fbpx

GDPR-guide for bloggere – Inkl. 2 anbefalede plugins

dommerbord med gdpr guide


Den 25. maj 2018 trådte GDPR-loven i kraft. Den ramte alle bloggere og virksomhedsejere landet over. Alle var bange for IKKE at have GDPR-venlige hjemmesider, virksomheder og så videre. Derfor får du her vores GDPR-guide til, hvordan du kan sørge for, at din blog og dit nyhedsbrev overholder reglerne. I guiden vil vi gennemgå de vigtigste elementer for dig som blogger, inkl. vores anbefalede wordpress-plugins samt ekstra resurser og services, der er vigtige at holde øje med.

Lyder det godt? Så får du her vores GDPR-guide for bloggere.

Her kan du hoppe til det afsnit, som du har behov for:

Lise Sommerlund fra bloggers by heart
Indlægget er skrevet af Lise Sommerlund – Blogekspert og online business mentor

VIGTIGT i forehold til GDPR

GDPR er kompliceret, og der er mange nuancer og detaljer, der skal tages hensyn til.

Reglerne vedrørende GDPR skifter stadig her i 2023, og ændrer sig efterhånden som det digitale landskab også gør. Brug derfor indlægget her som en base for, hvad du som minimum bør gøre som blogger.

Jeg er ikke advokat, og dette er ikke godkendt af en advokat. Jeg har dog rådført mig med dygtige specialister, som arbejder med GDPR hver dag, blandt andet hjemmesidespecialisten Katrine Kavli og GDPR-juristen Louise Svendsen.

Så informationen her er, hvad vi sammen kan fortælle og anbefale dig som blogger på nuværende tidspunkt.

Guiden er senest opdateret den 19. april 2023 af Lise Sommerlund.


Hvad er GDPR?

Fra den 25. maj 2018 gjaldt en ny EU-lov for persondatabeskyttelse, som kaldes GDPR.
GDPR står for ”General Data Protection Regulation”. Loven er skabt, så EU har en samlet lov omkring persondatabeskyttelse, og fordi den tidligere lov om data sidst blev opdateret i 90’erne – Meget er selvfølgelig sket siden da.

GDPR-loven gælder for alle, som opbevarer, modtager, bruger eller videregiver persondata i forbindelse med en EU-borger.

Du kan læse de 300+ sider her: eur-lex.europa.eu

Hvilke GDPR-regler skal vi være opmærksomme på (kort sagt)?

  • Du er forpligtet til at beskytte dine brugeres data, så de ikke bliver misbrugt.
  • Du er forpligtet til at sørge for at dine brugeres data opbevares indenfor EU.
  • Du er forpligtet til at sørge for, at de plugins og tjenester, du bruger, også overholder GDPR-loven.
  • Du skal have dine brugeres totale godkendelse af at deres navn vises i kommentarer, at du må sende dem mails, opsamle cookies om deres adfærd, og hvad du ellers bruger deres oplysninger til.
  • Din bruger skal kunne fravælge cookies, eller give differentieret samtykke.
  • Brugeren skal til enhver tid kunne afmelde sig dit nyhedsbrev, det vil sige at muligheden for at afmelde skal være i alle mails.
  • En bruger skal til enhver tid kunne få af vide, hvad deres oplysninger bliver brugt til, hvilke informationer du har, og de skal kunne få dem slettet efter ønske.

Hvem skal overholde GDPR-loven?

Du skal overholde hvis …

  • Du indsamler, opbevarer, bruger eller videregiver persondata. For eksempel til markedsføring, statistik og hvis du indhenter abonnenter til din mailliste ved at bede om navn og e-mail.
  • Hvis dine brugere kan kommentere på din blog med navn, mail eller websted eller skrive til dig via en kontaktformular.
  • Hvis du bruger programmer, der bruger dine læseres IP-adresser.

Hvad kan der ske, hvis du ikke overholder reglerne?

Bøderne for overtrædelse strækker sig fra fire procent af din årlige omsætning til 20.000.000 Euro. Nogle mener, at bloggere, som ikke tjener penge på deres blog, ikke skal være nervøse, men vi anbefaler at overholde reglerne fra start.

Ingen ved, hvad der kommer til at ske, og hvordan bøderne bliver givet. Du ved heller ikke, hvor din blog bærer dig hen i fremtiden. Det kan jo være, at du på et tidspunkt begynder at tjene penge på din blog, og så er det altså rart at have styr på tingene! I værste fald kan du miste en masse abonnenter på dit nyhedsbrev, hvis de er blevet tilmeldt uden at have givet deres samtykke.

Hvad er persondata?

Persondata er de oplysninger og data, som kan spores tilbage til en specifik person.

Det kan være:

  • Navn
  • E-mail
  • Adresse
  • Fødselsdag
  • Lokationsoplysninger
  • IP-adresse
  • Data omkring køb
  • Data om dine brugeres færden på sitet
  • Informationer om, hvad dine brugere har kigget på

Eksempler på, hvordan din blog kan indsamle persondata:

  • Kommentarer
  • Kontaktformularer
  • Tilmeldingsformularer
  • Statistik-programmer

Hvad er følsomme persondata?

Følsomme persondata er de oplysninger, som kan være særligt følsomme for dine brugere.

Dette er:

  •     Race og etnisk oprindelse
  •     Politisk overbevisning
  •     Religiøs eller filosofisk overbevisning
  •     Fagforeningsmæssige tilhørsforhold
  •     Genetiske data
  •     Biometriske data med henblik på entydig identifikation
  •     Helbredsoplysninger
  •     Seksuelle forhold eller seksuel orientering

Læs eventuelt datatilsynets korte indlæg om de nye retningslinjer eller deres vejledning om behandling af personoplysninger.

Hvad så med cookies?

Programmer som Google Analytics, Facebook pixel og Jetpack opsamler cookies om dine brugeres adfærd, og du skal derfor informere dine læsere om, at du gerne vil opsamle cookies på din blog og hvad disse skal bruges til.

Det er et krav, at du har et cookie-banner på din blog, hvor du oplyser om brugen af cookies, og samtidig linker til din privatlivspolitik. Her skal dine læsere have muligheden for at give eller afslå samtykke, altså at kunne svare ja eller nej til dine cookies.

Samtidig skal deres samtykke være granuleret/differentieret, hvilket betyder at dine læsere skal kunne klikke “ja eller nej” til cookies, der bruges til hhv. markedsføring, statistik etc.

GDPR-guide for bloggere – Sådan overholder du reglerne

Privatlivspolitik og cookies

1. Tilføj en side med din blogs cookie- og privatlivspolitik. På denne side skal du specificere præcis, hvad du registrerer, og bruger din læseres oplysninger til. For eksempel Google Analytics, Jetpack, Mailchimp og Facebook pixel. (Bemærk at Google Analytics ikke er tilladt i Danmark pt. 20. april 2023. Dette kan selvfølgelig have ændret sig, når du læser guiden her).

2. Der skal være et link til din privatlivspolitik alle de steder, hvor du indsamler oplysninger om dine læsere – for eksempel, når folk skriver sig op til dit nyhedsbrev, ved din kontaktformular, eller ved din blogs kommentarfelt. De steder, hvor dine brugere skal skrive deres navn og e-mail (eller andre oplysninger), skal du linke til din privatlivspolitik.

3. Du skal også have en checkbox i dit kommentarfelt og ved din kontaktformular, som dine læsere aktivt skal klikke i for at acceptere din privatlivspolitik.

Med pluginnet “Cookie Information | Free GDPR Consent Solution” kan du tilføje en checkbox ved dit WordPress-kommentarfelt samt din kontaktformular, hvis du bruger “Contact Form 7”. Checkboxen skal dine læsere klikke af for at acceptere din privatlivspolitik, når de skriver kommentarer eller udfylder en kontaktformular på din blog. Sørg også for at indsætte et link til din privatlivspolitik disse steder.

4. Du skal have et cookie-banner på din blog, som først forsvinder, når en læser har godkendt din brug af cookies og din deling af deres adfærd med for eksempel Google Analytics. Du skal altså være helt sikker på, at dine brugere giver deres tilladelse til, at du må bruge cookies og videregive oplysninger til for eksempel Google. I dit cookie-banner skal der også linkes til din privatlivspolitik.

