GDPR på nettside

Vi får mange spørsmål vedrørende GDPR og informasjonskapsler (cookies)  – mange har hørt om det, men veldig få vet hvilken betydning det faktisk har på en nettside.

Først, la oss starte med hva GDPR er.

GDPR står for General Data Protection Regulation som i Norge har navnet Personvernforordningen, og det dreier seg i all hovedsak om hvilken informasjon som blir lagret av deg og innsikt i informasjon som blir lagret av andre om deg. Jeg skal ikke gå inn i detaljer om loven, og henviser deg videre til Regjeringen.no og Datatilsynet for mer informasjon hvis du er nysgjerrig.

Denne artikkelen handler i all hovedsak om hva GDPR har å si i henhold til nettsiden din og hva du burde gjøre, forklart på en enkel måte.

Etter den nye loven om personvern kom, var det et krav om at alle nettsider er nødt til å ha en personvernerklæring på nettsiden. Det vil i praksis si at du er pliktig til å informere alle som kommer inn på nettsiden din om hva slags informasjon som blir lagret om dem og at de må gi sitt samtykke om det er i orden at det blir lagret.

Du har kanskje lagt merke til den irriterende boksen som har dukket opp på nettside de siste to årene som du må klikke bort hver gang?

Dette er selve personvernerklæringen og du er pliktig til å ha denne på nettsiden, uavhengig av hvor irriterende du synes den er.

Hvilken informasjon er det faktisk en nettside lagrer?

• Det kommer helt an på hva slags type nettside du har og formålet med den, men det aller vanligste er sporing av IP-adresser for å kunne måle trafikk. De fleste nettsider har i dag Google Analytics – Google Analytics sporer alt av trafikk på nettsiden din og kan på denne måten se statistikk over hvor mange besøkende du har, hvordan de fant nettsiden din og hvilke land de kom fra, for eksempel. En annen ting som er vanlig er integrering av sosiale medier som Facebook og Instagram på nettsiden, og dette tillater dem å spore trafikk som kommer fra nettsiden og inn på deres tjeneste.

“Nettsiden min sporer ingenting og jeg trenger ikke personvernerklæring”

• Dette er et argument jeg hører i ny og ne. For det første er det nesten umulig at en nettside ikke sporer noe som helst uavhengig om informasjonen blir brukt til noe eller ikke, og hvis det i så fall skulle være tilfellet er du fortsatt pliktig til å opplyse om at nettsiden ikke lagrer noe.

Hva er risikoen ved å ikke ha en personvernerklæring?

• I henhold til lovverket, kan brudd på personvernloven føre til straff som eksempelvis bot og i verste fall fengsel ved alvorlige tilfeller.

Den gode nyheten er at det er veldig enkelt å implementere en erklæring på nettsiden sin, og hvis du ikke klarer å gjøre det selv finnes det er et stort antall mennesker innenfor web design og mediabransjen som kan bistå deg.