Har du hørt om GDPR?
Det er den nye personvernloven som trer i kraft til neste år, som alle må forholde seg til. GDPR står for General Data Protection Regulations, men den har fått navnet personvernforordningen på norsk. I Norge er det Datatilsynet som har ansvar for GDPR.
Her finner du Datatilsynets veileder for personvernforordningen.
Denne nye loven er noe som opptar veldig mange i disse dager, og jeg har nesten mistet tellingen på hvor mange invitasjoner til frokostseminarer om dette jeg har fått.
Men det er fordi det er viktig, og det er noe vi må forholde oss til.
Vi kan ikke lukke øynene og late som at ikke det skjer.
Alt er ikke klart ennå
Dette er et innledende innlegg om GDPR. Her vil du få vite på generell basis hva det er og hvorfor du må forholde deg til det. Jeg går ikke i dypden på hva du må gjøre, det skal jeg skrive et eget innlegg om på nyåret.
Grunnen til det, er rett og slett fordi det er ikke alt som er klart ennå. Alle detaljer i loven er ikke helt ferdige ennå, og systemene vi bruker er heller ikke ferdige med å tilrettelegge slik at vi faktisk kan følge loven. Jeg har vært i kontakt med epostleverandøren ConvertKit for eksempel. De bekrefter at de jobber med saken, men hadde ikke så mye å fortelle før over nyttår.
Derfor er dette et grunnleggende innlegg som forklarer litt om hva som kommer så du kan forberede deg, og så vil jeg komme med flere innlegg i 2018 som handler mer om hva du må gjøre og hvordan.
Oppdatering oktober 2019: Les alt du som blogger trenger å vite om GDPR!
Så, her er 10 spørsmål og svar om GDPR:
1. Hva er GDPR?
GDPR står for General Data Protection Regulations. Den har fått navnet personvernforordningen på norsk. Det er enkelt sagt et nytt sett med personvernregler som innføres i hele EU, inkludert Norge. Den gjelder også for bedrifter utenfor EU, hvis de retter seg mot personer som bor i EU.
2. Hva er formålet med loven?
Å gi enkeltpersoner sterkere rettigheter og bedre kontroll over sitt eget personvern, ved å sette strengere grenser for hvilke data bedrifter kan samle inn og lagre, og hvilke samtykker som brukerne må gi.
Man skal vite hva man sier ja til når man gir bort personlig informasjon, og hva den informasjonen brukes til. Forbrukerne skal vite at virksomheten ikke samler inn mer informasjon enn nødvendig, og at den behandles på riktig måte. Man har også krav på å få vite hva et firma har lagret om seg, og be om at det slettes eller at feil endres.
3. Når gjelder loven fra?
Den trer i kraft 25. mai 2018.
4. Gjelder den også for bloggere?
Ja. Den gjelder alle som samler inn informasjon om privatpersoner. For eksempel hvis du har en epostliste.
5. Hva betyr innføringen av loven, egentlig?
Det betyr at du må endre hvordan du gjør ting i din blogg eller business. Det er kanskje særlig når det gjelder epost-innsamling og utsendelse at vi bloggere kommer til å merke loven.
Den sier blant annet at man skal ha samtykke fra en person som melder seg på e-postlisten. Det må man allerede i utgangspunktet, det er derfor man han det som kalles “double opt in email”. Altså, at man sender en epost som sier “klikk her for å bekrefte at du vil motta denne e-posten”. Det er et samtykke.
Men, en av tingene som er nytt nå, er at man skal samtykke for hver enkelt ting. Man kan ikke for eksempel gi bort en PDF mot epost, og forvente at folk skjønner at de havner på en ukentlig epostliste. De har samtykket til PDF-en, men ikke e-postlisten. Det blir strengere.
Et annet viktig fokus i loven er oppbevaring av personopplysninger. Hvis noen melder seg av e-postlisten din, skal du ha veldig gode grunner for at ikke de slettes. Slik det er nå, blir de fortsatt liggende i systemet hos for eksempel MailChimp, du kan bare ikke sende e-poster til dem. I den nye loven skal de slettes, så lenge ikke du har en helt spesifikk grunn til å oppbevare dem. En slik grunn kan for eksempel være regnskapsloven, som krever at betalingsinformasjon oppbevares i en viss periode.
Nøyaktig hvordan dette løses kommer jeg tilbake til, fordi e-postleverandører som MailChimp og ConvertKit jobber med å finne ut hvordan dette skal gjøres. Og før de har lagt til rette for oss, er det vanskelig for oss å vite hvordan vi skal gjøre det.
6. Hva skjer hvis man bryter loven?
Du kan risikere bøter. Størrelsen på boten er relatert til størrelsen på firmaet. Regelen er 4% av årlig omsetning eller 20 millioner euro, avhengig av hva som er størst beløp.
Som du kan se, er dette først og fremst rettet mot store bedrifter som i dag utnytter forbrukerne. Men også små firmaer og bloggere kan få bot, og 4% kan være det som gjør at businessen ikke overlever.
7. Gjelder det bare e-postlister?
Nei, den gjelder alt som handler om privat informasjon. Hvis du har ansatte, handler det også om hvordan du oppbevarer den informasjonen. Hvis du har apper, handler det om hvilken informasjon du lagrer på brukerne der. Hvis du har kurs, handler det om påmeldingsinformasjonen du lagrer. All mulig privat informasjon er omfattet av loven.
8. Hvordan kan man “bli tatt”?
Datatilsynet kommer til å ha ettersyn, men det gjelder nok først og fremst for store bedrifter eller bedrifter som generelt slurver litt, for eksempel telefonsalg og slike tjenester. Men, hvilken som helst privatperson kan melde inn en bedrift til Datatilsynet hvis de mener at de ikke retter seg etter loven, og dermed kan alle risikere å få ettersyn.
Hvis noen mener at du ikke oppbevarer deres informasjon korrekt, eller ikke har fått samtykke, kan de rapportere deg. Da er det viktig at du har ditt på det rene, og kan for eksempel vise til at den personen har samtykket til å motta e-poster ved å ha klikket på lenken i e-posten. De kan ha glemt det, men så lenge du kan bevise at de har gjort det, er du rimelig trygg.
9. Hva må jeg gjøre?
Du må få en oversikt over hvilke personopplysninger du behandler. Du må vite hvilke steder du samler inn personopplysninger, og hvilke opplysninger det er. Ikke bare fordi du må vite det for å fikse eventuelle ting som må endres, men loven krever at du har en slik oversikt.
Du må begynne å forberede deg på at loven kommer, det er enklere å starte allerede nå, slik at du er klar. Les om regelverket og gjør noen tanker om hva du må gjøre. Lag rutiner for hvordan du behandler personopplysninger. Hvilke opplysninger trenger du? Trenger du egentlig fysisk adresse? Trenger du mobilnummeret? Hvor lenge skal informasjonen lagres, og hvorfor? Hvor ofte skal den slettes?
10. Kan jeg begynne med dette 24. mai 2018?
Teknisk sett, ja. Men da vil du skape mye arbeid for deg selv. Det beste er å begynne så tidlig som mulig med det som er mulig å gjøre. Sørg for at du har samtykke fra dem på listen din, for eksempel. Gjør det klart når de melder seg på noe, at de vil motta et nyhetsbrev fra deg, og påpek at de kan melde seg av når de vil. Slå av alle bokser hvor du har huket av “godkjenn” på forhånd når de melder seg på noe. Den må stå på av, og så må de selv huke av om de vil si ja.
Hva tenker du om denne loven? Stresser det deg, eller tenker du at det går nok fint?
Jeg tenker at dette er på sin plass nå! Jeg har irritert meg grønn mer enn en gang over telefonselgere fra Kamille og Bo Bedre og så videre… jeg føler at hotmailen flommer over av tilbud og noen ganger når jeg trykker unsubscribe så skjer nesten det motsatte.
Som blogger så har jeg tenkt på en mail liste ja, bare jeg får mailen min opp å gå for det. Men jeg har tenkt å være en veldig varsom mailutsender. Kun når jeg har nye innlegg og det har jeg max 1-2 ganger i uka.
Derfor er slike artikler som det du skriver om her Lene så viktig og så bra for oss som er i startgropa og som ønsker å gjøre ting riktig fra begynnelsen av.
Loven stresser meg ikke, tvert i mot. Klare regler er jeg veldig glad i ! 🙂
Så fin innstilling, Mette! ? Ja, jeg håper at for oss som forbrukere, så blir det bra! Klare regler er mye enklere å forholde seg til, så vil tro at dette går fint. Vi må bare se helt konkret hva det innebærer og så gjøre det, så går det seg til! ?