Indlæg

GDPR – mine rettigheder er krænkede

Mine rettigheder er krænkede af kommunen

GDPR (databeskyttelsesforordningen) er nok slet ikke så let at få styr på, heller ikke når man er en kommune. Derfor fik jeg forleden brev i min e-boks. Hvidovre Kommune skrev, at de nu ikke længere brugte fleksmatch.dk. De skrev også for at fortælle (lidt pudsig formulering når det skulle have været omvendt), at:

Datatilsynet har vurderet, at samtykke-erklæringen og oplysningssedlen, vi sendte til dig, da du skulle have oprettet din profil på fleksmatch.dk, ikke var gode nok. Teksten i samtykke-erklæringen og oplysningssedlen beskrev ikke tydeligt nok, hvilke oplysninger, der bliver brugt på fleksmatch.dk, hvordan de bliver brugt, og at det er frivilligt at have en profil på hjemmesiden. Det betyder, at dine rettigheder i forhold til databeskyttelse er blevet krænket. Det beklager vi.

Jeg tager det roligt

Jeg tager det helt roligt, og tænker at det går nok, at mine rettigheder i henhold til GDPR er blevet krænkede. Det bliver de sikkert så tit. Jeg skal jo forhåbentlig aldrig bruge fleksmatch.dk igen. Alligevel burde en offentlig myndighed vel have styr på det, selvom om det er svært? Det er dog prisværdigt, at de melder så klart ud, at de har taget fejl, og at de beklager.

Hvidovre Kommune er måske den første, der framelder sig samarbejdet med fleksmatch.dk, for de andre kommuner figurerer stadig på hjemmesiden. Det kan selvfølgelig være, at deres samtykkeerklæring og oplysningsseddel var mere korrekt udformet?

Her er således masser af “på den ene side” og “på den anden side”. I virkeligheden ved jeg ikke, hvad jeg skal mene. Ved du?

, , ,

Forordningshumor: GDPR

Næsten “compliant”

At være compliant betyder, at du som virksomhed har fastlagt nogle processer og retningslinjer for at sikre at overholde de krav og regulativer, der findes. Kilde: Bisnode

Nu er jeg den lykkelige indehaver af både en cookiepolitik og en privatlivspolitik, hvilket man er forpligtet til, når man driver en hjemmeside. Forordningen (GDPR) er jo fin og fornuftig, når man taler virksomheder, marketing, økonomi, personfølsomme oplysninger om helbred, seksualitet, trosretninger og jeg ved ikke hvad.

Det er straks lidt sværere at få det til at give mening, når man bare har en hjemmeside, der sætter en cookie, når brugeren bevæger sig rundt på siden eller selv – af egen fri vilje – indtaster en kommentar.

Når det kun er lige ved og næsten, skyldes det, at jeg simpelthen ikke kan finde noget om, hvordan jeg skal forholde mig, når mine navneservere peger på Cloudflare, der står i USA, og forordningen er et europæisk regulativ. Nu har jeg så bare skrevet, at det mangler. Så har jeg da vist min gode vilje.

Jeg har med vilje prøvet at putte en anelse humor ind i privatlivspolitikken – så hvis der engang om fem år skulle være nogen, der læser den, får de muligvis et smil på læben. Så har jeg da fået lidt ud af de timer, jeg har kastet efter projektet.

Noget om snakken?

WordPress, som er mit blogsystem, har lavet en rigtig god og inspirerende skabelon, man kan gå frem efter, så man får det væsentligste med.

Og mange udbydere af alle mulige andre webtjenester har fint indrettet deres sider, så man fx kan opdatere en formular eller lignende, der så uden videre viser de felter, man skal tilføje og herefter oversætte til dansk. Det gælder fx Mailchimp, der er et nyhedsbrevssystem.

Mit nyhedsbrev har 114 abonnenter. Af dem havde 14 valgt ikke længere at ville modtage det; herudover var en enkelt død. Men de 14 fandtes alligevel i databasen, hvilket undrer mig noget. Nu er de selvfølgelig slettet, og så giver det hele måske alligevel en smule mening.

Jeg synes, det var lidt tungt at komme igennem – men nu er det overstået, næsten da.

, ,

Gætte-Per

Privatlivsindstillinger

Jeg har de seneste par dage fået mindst 25 e-mails fra alle mulige websteder om, at de har opdateret deres privatlivsindstillinger, og det vil de nu gerne fortælle mig om. I virkeligheden er jeg temmelig ligeglad med det. Men det er jo i virkeligheden godt, at de fortæller mig, at de overholder gældende lovgivning. På den anden side forventer jeg da, at de gør det; det er vel ikke noget at skilte med?

GDPR

Hvis man nu siger “Gætte-Per” rigtig hurtigt, så lyder det næsten som GDPR, som er det korte navn for den nye europæiske persondataforordning, der for alvor trådte i kraft i går den 25. maj. Når det er en forordning, træder den uden videre i kraft i alle medlemsstaterne to år efter offentliggørelsen i EU-tidende. Der kræves ikke yderligere national lovgivning – den er “umiddelbart anvendelig” modsat et direktiv, der skal indskrives i staternes egen lovgivning efter behandling i staternes egne parlamenter.

Det positive

Der er flere positive ting i forordningen – fx:

  • “The right to be forgotten”. Fordi man fx en gang har tilmeldt sig et nyhedsbrev, bør man vel ikke være registreret der til evig tid?
  • Taler vi offentlige registre: Det er borgernes data! Myndighederne får faktisk bare lov at benytte dem i en kort periode. Hvis de har behov for dataene i længere tid, skal de indhente et nyt samtykke. Jeg kan ikke lade være at mene, at der er noget sundt i det. Hvis data bliver noget “stationært”, får man ikke taget stilling til, om man stadig har behov for dem. De hober sig bare op år efter år.

Det tåbelige

Jeg bliver nødt til at bruge dagen i morgen på at hitte ud af, hvad det betyder for de tre sider, jeg administrerer. Der er noget med nogle cookies. Det er ikke en videre fed måde at bruge en søndag på, men jeg tør ikke lade være, da bødestørrelserne er op til fire pct. af omsætningen.

Mine sider er absolut altruistiske, der er ikke så meget som halvtreds øre knyttet til dem andet end det, jeg selv betaler for at drive dem, men så er der sikkert en anden form for sanktion.

Så jeg bliver nødt til at få styr på det.

WordPress, som siderne ligger i, har lavet nogle forskellige vejledninger, og noget man kan copy/paste. Men det skal vel i det mindste oversættes til dansk?

Jeg er medlem af en fin Facebookgruppe om GDPR, der er nok noget at nappe der! Hurra for Facebook.