Gælder GDPR også for mig, der er iværksætter?

– OG ANDRE VIGTIGE SPØRGSMÅL OM GDPR / PERSONDATAFORODNINGEN / DATABESKYTTELSESORDNINGEN

administration-ikon
GDPR-ivaerksaettere

Iværksættere har rigtig mange spørgsmål og er meget usikre på, hvad de skal gøre når GDPR trædder i kraft.

Du har højst sandsynligt også en millon spørgsmål til den nye Persondataforordning, også kaldet GDPR eller Databeskyttelsesforordningen, som træder i kraft den 25. maj 2018.

– og det er så svar på det første spørgsmål. Ja loven er den samme, der bruges bare forskellige termer for den. GDPR – PERSONDATAFORODNINGEN – DATABESKYTTELESFORODNINGERN er en og samme ting. (Kært) barn har mange navne!

Vi har fået rigtig mange spørgsmål af vores nyhedsbrevslæsere til GDPR og vores online kursus P-guiden til Persondataforordningen. Hvis du er på nyhedsbrevet har du fået en kode, så du kan læse svarene. Ellers har du mulighed for at melde dig på herunder.

Har du andre spørgsmål, må du også meget gerne maile dem til os, så skal vi se, om vi kan svare på dem – og dermed udvide listen her.

persondataforordning-lille-virksomhed

Download light-udgaven af P-guide til Persondataforordningen

Iværksætter.NU er en del af Birgittefeldborg.dk. Ved at udfylde formularen, får du adgang til en pdf med arbejdsark, enkle værktøjer og inspiration, og du skriver dig samtidig op til at modtage nyhedsbrev fra Iværksætter.NU og Birgittefeldborg.dk
Vi indsamler og opbevarer dine data og de valg du foretager med henblik på at kunne sende dig målrettede informationer, værktøjer og markedsføring. Oplysningerne slettes , når vi ikke længere ønsker at sende nyhedsbreve ud. Oplysningerne videresælges ikke, men opbevares hos vores nyhedsbrevstjeneste. Læs i øvrigt vores privatlivspolitik. Du har til enhver tid ret til at få slettet eller korrigeret dine oplysninger. Dette kan du let gøre ved at benytte linket i bunden af hver mail. Du har desuden ret til at klage til Datatilsynet. 

SPØRGSMÅL

Skal eller skal jeg ikke bede mine nyhedsbrevsmodtagere om nyt samtykke?

Lige op til deadline, da alles mailbokse blev lagt ned af samtykke-erklæringer, gik det op for nogen at GDPR havde skabt en masse spammails, som måske ikke var nødvendige. 

Forbrugerombudsmanden kommenterede derfor på de mange mails på selve dagen hvor loven trådte i kraft og hvor alle samtykker skulle være i hus. Der var det for sent, for mange havde sendt mails ud, inkl. os selv.

Forbrugerombudsmanden siger bl.a. dette:

Hvis en virksomhed har indhentet samtykke til at sende markedsføring, og samtykkerne overholder reglerne i markedsføringsloven, behøver virksomheden ikke gøre noget. Virksomheden kan fortsætte med at bruge samtykkerne til at sende markedsføring. Der er dog ikke noget i vejen for, at virksomheden sender en mail ud og oplyser om sin persondatapolitik. Virksomheden kan samtidig gøre opmærksom på, at samtykket til markedsføring kan trækkes tilbage.

Læs artiklen og hele forbrugerombudsmandens notat her.

Af samme grund har vi sendt anmodning om samtykke ud til ca. 400 mennesker på vores liste. Det har vi gjort, fordi dem har vi fra messer, kurser og tilfældige steder, hvor de har skrevet sig op på en helt oldschool fysisk papirlap. 

Dem ved vi, at vi ikke har oplyst andet end at de var på et nyhedsbrev. Vi følte at vi ikke havde gjort det tydeligt for dem, at det drejer sig om markedsføring.

Det har vi til vores øvrige liste. Alle dem som gennem tiden er kommet via vores nyhedsbrev er blevet oplyst om, hvad de skrev sig op til, og at det til enhver tid kunne afmeldes via link i bunden af alle nyhedsbreve.

Datatilsynet selv, har også været ud og sige at hvis man ellers har et korrekt samtykke, vil man se bort fra at man ikke har oplyst om tilbagetrækning af samtykke, indsigt i egene data og klageret, blot man søger for at gøre det fremadrettet. Men vi synes, at en sådan melding er et sjov sted i e-mærkets podcast 10 dage før deadline at dette kommer frem.

SPØRGSMÅL

Det spørgsmål, som vi har fået allerflest gange handler om, hvorvidt Persondataforordningen også gælder for mig/dig?

Og svaret herpå er, at når du behandler oplysninger, der kan identificere en person, ja så gælder loven også for dig – uanset om

  • din virksomhed er et selskab, en organisation, et IVS, en enkeltmandsvirksomhed
  • du har en klinik i garagen
  • du har en håndværkerforretning, som kun består at din bil og så en masse opgaver
  • du sælger onlinekurser
  • du arbejder som konsulent eller freelance
  • du er i gang med at sælge sokker fra din fars kælder
  • du har et enkelt yogahold om ugen
  • du driver en webshop med salg af fitnessprodukterer
  • du klipper hunde
  • du driver en foredragsvirksomhed
  • du lige er startet som iværksætter

… vi kunne blive ved. Men loven gælder altså for ALLE, der behandler oplysninger, der kan identificere en person.

SPØRGSMÅL

Jeg er håndværker, og har ikke rigtig nogen persondata. Så gælder loven vel ikke for mig!

JO – du skriver da fakturaer – gør du ikke? På dine fakturaer er der oplysninger om dine kunder.

Det er meget misforstået at GDPR kun handler om hvorvidt man har samtykke eller eje til at sende markedsføring ud. Det gælder ALLE de steder i virksomheden, hvor du har persondata – desuden skal du også redegøre for din IT-sikkerhed. Som håndværker har du typisk en computer, men din telefon indeholder også en del data på de samarbejdspartnere og leverandører, du har.

Måske har du også kunder, der med navn og billede udtaler sig på din hjemmeside, hvor du viser billeder fra byggeriet. Deres billeder og navne er også persondata, som du skal nedskrive dine processer for.

SPØRGSMÅL

Er det her ikke bare en skræmmekampagne?

Det er rigtig svært at skrive om GDPR uden at komme til at lyde som om, man taler om bål og brand.

Og det er derfor at vi har lavet P-guiden til Persondataforordningen. Fordi, de mange foredrag, gå-hjem-møder, informationsmøder osv. er præsenteret af paragraf-mennesker. Og så kommer det i hvert fald først til at se skræmmende og uoverskueligt ud, men det er ofte den verden, de mennesker der skal lære dig om loven, opholder sig i. De er ikke iværksættere.

Tilbagemeldingen fra iværksættere er, at de oplever at nogen prøver at skræmme dem til at købe (dyr) hjælp til implementeringen.

Vi vil så gerne hive det hele ned på jorden, og give dig mulighed for at lære det hele på et plan, hvor du netop ikke følger dig magtesløs over for regler, paragraffer og folk der ved mere (og bedre) end dig.

SPØRGSMÅL

Hvad er "oplysninger som kan identificere en person"?

Oplysninger som f.eks. navn, adresse, e-mailadresse, telefonnummer, fotos fra dem, som laver anbefalinger på din hjemmeside og lign. kan identificere en person, men også IP-adresser, helbredsoplysninger og mange andre typer af oplysninger.

Så I praksis betyder det, at alle virksomheder er omfattet af denne lov – også dig og mig! For vi kan næsten ikke drive en virksomhed uden at have nogle af den slags oplysninger, f.eks. på en faktura.

gdpr-ivaerksaetter
SPØRGSMÅL

Hvorfor er den her lov så så vigtig?

Først og fremmest skal også du jo overholde gældende lovgivning. Og gør du ikke det, kan du risikere at få en bøde på op til 4% af din årlige omsætning.

4 % af din årlige omsætninger er faktisk rigtig mange penge.

Men det er også vigtigt at du som iværksætter og soloselvstændig er med til at gøre vores alle sammens persondata sikre.

For os har arbejdet betyder, at vi har et langt større fokus på, hvordan og med hvilket formål vi indsamler data. Bare bevistheden om det, får dig til at sløse mindre.

I det store billede betyder det at vi alle er lidt mere påpasselige med hvad vi gør. Vi har måske ikke hensigter, men det kan dem, der får fat i oplysningerne måske have. 

SPØRGSMÅL

Det giver jo ingen værdi i min virksomhed. Kan I fortælle mig, hvordan jeg får noget ud af arbejdet – når jeg nu alligevel skal gøre det?

Udover at også du skal overholde loven, ja så har du faktisk en unik mulighed for at kigge nærmere på om den måde, du driver din virksomhed på, er den smarteste.

  • Løser du dine opgaver mest hensigtsmæssigt?
  • Er du overhovedet bevidst om, hvad du gør, eller sløser du lidt med andres informationer f.eks. når du bruger dit IT-udstyr privat
  • Er du opmærksom på hvor mange oplysninger du egentlig gemmer på og hvor længe?

At gå i gang med at arbejde med persondataforordningen er en unik mulighed for også at ensarte og forenkle din egen forretning.

SPØRGSMÅL

Hvor meget tid skal jeg bruge på at implementere GDPR i min virksomhed ?

Det er selvfølgelig forskellig fra virksomhed til virksomhed alt efter, hvor mange persondata du behandler, og om de data, du behandler, er almindelige eller følsomme personoplysninger. Vores forslag er, at du i løbet af to uger, kan få implementeret den nye persondataforordning i din virksomhed.

Men du skal være opmærksom på, at der også er et løbende arbejde. Derfor indeholder vores worksheets også felter til handlingsplaner, så du kan notere på hvilke opgaver du bør arbejde hen imod at overholde loven.

I kurset P-guiden til Persodnataforordningen har vi et forslag til hvordan du koncentreret arbejder med at implementere loven over en periode på 2 uger.

SPØRGSMÅL

Jeg er endnu ikke momsregistreret og min omsætning er under kr. 50.000,-
- gælder loven også for mig?

Hvis du behandler personoplysninger – ja, så gælder den nye persondataforordning også for dig.

SPØRGSMÅL

Jeg er ikke startet endnu – er det noget jeg skal gøre fra starten af?

Ja, det er det. Og det er en rigtig god ide at gå i gang med denne opgave samtidig med, at du starter din virksomhed.

På den måde får du implementeret de rigtige rutiner og mindset fra starten, sådan at du hele tiden har øje for, hvornår du behandler persondata i din virksomhed, og hvordan du så skal forholde dig til det.

SPØRGSMÅL

Er der overhovedet nogen, der kommer og tjekker det, jeg har lavet?

Det kan vi ikke vide endnu. Men måske …

Datatilsynet (som er den myndighed, der skal føre tilsyn med, at forordningen overholdes) vil udvælge forskellige virksomheder hvert år og tjekke, at de overholder Persondataforordningen. Derfor kan også du risikere at blive udvalgt til tjek. Ligesom din virksomhed også kan få kontrolbesøg af Fødevarestyrelsen og SKAT.

SPØRGSMÅL

Skal jeg underrette nogen om, at jeg nu har styr på, hvordan jeg behandler persondata i min virksomhed?

Nej, det skal du ikke, men du skal være klar til at blive udtaget til undersøgelse af Datatilsynet. Og du skal være klar til at kunne fortælle de personer, du behandler persondata om, hvilke oplysninger du har på dem, og hvad formålet med at behandle oplysningerne er.

persondataforordning-lille-virksomhed

Download light-udgaven af P-guide til Persondataforordningen

Ved at udfylde formularen får du adgang til en light udgave af P-guiden til Persondataforordningen samt modtager nyhedsbreve med enkle værktøjer, inspiration og gode tilbud fra iværksætter.NU. Vi indsamler og opbevarer dine data og de valg du foretager med henblik på at kunne sende dig målrettede informationer, værktøjer og markedsføring. Oplysningerne slettes , når vi ikke længere ønsker at sende nyhedsbreve ud. Oplysningerne videresælges ikke, men opbevares hos vores nyhedsbrevstjeneste. Læs i øvrigt vores privatlivspolitik. Du har til enhver tid ret til at få slettet eller korrigeret dine oplysninger. Dette kan du let gøre ved at benytte linket i bunden af hver mail. Du har desuden ret til at klage til Datatilsynet. 

SPØRGSMÅL

Jeg har læst mange steder, at folk ikke tror, at de kommer og tjekker de små virksomheder – hvad tror I?

Det kan vi ikke vide – endnu. Men hvis du ser på, hvordan SKAT og Fødevarestyrelsen arbejder, ja så tjekker de også de små virksomheder og ikke kun de store. Det er nogle gange nemmere at tjekke små virksomheder og på den måde vise, at man (dvs. SKAT eller Datatilsynet) gør det, som de skal.

SPØRGSMÅL

Jeg har været til et foredrag – det virker som en stor og kompliceret opgave – er det det i virkeligheden?

Måske. Det kommer an på, hvor mange personoplysninger og hvilke typer (almindelige eller følsomme) oplysninger, du behandler.

Du er helt sikkert nødt til at sætte noget sammenhængende tid af, og arbejder du koncentreret og udelukkende med denne opgave, kan du i løbet af to uger være tæt på at være i mål med denne opgave. I kurset P-guiden til Persodnataforordningen har vi et forslag til hvordan du implementerer loven over de 2 uger.

Herefter skal det arbejde, som du har lavet, jo løbende vedligeholdes og opdateres, sådan at du hele tiden er up-to date med behandlingen af de personoplysninger, som du gør brug af i din virksomhed.

SPØRGSMÅL

Jeg har både oplysninger om cookies, og om hvordan man sletter dem på min hjemmeside – overholder jeg så den GDPR?

Nej, det det er desværre ikke nok efter 25. maj 2018. Oplysninger om cookies, og hvordan man sletter dem, er kun en lille del af det, der skal laves, for at overholde forordningen.

SPØRGSMÅL

Jeg har jo password og antivirus på min computer – er det ikke nok?

Nej det er desværre ikke nok.

Du er i gang, fordi du har gjort en del for, at ikke alle og enhver kan få adgang til de personoplysninger, som du (måske) opbevarer på din computer. Men det er kun en del af det, du skal have styr på, for at overholde forordningen.

SPØRGSMÅL

Jeg kigger aldrig på mine gamle data – behøver jeg så at slette dem?

JA!

Det er fuldstændig ligegyldigt, om du kigger på de data, du behandler eller ej. Hvis du ikke længere gør brug af oplysningerne til det formål, du har indsamlet dem til – så skal du slette dem, med mindre du har brug for at opbevare dem for at overholde en anden lovgivning (f.eks. bogførings- og regnskabsloven).

SPØRGSMÅL

Jeg har ikke afsat penge til ekstern hjælp – hvad gør jeg så?

Det kan vi godt forstå, det kan blive en dyr omgang at skulle hyre ekstra ressourcer ind til at løse denne opgave.

Det er faktisk også derfor, at vi har udarbejdet vores online kursus. Her kan du nemlig få hjælp meget billigt – til kr. 995 + moms.

Er der så enkelte spørgsmål, som er meget specielle for din virksomhed, så kan du konsultere din advokat for at få hjælp med lige det spørgsmål, uden at du bliver ruineret af det.

 

SPØRGSMÅL

Jeg er rigtig dårlig til alt det med lovgivning og skrivebordsarbejde – hvad gør jeg?

Det er netop derfor, at vi har udviklet online kurset P-guiden til persondataforordningen.

Det er et online kursus med videoer, worksheets og forklaringer i et letforståeligt sprog, lavet specielt til dig, der er alene om din virksomhed.

Det er ikke et kursus i loven – men om hvordan du overholder loven. Arbejdsbogen er skrevet i et letforståeligt sprog, og er du mere til videoer, ja så har vi også lavet videoer, der forklarer dig, hvordan du skal gøre.

Du kan jo i en begrænset periode hyre en assistent ind, som kan hjælpe dig gennem kurset, men du skal være opmærksom på at det stadig kræver noget af dig – da du er den eneste, der ved hvor og hvorfor du indsamler og håndterer persondata.

SPØRGSMÅL

Jeg er usikker på, om dem jeg opbevarer data hos overholder GDPR – hvad gør jeg?

Som lille virksomhed kan det være svært at tjekke, om dine databehandlere overholder det de skal, og det kan også være svært overhovedet at komme i dialog med dem.

Derfor har vi en tjekliste i vores materiale, der hjælper dig med at tjekke, om dine databehandlere har alle områderne med i deres databehandleraftale.

SPØRGSMÅL

Har jeg brug for sikker mail?

Hvis du modtager og sender følsomme personoplysninger, så skal du også kunne sende dem via sikker mail.

Det kan du læse mere om her: https://www.nemid.nu/dk-da/kom_i_gang_med_nemid/sikker_e-mail/send_og_modtag_sikker_e-mail/

persondataforordning-lille-virksomhed

Download light-udgaven af P-guide til Persondataforordningen

Ved at udfylde formularen får du adgang til en light udgave af P-guiden til Persondataforordningen samt modtager nyhedsbreve med enkle værktøjer, inspiration og gode tilbud fra iværksætter.NU. Vi indsamler og opbevarer dine data og de valg du foretager med henblik på at kunne sende dig målrettede informationer, værktøjer og markedsføring. Oplysningerne slettes , når vi ikke længere ønsker at sende nyhedsbreve ud. Oplysningerne videresælges ikke, men opbevares hos vores nyhedsbrevstjeneste. Læs i øvrigt vores privatlivspolitik. Du har til enhver tid ret til at få slettet eller korrigeret dine oplysninger. Dette kan du let gøre ved at benytte linket i bunden af hver mail. Du har desuden ret til at klage til Datatilsynet. 

Dorthe Do og Birgitte Feldborg

DORTHE DO BEJER er grafisk designer og hjemmesidebygger. Hun elsker at arbejde sammen med den passionerede "direktør" – altså dig der er soloselvstændig eller iværksætter – om at løfte dit grafiske udtryk “fra hjemmegjort til efterspurgt ™”.
Hun er kendt for nærmest at være tankelæser, når hun omsætter det man har i hovedet til grafiske udtryk. Privat er hun mor til 4, hyggehækler og elsker en god, afslappende dag i haven.

BIRGITTE FELDBORG hjælper små virksomheder og soloselvstændige med at udvikle deres forretninger til det næste niveau. Med mere end 15 års undervisningserfaring kender hun også udfordringerne ved at tilegne sig ny viden, og hvad der skal til, for at det lykkes. Hun har hjulpet mere end 300 forskellige virksomheder og kender deres udfordringer, og hvad der virker og ikke virker, når vi taler om målgrupper, produktsammensætninger og markedsføring.

dd-bf-signature
bog-ivaerksætterundervisning

Download light udgave af Iværksætteri i praksis

Ved at udfylde formularen får du adgang til et smugkig i iværksætterbogen samt modtager nyhedsbreve med enkle værktøjer, inspiration og gode tilbud fra iværksætter.NU. Vi indsamler og opbevarer dine data og de valg du foretager med henblik på at kunne sende dig målrettede informationer, værktøjer og markedsføring. Oplysningerne slettes , når vi ikke længere ønsker at sende nyhedsbreve ud. Oplysningerne videresælges ikke, men opbevares hos vores nyhedsbrevstjeneste. Læs i øvrigt vores privatlivspolitik. Du har til enhver tid ret til at få slettet eller korrigeret dine oplysninger. Dette kan du let gøre ved at benytte linket i bunden af hver mail. Du har desuden ret til at klage til Datatilsynet. 

Bedste-ivaerksaetter-blogs-DigiAwards2017