Lær om GDPR for nettsider og bruk av cookies

Alle norske virksomheter har nå plikter gjennom EUs forordning for personvern

Oppdatert: 6th mai 2021

Lesetid: 3 minutter

Hjem / Webutvikling / Bruk av GDPR og cookies

Alle nettsider i dag må gi informasjon om personvern og informasjonskapsler (cookies). Her er hva du trenger å gjøre.

GDPR kaller vi loven og den gir personene man behandler personopplysninger om nye rettigheter.

Infografikk med den grunnleggende personvernpolitikken

Hva trenger nettsiden?

Derfor anbefaler vi at du alltid bruker en banner med godkjenningsløsning for informasjonskapsler og en personvernsside med presentasjon av alle kapsler og databehandlere for å sikre at du overholder norsk lov, GDPR og EUs personvernsdirektiv.

Husk at brukere også må ha mulighet til å forandre mening og kunne krysse av og på for samtykke av de forskjellige informasjonskapslene.

Hva må jeg gjøre når jeg har cookies på nettsiden?

Med de nyeste personvernreglene fra Datatilsynet og i henhold til GDPR-lovteksten må du sørge for følgende:

Hvis du bruker en banner med avkryssing for samtykke av informasjonskapsler, sørg for at kategorien med markedsføringen ikke er forhåndskrysset.
Nå du ber om samtykke, la brukeren vite at det alltid er mulig å trekke tilbake et samtykke (og sørg for at det skjer).
Nå du ber om samtykke, gjør det klart for den besøkende hvem som er databehandler på nettsiden (vanligvis selskapet bak nettsiden) og gi kontaktinformasjon. Hvis du i tillegg bruker andre databehandlere eller tjenester som har tilgang til persondata skal også denne informasjonen være med.
Sjekk siste skannerapport. Dersom personlig data blir sendt til land utenfor EU, enten slett disse informasjonskapslene eller be brukeren om å spesielt samtykke og forklar risikoen i banneren for samtykke.
Sjekk siste skannerapport og sørg for å klassifisere uklassifiserte informasjonskapsler ved å tildele en kategori til dem. Er du i tvil om hvilken kategori som tilhører en informasjonskapsel, klassifiser den som markedsføring.
Hvis brukernes personopplysninger blir brukt til mer enn ett formål, sørg for at de kan melde seg inn og ut av de ulike formålene (for eksempel ved å ha en banner med flere valg).
Hvis du bruker automatiserte systemer for å valg (for eksempel automatisk avslag på en kredittsøknad) eller hvis du håndterer sensitive personopplysninger (som for eksempel helse, etnisitet, politikk og religion) – som de fleste nettsteder ikke gjør – sørg for å ha ekstra samtykke og tydelige avkryssingsvalg.

Plugins i WordPress

Når du begynner å installere plugins på nettstedet ditt, må du enten sjekke pluginene for å sikre at de ikke angir informasjonskapsler, eller du må implementere en samtykkefunksjon for informasjonskapsler på nettstedet ditt for å følge norsk lov.

De fleste versjoner av WordPress som brukes i dag leverer informasjonskapsler som standard.

En ren versjon av WordPress uten plugins har ikke informasjonskapsler. Kun når en sideadministrator logger inn på baksiden av systemet bruker den informasjonskapsler. I dette tilfellet trenger du ikke informere om informasjonskapsler på nettsidene dine, da det ikke finnes noen for de som besøker nettsiden.

Hvordan blir nettstedet godkjent?

Hva som kreves for at nettopp nettstedet ditt skal oppfylle kravene er avhengig av veldig mange faktorer som går langt utenom selve nettsiden. GDPR handler om den ansvarlige forvaltningen av andre menneskers data.

Bedriftens GDPR i praksis: Hvis du får en henvendelse fra en kunde eller ansatt som sier «jeg vil vite hvilke opplysninger dere har lagret om meg», hva svarer du da?

Vi anbefaler at du leser GDPR-lovteksten eller besøker Datatilsynets informasjonssider hvis du ønsker å finne ut hva du må gjøre med personopplysningene du samler på fra nettsiden din.

Du bør også vurdere å kontakte en advokat eller Datatilsynet for å høre nærmere om hvilke rutiner og forbedringer som din bedrift bør følge.

Del artikkel

Om forfatteren

Børre Holli

Digital markedsfører og partner i United Works LinkedIn

Ta steget Ta steget Ta steget

Fortell oss om dine utfordringer, mål og ambisjoner. La oss finne ut hvordan vi kan hjelpe deg.

Kontakt oss for et uforpliktende tilbud.

Noen av våre kunder: