GDPR: Husk dette på hjemmesiden
GDPR-arbejdet er en løbende proces, hvorunder hjemmesiden naturligvis indgår som et vigtigt element.
Neden for kan du læse om Legal ITs anbefalinger til tre tiltag, I kan have for øje, når I løbende arbejder med GDPR på jeres hjemmeside.
Har I spørgsmål, kan I få gratis telefonisk rådgivning via LOS’ GDPR-samarbejdspartner Legal IT på 2095 8566.
Cookie-banner
Det første, man bliver mødt af på en hjemmeside, er ofte cookie-banneret. Cookie-banneret skal nemlig vises, hvis man registrerer oplysninger om de hjemmesidebesøgendes adfærd. Det kan fx være, hvilke sider de kommer fra, hvad de trykker på, og hvilken hjemmeside de går videre til. Når man sporer andres adfærd på nettet, skal man have deres samtykke, inden sporingen påbegyndes. Et gyldigt samtykke kan sikres ved at gøre følgende:
- Fortæl hvad formålet med sporing er, fx markedsføring
- Henvis til en ajourført privatlivspolitik, som er specifik for jeres sporing via cookies
- Sørg for at det er lige så nemt at afvise sporing, som det er at acceptere den
- Husk at accepter-knappen og afvis-knappen skal være samme farve
Privatlivspolitikker
De fleste har et link i bunden af deres hjemmeside med en henvisning til deres privatlivspolitikker. Formålet med privatlivspolitikkerne er at fortælle folk, at man indsamler oplysninger om dem, hvad oplysningerne skal bruges til, og hvem de bliver delt med. Det er i den sammenhæng et lovkrav, at kommunikationen er gennemsigtig, især hvis modtagerne er børn og unge eller har kognitive udfordringer. Der er ofte brug for at have flere privatlivspolitikker, som er skrevet til de grupper af personer, hvis oplysninger man håndterer.
Det kunne fx være:
- Beboere, elever eller andre borgere
- Pårørende
- Ansatte
- Jobansøgere
- Hjemmesidebesøgende (sporing via cookies)
Fortegnelser
Udover cookie-bannere og privatlivspolitikker er der også krav om at have en intern kortlægning af de aktiviteter og situationer, hvor I håndterer oplysninger om andre. Fortegnelserne er en forudsætning for det videre arbejde med GDPR, fx risikovurderinger, sikkerhedstiltag og det løbende overblik over, om man har de rigtige privatlivspolitikker. Vigtigst af alt kan fortegnelserne bruges til at rammesætte GDPR-arbejdet, så man ikke gør for lidt eller ender med en dyr overimplementering.