Dette kan gøres med pluginnet “Beautiful cookie consent banner”

Eksplicit samtykke

1. Hvis du sender mails ud til følgere af din blog, skal du gøre det klart for dine læsere, hvad de tilmelder sig, når de skriver sig op til dit nyhedsbrev. Hvad indeholder de mails, du sender ud? Marketing, nyheder, e-bøger, tilbud eller andet? Herudover skal du ved alle tilmeldingsformularer også have et link til din privatlivspolitik.

2. Når folk skal tilmelde sig dit nyhedsbrev, er det vigtigt, at du får deres accept på, at de gerne vil modtage mails fra dig. Det kan gøres på to måder. Enten ved at have en checkbox, som dine læsere skal klikke af for at acceptere din privatlivspolitik, når de tilmelder sig dit nyhedsbrev, eller ved at installere dobbelt opt-in hos din nyhedsbrevs-udbyder.

En dobbelt opt-in vil sige, at når folk tilmelder sig dit nyhedsbrev, så modtager de en mail med et bekræftelseslink, som de skal klikke på for at blive tilmeldt dit nyhedsbrev. De skal altså både tilmelde sig via din blog og via den bekræftelsesmail, de modtager.

3. Hvis du allerede har abonnenter på din mailliste nu, som ikke har givet accept via en checkboks eller dobbelt opt-in, skal de tilmelde sig dit nyhedsbrev på ny. I dette tilfælde anbefaler vi, at du sender mails ud til dine følgere, og beder dem om at godkende, at de stadig gerne vil modtage mails fra dig. Hvis de ikke gør det, skal du slette dem fra din mailliste. Det er ikke nok at sige, at de aktivt skal afmelde sig, hvis de ikke ønsker dine mails. De SKAL aktivt sige ja!

4. Hvis du af en eller anden årsag får følsomme personoplysninger om dine brugere, så skal du have et udvidet samtykke. Her SKAL din læser aktivt tjekke en boks af, hvor de accepterer, at du har disse oplysninger om dem.

Andre krav

1. Dine læsere skal til enhver tid kunne afmelde sig fra din mailliste. Det betyder, at der i alle mails fra dig, skal optræde en “Afmeld”-knap eller anden tydelig mulighed for afmelding.

2. Dine følgere skal til enhver tid kunne få af vide, hvilke informationer du har om dem, og få disse slettet efter ønske. Det er især informationer som nævnt under “Persondata” og “Følsomme persondata” i vores afsnit ovenover.

Læs også guiden fra datatilsynet: GDPR for små virksomheder

HTTPS beskytter dine brugere

I følge GDPR-loven er alle bloggere forpligtede til at passe rigtig godt på vores brugeres oplysninger. Det gør du især, hvis du sørger for, at din blog kører som et sikkert website ved at installere HTTPS i stedet for HTTP. Med HTTPS sikrer du, at data sendes over en krypteret forbindelse. Og derfor er dine brugeres data i sikkerhed på din blog. Læs vores guide til at skifte fra HTTP til HTTPS her!

GDPR og nyhedsbreve

– Og hvad med de abonnenter du har tilføjet manuelt?

Hvis du har tilføjet nogle til din mailliste manuelt, det kan for eksempel være venner, eller folk, du har netværket med, skal du have dokumentation for, at de har givet dig deres tilladelse til at blive tilføjet til din mailliste. Det er derfor en god idé at have noget på skrift, der beviser, at de har givet dig deres accept på, at du må tilføje dem til din mailliste. Alternativt kan du sende dem en bekræftelsesmail, hvor du spørger, om de stadig er interesseret i at modtage nyhedsbreve fra dig, hvor de bekræfter deres abonnement.

Gratis produkter og nyhedsbrev

De fleste, der har nyhedsbrev på sin blog, tilbyder et “gratis” produkt mod at brugeren skriver sig op til nyhedsbrevet. Det er vigtigt, at du aldrig bruger ordet ”Gratis”, “Freebie” eller “Kvit og frit”, da Forbrugerombudsmanden mener, at det er misvisende. Brugeren betaler nemlig med sin e-mail, og derved er produktet ikke gratis. Du skal derfor gøre det klart, at dine brugere skriver sig op til dit nyhedsbrev, og at de først vil modtage dit produkt, når de har tilmeldt sig.

2 WordPress plugins jeg anbefaler ift. GDPR

Cookie plugin – Beautiful cookie consent banner

Det har længe været vigtigt at have et cookie-banner på sin blog, men efter GDPR-loven trådte i kraft, så er der virkelig ingen vej udenom.

Med pluginnet “Beautiful cookie consent banner” laver du en privatlivspolitik-side på din blog, og tilføjer et banner i bunden af din blog. Dette banner sætter du til først at skulle forsvinde, når din læser aktivt har accepteret dine privatlivspolitikker. Så er du på den sikre side med GDPR, fordi din læser aktivt har givet sit samtykke. Med dette cookies banner er der god mulighed for at brande banneret, så det passer til din blog i forhold til udseendet. I selve cookie-banneret kan du selv redigere dine tekster efter behov og linke til din privatlivspolitik. Se vores guide til at installere et cookie banner her.

Cookie Information | Free GDPR Consent Solution

Vi nævnte før, at du skal have en checkbox ved dine kommentarer, så dine brugere aktivt kan acceptere din privatlivspolitik. Med pluginnet “Cookie Information | Free GDPR Consent Solution” (før “WP GDPR Compliance”) tilføjes en checkbox ved dit WordPress-kommentarfelt og i din kontaktformular. Her skal dine læsere godkende din privatlivspolitik, før de kan kommentere og udfylde dine formularer. Med “Cookie Information | Free GDPR Consent Solution” kan du ligesom med dit “Cookie Consent”-banner tilføje den tekst, som passer til netop dit website.

søgning på google efter privatlivspolitik

Bonus tip – Sådan sørger du for, at Google ikke indekserer din Privatlivspolitik

Privatlivspolitikker er kedelig læsning, og det er vel sjældent, at vi vil findes på baggrund af vores Privatlivspolitik ikke? Derfor kan du med et enkelt klik sørge for, at Google ikke tager siden med i søgeresultaterne. Vi viser her, hvordan du gør.

Obs! Vi gør dette ved hjælp af pluginnet Yoast, som hjælper dig med at SEO-optimere din blog.

1. Gå til dit Kontrolpanel og vælg fanen Sider

2. Vælg siden med din Privatlivspolitik

3. Gå til bunden af siden, indtil du kommer til Yoast, klik på Indstillinger (tandhjulet).

4. Gå til Tillad denne/dette side at blive vist i Googles søgeresultater, klik på dropdown menuen og vælg Nej

sådan gør du din privatlivspolitikside skjult for søgemaskiner med yoast SEO pluginnet

5. Opdater siden

NB: I nogle temaer vil denne funktion vise sig under fanen Avanceret i stedet. Her skal du ligeledes vælge Nej til at siden vises i søgemaskinerne.

Ekstra ressourcer og services, du bør holde øje med

Datatilsynet.dk – GDPR

Erhvervsstyrelsen.dk – GDPR

Jeg vil så gerne hjælpe dig med at få en lovlig blog og følge GDPR-retningslinjerne.

Hvis du har fulgt guiden, overholder din blog nu GDPR-loven set fra mit synspunkt. Og samtidig har du også styrket din blogs ranking hos søgemaskinerne.

Har du flere spørgsmål til GDPR, så meld dig ind i vores Facebook-gruppe for bloggere. Der kan du også stille spørgsmål, hvis du har andre ting, som giver dig problemer med din blog.

Vi ses

error: Content is protected !!

Test din blog i dag

👉 Fang e-bogen 12 ting, der får din blog til at se uprofessionel ud.

👉 Få samtidig tjeklisten, så du kan teste din blog og nemt følge din fremgang.

Test din blog i dag

👉 Fang e-bogen og se læs om de 12 ting, der kan få din blog til at se uprofessionel ud.

👉 Få samtidig tjeklisten, så du nemt kan teste din blog og følge din fremgang.