hvad du kan gøre. I indlægget vil vi gennemgå de vigtigste elementer for dig som blogger, og sidst i indlægget kan du se vores anbefalede plugins. Men først skal du selvfølgelig lige opdateres på, hvad det hele handler om. Så her får du vores GDPR-guide for bloggere.

NB: Vi er ikke advokater, og dette er ikke godkendt af en advokat. Vi har dog rådført os med folk, som arbejder med GDPR hver dag, samt vores dygtige hjemmesidespecialist Katrine Kavli. – Guiden er senest opdateret den 5. August 2020.

Så informationen her er, hvad vi sammen kan fortælle og anbefale dig som blogger på nuværende tidspunkt.

Hvad er GDPR?

Fra den 25. maj 2018 gjaldt en ny EU-lov for persondatabeskyttelse, som kaldes GDPR.
GDPR står for ”General Data Protection Regulation”. Loven er skabt, så EU har en samlet lov omkring persondatabeskyttelse, og fordi den tidligere lov om data sidst blev opdateret i 90’erne – så den er en kende forældet. GDPR-loven gælder for alle dem, som opbevarer, modtager, bruger eller videregiver persondata i forbindelse med en EU-borger.

Du kan læse de 300+ sider her: eur-lex.europa.eu

Hvilke regler indebærer GDPR kort sagt?

  • Du er forpligtet til at beskytte dine brugeres data, så de ikke bliver misbrugt.
  • Du er forpligtet til at sørge for, at de plugins og tjenester, du bruger, også overholder GDPR-loven.
  • Du skal have dine brugeres totale godkendelse af at deres navn vises i kommentarer, at du må sende dem mails, opsamle cookies om deres adfærd, og hvad du ellers bruger deres oplysninger til.
  • Brugeren skal til enhver tid kunne afmelde sig dit nyhedsbrev, det vil sige at muligheden for at afmelde skal være i alle mails.
  • En bruger skal til enhver tid kunne få af vide, hvad deres oplysninger bliver brugt til, hvilke informationer du har, og de skal kunne få dem slettet efter ønske.

Hvem skal overholde GDPR-loven?

Det skal du hvis …

  • Du indsamler, opbevarer, bruger eller videregiver persondata. For eksempel til markedsføring, statistik og hvis du indhenter abonnenter til din mailliste ved at bede om navn og e-mail.
  • Hvis dine brugere kan kommentere på din blog med navn, mail eller websted eller skrive til dig via en kontaktformular.
  • Hvis du bruger programmer, der bruger dine læseres IP-adresser.

Hvad kan der ske, hvis du ikke overholder reglerne?

Bøderne for overtrædelse strækker sig fra fire procent af din årlige omsætning til 20.000.000 Euro. Nogle mener, at bloggere, som ikke tjener penge på deres blog, ikke skal være nervøse, men vi anbefaler at overholde reglerne fra start. Ingen ved, hvad der kommer til at ske, og hvordan bøderne bliver givet. Du ved heller ikke, hvor din blog bærer dig hen i fremtiden, og det kan jo være, at du på et tidspunkt begynder at tjene penge på din blog, og så er det altså rart at have styr på tingene! I værste fald kan du miste en masse abonnenter på dit nyhedsbrev, hvis de er blevet tilmeldt uden at have givet deres samtykke.

Hvad er persondata?

Persondata er de oplysninger og data, som kan spores tilbage til en specifik person.

Det kan være:

  • Navn
  • E-mail
  • Adresse
  • Fødselsdag
  • Lokationsoplysninger
  • IP-adresse
  • Data omkring køb
  • Data om dine brugeres færden på sitet
  • Informationer om, hvad dine brugere har kigget på

Eksempler på, hvordan din blog kan indsamle persondata:

  • Kommentarer
  • Kontaktformularer
  • Tilmeldingsformularer
  • Statistik-programmer

Hvad er følsomme persondata?

Følsomme persondata er de oplysninger, som kan være særligt følsomme for dine brugere.

Dette er:

  •     Race og etnisk oprindelse
  •     Politisk overbevisning
  •     Religiøs eller filosofisk overbevisning
  •     Fagforeningsmæssige tilhørsforhold
  •     Genetiske data
  •     Biometriske data med henblik på entydig identifikation
  •     Helbredsoplysninger
  •     Seksuelle forhold eller seksuel orientering

Hvad så med cookies?

Programmer som Google Analytics og Jetpack opsamler cookies om dine brugeres adfærd, og du skal derfor informere dine læsere om, at du gerne vil opsamle cookies på din blog og hvad disse skal bruges til.

Det er et krav, at du har et cookie-banner på din blog, hvor du oplyser om brugen af cookies, og samtidig linker til din privatlivspolitik. Her skal dine læsere have muligheden for at give eller afslå samtykke, altså at kunne svare ja eller nej til dine cookies.

Samtidig skal deres samtykke være granuleret, hvilket betyder at dine læsere skal kunne klikke “ja eller nej” til cookies, der bruges til hhv. markedsføring, statistik etc.

GDPR-guide for bloggere – Sådan overholder du reglerne

Privatlivspolitik og cookies

1. Tilføj en side med din blogs cookie- og privatlivspolitik. På denne side skal du specificere præcis, hvad du registrerer, og bruger din læseres oplysninger til. For eksempel Google Analytics, Jetpack, Mailchimp og Facebook pixel.

2. Der skal være et link til din privatlivspolitik alle de steder, hvor du indsamler oplysninger om dine læsere – for eksempel, når folk skriver sig op til dit nyhedsbrev, ved din kontaktformular, eller ved din blogs kommentarfelt. De steder, hvor dine brugere skal skrive deres navn og e-mail (eller andre oplysninger), skal du linke til din privatlivspolitik.

3. Du skal også have en checkbox i dit kommentarfelt og ved din kontaktformular, som dine læsere aktivt skal klikke i for at acceptere din privatlivspolitik.

Med pluginnet “WP GDPR Compliance” kan du tilføje en checkbox ved dit WordPress-kommentarfelt samt din kontaktformular, hvis du bruger “Contact Form 7”. Checkboxen skal dine læsere klikke af for at acceptere din privatlivspolitik, når de skriver kommentarer eller udfylder en kontaktformular på din blog. Sørg også for at indsætte et link til din privatlivspolitik disse steder. Pluginnet kan installeres ved at gå til fanen “Plugins” i WordPress og søge efter “WP GDPR Compliance”.

4. Du skal have et cookie-banner på din blog, som først forsvinder, når en læser har godkendt din brug af cookies og din deling af deres adfærd med for eksempel Google Analytics. Du skal altså være helt sikker på, at dine brugere giver deres tilladelse til, at du må bruge cookies og videregive oplysninger til for eksempel Google. I dit cookie-banner skal der også linkes til din privatlivspolitik.

Dette kan gøres med pluginnet “Beautiful cookie consent banner”

Eksplicit samtykke

1. Hvis du sender mails ud til følgere af din blog, skal du gøre det klart for dine læsere, hvad de tilmelder sig, når de skriver sig op til dit nyhedsbrev. Hvad indeholder de mails, du sender ud? Marketing, nyheder, e-bøger, tilbud eller andet? Herudover skal du ved alle tilmeldingsformularer også have et link til din privatlivspolitik.

2. Når folk skal tilmelde sig dit nyhedsbrev, er det vigtigt, at du får deres accept på, at de gerne vil modtage mails fra dig. Det kan gøres på to måder. Enten ved at have en checkbox, som dine læsere skal klikke af for at acceptere din privatlivspolitik, når de tilmelder sig dit nyhedsbrev, eller ved at installere dobbelt opt-in hos din nyhedsbrevs-udbyder.

En dobbelt opt-in vil sige, at når folk tilmelder sig dit nyhedsbrev, så modtager de en mail med et bekræftelseslink, som de skal klikke på for at blive tilmeldt dit nyhedsbrev. De skal altså både tilmelde sig via din blog og via den bekræftelsesmail, de modtager.

3. Hvis du allerede har abonnenter på din mailliste nu, som ikke har givet accept via en checkboks eller dobbelt opt-in, skal de tilmelde sig dit nyhedsbrev på ny. I dette tilfælde anbefaler vi, at du sender mails ud til dine følgere, og beder dem om at godkende, at de stadig gerne vil modtage mails fra dig. Hvis de ikke gør det, skal du slette dem fra din mailliste. Det er ikke nok at sige, at de aktivt skal afmelde sig, hvis de ikke ønsker dine mails. De SKAL aktivt sige ja!

4. Hvis du af en eller anden årsag får følsomme personoplysninger om dine brugere, så skal du have et udvidet samtykke. Her SKAL din læser aktivt tjekke en boks af, hvor de accepterer, at du har disse oplysninger om dem.

Andre krav

1. Dine læsere skal til enhver tid kunne afmelde sig fra din mailliste. Det betyder, at der i alle mails fra dig, skal optræde en “Afmeld”-knap eller anden tydelig mulighed for afmelding.

2. Dine følgere skal til enhver tid kunne få af vide, hvilke informationer du har om dem, og få disse slettet efter ønske. Det er især informationer som nævnt under “Persondata” og “Følsomme persondata” i vores afsnit ovenover.

Hvad med de abonnenter du har tilføjet manuelt?

Hvis du har tilføjet nogle til din mailliste manuelt, det kan for eksempel være venner, eller folk, du har netværket med, skal du have dokumentation for, at de har givet dig deres tilladelse til at blive tilføjet til din mailliste. Det er derfor en god idé at have noget på skrift, der beviser, at de har givet dig deres accept på, at du må tilføje dem til din mailliste. Alternativt kan du sende dem en bekræftelsesmail, hvor du spørger, om de stadig vil have dine nyhedsbreve.

HTTPS gør din blog mere sikker

I følge GDPR-loven er alle bloggere forpligtede til at passe rigtig godt på vores brugeres oplysninger. Det gør du især, hvis du sørger for, at din blog kører som et sikkert website ved at installere HTTPS i stedet for HTTP. Med HTTPS sikrer du, at data sendes over en krypteret forbindelse. Og derfor er dine brugeres data i sikkerhed på din blog. Læs vores guide til at skifte fra HTTP til HTTPS her!

Gratis produkter og nyhedsbrev

De fleste, der har nyhedsbrev på sin blog, tilbyder et “gratis” produkt mod at brugeren skriver sig op til nyhedsbrevet. Det er vigtigt, at du aldrig bruger ordet ”Gratis”, “Freebie” eller “Kvit og frit”, da Forbrugerombudsmanden mener, at det er misvisende. Brugeren betaler nemlig med sin e-mail, og derved er produktet ikke gratis. Du skal derfor gøre det klart, at dine brugere skriver sig op til dit nyhedsbrev, og at de først vil modtage dit produkt, når de har tilmeldt sig.

Plugins og dokumenter nævnt i vores GDPR-guide for bloggere

Beautiful cookie consent banner

Det har længe været vigtigt at have et cookie-banner på sin blog, men efter GDPR-loven træder i kraft, så er der virkelig ingen vej udenom.

Med pluginnet “Beautiful cookie consent banner” laver du en privatlivspolitik-side på din blog, og tilføjer et banner i bunden af din blog. Dette banner sætter du til først at skulle forsvinde, når din læser aktivt har accepteret dine privatlivspolitikker. Så er du på den sikre side med GDPR, fordi din læser aktivt har givet sit samtykke. I cookie-banneret kan du selv redigere dine tekster efter behov og linke til din privatlivspolitik. Se vores guide til at installere et cookie banner her.

WP GDPR Compliance

Vi nævnte før, at du skal have en checkbox ved dine kommentarer, så dine brugere aktivt kan acceptere din privatlivspolitik. Med pluginnet “WP GDPR Compliance” tilføjes en checkbox ved dit WordPress-kommentarfelt og i din kontaktformular. Her skal dine læsere godkende din privatlivspolitik, før de kan kommentere og udfylde dine formularer. Med “WP GDPR Compliance” kan du ligesom med dit “Cookie Consent”-banner tilføje den tekst, som passer til netop dit website.

Sådan installerer du en GDPR-checkbox med WP GDPR Compliance plugin i dit kommentarfelt

1. Gå til fanen Plugins i WordPress og søg efter “WP GDPR Compliance”. Klik herefter på Installer nu.

2. Klik herefter på Aktiver.

3. Gå til Værktøjer og vælg WP GDPR Compliance.

4. Gå til fanen Integrationer.

5. Aktiver boksen ud fra WordPress Kommentarer.

I Checkbox Tekst, kan du indsætte tekst og et link til din cookie- og privatlivspolitik i slutningen.

Indsæt link ved hjælp af følgende kode – OBS: Husk at erstatte vores URL med din egen:
<a href=”https://bloggersbyheart.dk/cookie-privatlivspolitik/“><strong>Læs min cookie- og privatlivspolitik her.</strong></a>

Klik herefter på Gem ændringer.

GDPR i kommentarer wordpress

6. Vælg herefter fanen Indstillinger

Under punktet Privatlivspolitik klikker du på dropdownpunktet og vælger din privatlivspolitik-side.

Under punktet Linktekst kan du omdøbe teksten til Privatlivspolitik eller Cookie- og privatlivspolitik, hvis du har lavet en kombineret side.GDPR privatlivspolitik

7. Gå ned til afsnittet Anmod brugerdata og sæt flueben ved Aktiver side.

Ved punktet Checkbox tekst kan du vælge, hvad der skal stå i din checkbox.

Ved punktet Anonymiser anmodningsadgang kan du omskrive teksten for din anmodning, så den passer til din side.

Ved at gøre dette, giver du dit websites besøgende mulighed for at anmode om deres data, der er gemt i WordPress-databasen (kommentarer osv.). Fundne data sendes til deres e-mailadresse, og giver dem mulighed for at bede om en yderligere anmodning om at få data anonymiseret.

8. Du har nu mulighed for at ændre i teksten på siden, som de besøgende får, hvis de ønsker at få data anonymiseret. Klik på Klik her for at redigere denne side.

Du havner nu på den autogenererede side “Anmodning om dataadgang”, og her skal du ændre siden fra Privat til Offentlig. Det gøres ude i højre side ved at klikke Rediger ved Synlighed og vælge Offentlig.

Hvis navnet på siden er på engelsk, kan du ændre denne til Anmodning om dataadgang.

Klik herefter OK og Opdater.

GDPR persondata

 

9. Gå videre ned til afsnittet Samtykker.

Her skal du primært tilpasse tekst og design.

Når du har gjort dette klikker du på Gem.

GDPR samtykke

9. Ved dine kommentarer, kan du nu se, at der er kommet en checkbox frem, som folk skal sætte flueben i for at kunne kommentere på din blog.

GDPR ved blog kommentarer

Bonus tip – Sådan sørger du for, at Google ikke indekserer din Privatlivspolitik

Privatlivspolitikker er kedelig læsning, og det er vel sjældent, at vi vil findes på baggrund af vores Privatlivspolitik ikke? Derfor kan du med et enkelt klik sørge for, at Google ikke tager siden med i søgeresultaterne. Vi viser her, hvordan du gør.

Obs! Vi gør dette ved hjælp af pluginnet Yoast, som hjælper dig med at SEO-optimere din blog.

1. Gå til dit Kontrolpanel og vælg fanen Sider

2. Vælg siden med din Privatlivspolitik

3. Gå til bunden af siden, indtil du kommer til Yoast, klik på Indstillinger (tandhjulet).

4. Gå til Tillad denne/dette side at blive vist i Googles søgeresultater, klik på dropdown menuen og vælg Nej

5. Opdater siden

Yoast uønsket indeksering af privatlivspolitik

NB: I nogle temaer vil denne funktion vise sig under fanen Avanceret i stedet. Her skal du ligeledes vælge Nej til at siden vises i googles søgeresultater.

Vi vil så gerne hjælpe dig med at få en lovlig blog og følge GDPR-retningslinjerne.

Hvis du har fulgt vores guide, overholder din blog nu GDPR-loven set fra vores synspunkt. Og samtidig har du også styrket din blogs ranking hos søgemaskinerne.

Har du flere spørgsmål til GDPR, så meld dig ind i vores Facebook-gruppe for bloggere her. Der kan du også stille spørgsmål, hvis du har andre ting, som giver dig problemer med din blog.

Vi ses

Opt In Image
Vil du have tips til blogging?
Tilmeld dig vores nyhedsbrev og få masser af tips og inspiration til din blog samt seneste nyt fra Bloggers By Heart.

Du får blandt andet guiden "12 ting, der får din blog til at se uprofessionel ud".

Ved at tilmelde dig vores nyhedsbrev, accepterer du, at vi må sende dig nyheder, mails med tips og gode råd, digitale gaver samt informationer om kurser, events og produkter. Du kan til enhver tid afmelde dig vores nyhedsbrev igen.

Læs vores privatlivspolitik her.