Wordpress Analytics GDPR

[thomasstr]

Hei alle sammen,

Som sikkert alle kjenner til, så kommer vi bare nærmere og nærmere GDPR. Det jeg ønsker er å høre hvordan de forskjellige har løst at en bruker faktisk må godta å bli "tracket" når de har kommet inn på en nettside.

Har dere slått av all tracking inn til brukeren faktisk har godtatt å bli "tracket"?

Gleder meg til å høre svar og synspunkter.

 

[Robin Johansen]

Fant denne: https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/?lang=en som genererer innhold - men personlig synes jeg dette var i overkant... Kan alt dette virkelig være nødvendig? Det må være en måte å forenkle dette på tenker jeg.

 

[xdex]

Kan alt dette virkelig være nødvendig?

Ja.

Det holder at dette står sammen med "cookie" varslingen, altså en egen side med forklaring på cookies/personvern. Hva Google foretar seg, er Google sitt problem, men du må opplyse om hva som skjer, og hvorfor du krever denne informasjonen fra hver enkelt bruker (slik jeg har tolket det)

Hvordan data blir lagret og behandlet (omfang) er det Google som ordner, bare pass på å få med deg "alt", dette er uansett bare en liten del. Har du ett nettsted hvor brukeren kan registrere seg, må du også ha eksporterings-verktøy for å få ut nødvendig informasjon med forklaring tilhørende hvordan dette brukes.

Du kan heller ikke skrive "få 10% tilbud på vår bok, abonner med din e-post eller 5% avslag ved første kjøp" etc. Alle typer lokke-tilbud for å få abonnenter er ikke lov (som krever data fra en bruker). Du kan der i mot skrive "få våre nyheter på e-post" men altså ikke lokke med "goder" for å bli medlem av nyhetsbrev. Listen er lang over ting man ikke lengre kan gjøre (spesielt innen markedsføring) anbefaler deg å sette deg mer inn i hvordan dette blir fremover.

 

[Robin Johansen]

Men altså, om du testet denne generatoren som jeg linket til over, så er den ekstremt omfattende - den genererte 27 eller 28 A4 sider med innhold. Mer omfattende enn datatilsynet sin egen personvernserklæring. Ser også en rekke firmaer som har oppdatert sine personvererklæringer har langt enklere varianter enn dette også.

Andre linker:

• https://www.datatilsynet.no/regelverk-og-skjema/nye-personvernregler/
• https://www.datatilsynet.no/om-datatilsynet/personvernerklaering-nettsidene/

Ser også noen lister opp hver enkelt cookie og hva den gjør, andre skriver mer generelt om sine cookies. Alle hevder å være i henhold til GDPR. Dette er ikke akkurat ukomplisert synes jeg og synes heller ikke Datatilsynet gir en veldig god forklaring.

Altså, har man det ikke i orden etter at den trer i kraft så kan man risikere bøter, dagsbøter på 4% av årlig omsetning. Tviler på at det blir veldig aktuelt da jeg antar kun en liten del faktisk kommer til å ha dette i orden, inkludert også større firmaer.

 

[xdex]

Mye mulig den er for lang, og at den inneholder ting som kan være uaktuelt for mange. Men husk, dette skal være noe som er tilpasset ditt system. Hvis nettstedet ditt ikke samler mer informasjon enn hva som aktivt blir gjort på nettsiden, vil din erklæring være langt mindre en hos ett CRM system. Jo større nettsted, jo lengre tekst/forklaring.

At store bedrifter ikke bryr seg om dette, er for meg veldig ukjent. Har snakket med flere lederpersoner (bedrifter med 40+ ansatte), og svært mange har allerede fått ting på plass. Mange har ansatt egne folk til å jobbe kun med personvern i sin bedrift, mens andre tildeler rollen en ansatt som allerede jobber i bedriften.

 

[Tonny Kluften]

Er ikke noe av poenget med GDPR at den skal være så lett å forstå som mulig? Da kan man ikke ha 40 sider.

 

[xdex]

Er ikke noe av poenget med GDPR at den skal være så lett å forstå som mulig? Da kan man ikke ha 40 sider.

Forskjell på å forstå GDPR og hva man skriver relatert til personvern på sitt eget nettsted. Hvor enkelt det er å tolke GDPR er vel opp til hver enkelt. Det første steget vil vel være å faktisk sette seg inn i hva det er. Føler Norge alltid har vært litt "forsinket" når det gjelder forklaringer (datatilsynet i dette tilfelle). Det samme skjedde da krav om universell utforming (UU) ble trådd i kraft. Lite informasjon, dårlig forklaring, og først en stund etter at sidene relatert til UU ble frisket opp, var det langt enklere for almenheten og forstå helheten.

Det skal være lettere å få innsyn, be om fjerning og få oversikt over sin egen data.

Nå som vi nærmer oss, regner jeg med at nettsidene til datatilsynet også får mer og mer innhold relatert til alt dette. Det vil nok heller ikke være sånn at alle blir "angrepet", men heller at det føres tilsyn mot bedrifter. Litt på lik linje som UU tenker jeg. The bigger they are, the harder they fall.

Nå faller vel dette litt utav hele tåden "Wordpress Analytics GDPR" håper likevel TS fikk noe fornuftig utav alt dette.

Det blir likevel spennende å se.. så håper jeg at vi aldri mer får en varsel om at databasen ble hacket for 3år siden, men alt ble holdt skjult.. Yahoo skandalen er vel ett godt eksempel.

Litt lesestoff til hjemveien (til de av dere som reiser kollektivt til og fra jobb) http://data.consilium.europa.eu/doc/document/ST-5419-2016-INIT/en/pdf

Slik håndterer f.eks. Facebook GDPR (litt det samme som Google AdSens/Analytics etc) når det gjelder annonsering og ting man ikke har kontroll over. https://www.facebook.com/business/gdpr