Information om GDPR gällande spårning » InnoSearch.se

Information om GDPR gällande spårning

Information om GDPR gällande spårning

Den 25 maj kommer GDPR att träda i kraft. Det är den nya dataskyddsförordningen som innehåller regler för hur man får lov att behandla personuppgifter. Den kommer gälla i samtliga medlemsländer i EU och ersätter de nationella reglerna i respektive land.

Här kommer några rader om varje område som vi anser att ni behöver ha koll på. Vi har lagt fokus på de verktyg och plattformar som vi hjälper er primärt med; Google och Facebook.

Personuppgifter

En stor skillnad jämfört med tidigare, är att det nu kommer finnas ett annorlunda sätt att se på vad en personuppgift är. En personuppgift kommer att vara något som kan kopplas till dig personligen. För att lagra statistik genom olika verktyg på nätet, används ofta olika typer av id-nummer; oftast osammanhängande siffror som kan härledas till en besökare på en webbplats. Detta blir en personuppgift, eftersom det går att koppla den till en e-postadress eller något annat personligt som kan identifiera en person.

Anonyma data utan koppling till något som identifierar en person, t.ex. information om antal besökare, hur länge samtliga besökare i genomsnitt är inne på sidan, vilken geografisk region som de flesta besökarna kommer ifrån, osv – omfattas inte av GDPR och kan fortsätta användas.

Samtycke vs. Intresseavvägning

Vad krävs då av er som webbplatsägare? Ni kan välja två vägar; Antingen Samtycke eller att ni gör en Intresseavvägning.

Samtycke

Samtycket handlar om att ni som webbplatsägare ger möjligheten att få ett godkännande eller icke godkännande av användaren, att det lagras information om beteende och användande av webbplatsen. Viktigt är att vara tydlig i vad det är användaren godkänner och att det enkelt går att återkalla ett godkännande – Om besökaren/användaren inte godkänner, så får ni inte lagra personuppgiften.

Intresseavvägning

En intresseavvägning är ett vågskålstest mellan det berättigade intresset, hos er som webbplatsägare och besökarens intresse och skyddet av dennes personliga integritet. Är det ett kommersiellt intresse, som att utveckla era tjänster eller direkt kontakta någon för riktad marknadsföring eller försäljning – krävs en klar övervikt för det berättigade intresset.

Vid andra intressen, som t.ex. rörande säkerhet – krävs att det är en jämvikt mellan den berättigade och registrerades intresse. Detta ställer alltså lägre krav på intresseavvägningen. Det är viktigt att tänka på att det är en objektiv och juridisk bedömning som skall göras och ett starkt råd är att ni formulerar motiveringen för varje intresseavvägning skriftligt och förankrar den så högt som möjligt i er organisation. Då kan ni visa att ni faktiskt genomfört en intresseavvägning och tagit den på allvar.

Google

Google har utvecklat ett verktyg för att kunna bestämma hur länge ni vill lagra aggregerad statistik. Det innebär att ni kan välja att per automatik ta bort känsliga data för personer efter ett antal månader.

De har också uppdaterat sina allmänna villkor, som träder i kraft den 25 maj. Uppdateringen innebär att de som använder sig av Googles produkter (Innefattande Google Analytics och Google Adwords) behöver ett samtycke från användaren att statistik lagras från denne.

Här behöver ni som webbplatsägare alltså ett samtycke från användaren.

Det går att läsa om mer här: https://www.google.com/about/company/consentstaging.html

Ni behöver också gå in i ert Google Analytics-konto och godkänna de nya Allmänna villkoren.

Facebook

Facebook är tydliga med att deras annonsverktyg och plattform kommer att uppfylla kraven för GDPR. Här ligger ansvaret på Facebook eftersom det är deras uppgifter ni använder, på deras plattform.

Om ni använder er av en Facebook-pixel på webbplatsen, ställer det krav på dig som webbplatsägare att förhålla dig till GDPR och måste därför vara tydlig med att ni använder detta. Här krävs alltså ett samtycke från användaren.

Det går att läsa om mer här: https://sv-se.facebook.com/business/gdpr

Våra rekommendationer

Vi vet att GDPR är väldigt svårt, rörigt och oklart. Därför har vi tagit hjälp av jurister och datainspektionen, för att få vägledning.

Till en början – Gå in och godkänn de nya Allmänna villkoren på Google Analytics. Ni gör det genom att klicka på det blåa meddelande som visas uppe i kanten.
Det ni ska tänka på är att det är viktigt att följa de olika verktygens policy – och här tycker vi att både Facebook och Google är väldigt tydliga med att samtycke krävs för att spåra statistik på webbplatsen.

Därför är vår rekommendation att ni implementerar en deklaration om vilka verktyg som används för att samla in information på webbplatsen, där användaren kan ge samtycke – Ett bra verktyg att använda som hittills följer praxis hittar ni på https://www.cookiebot.com/en/.

Har ni frågor eller funderingar? Kontakta oss på 0413-573378