Snart kommer GDPR – hur gör vi?

De senaste dagarna har jag, som förmodligen många av er, fått en drös med mail om företag och tjänster som uppdaterar sina användarvilkor, bla bla bla för att GDPR bla bla bla den 25 maj. Hur många är det som har läst genom alla de där mailen från början till slut? Som en användaravtalsnörd gjorde jag det för de första två mailen, men sedan tröttnade även jag.

Sedan frågade Mia mig för ett par dagar sedan hur vi ska göra för att vara GDPR compliant på BakingBabies. Just det ja, vi måste ju också anpassa oss. Och ni, våra läsare måste förmodligen anpassa er. Så hur gör vi detta på ett bra sätt?

Vad är GDPR?

Fyra korta rader för er som inte alls hängt med. ”General Data Protection Regulation” är ett regelverk som börjar gälla den 25 maj i Europa. Den instiftar att data ej får lagras om Europeiska medborgare utan att de gett sitt medgivande. Det innebär att websidor inte längre får lagra eller använda data som ditt namn, användarnamn, mailadress, IP-adress, adress, telefonnummer mm till något utan att du sagt ok. De får inte heller skicka det till någon annan utan att du tycker att det är ok. Du som användare har sedan rätt att när som helst begära ut vilka uppgifter som finns om dig samt att begära att all data om dig raderas.

Hur gör BakingBabies?

Vi hanterar i regel inte så mycket data om er. Det handlar främst om när ni kommenterar eller donerar pengar. Sedan har ju vi Google Analytics som analyserar hur mycket trafik som bloggen får och den känns lite klurigare. Där har vi valt att avmaska era IP-adresser innan datan skickas vidare till Google. Då det stora hela kommer ni märka att ni kanske kommer att behöva göra några extra val men på det stora hela hoppas vi att ni inte märker av det så mycket.

Vi läser på så mycket vi kan just nu och hoppas att vi hamnar i ett läge som är GDPR-förenligt.

Har ni några bra tips om hur en bör göra?

Previous

Next

4 Comments

  • Hej!
    Ni skriver GDRP överallt fastän de ord ni förkortar bildar GDPR. Protection Regulation är de avslutande två orden. Ni kanske vill rätta till detta?

      • Haha, ja jag somnar också om på den. Är föräldraledig nu och hoppas på att min arbetsgivare har satt rutinerna för detta när jag är tillbaka. Vore najs!

  • Innehållet i GDPR är till största delen samma som i PuL (som upphör att gälla när GDPR träder i kraft). Det som är nytt är att även ostrukturerat material, ex personuppgifter i löpande text, omfattas och att man nu har rätt att begära att få veta vad någon lagrar för uppgifter om en och att få dessa uppgifter raderade. Det krävs också förnyade samtycken för att få lagra personuppgifter i de fall ett företag lagrar frivilliga personuppgifter (ex kundklubbar) och det är därför vi får så mycket mail om det här just nu. Men som sagt, det mesta som står i GDPR står redan i PuL så det är inte nya regler.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *