Uncategorized @da

Hvad står GDPR for?

By december 8, 2025No Comments

Hvad står GDPR for?

Du har helt sikkert hørt de fire bogstaver før: GDPR. De dukker op i cookie-bannere, i bunden af nyhedsbreve og i enhver samtale om privatliv på nettet. Men hvad står de egentlig for? 

Svaret er ret enkelt: 

GDPR er en forkortelse for General Data Protection Regulation. 

På dansk kalder vi den Databeskyttelsesforordningen. 

Hvad er GDPR så helt præcist?

GDPR er en EU-lov, der trådte i kraft den 25. maj 2018. Dens absolut vigtigste formål er at give borgere i EU mere kontrol over deres egne personlige oplysninger. 

I bund og grund er det et regelsæt, der fortæller virksomheder og organisationer, præcis hvordan de skal (og især ikke skal) indsamle, bruge og opbevare persondata. 

 

Hvad er “persondata”?

Persondata er enhver oplysning, der kan bruges til at identificere dig som person. Det er mere end bare dit navn. Det omfatter ting som: 

  • Dit navn og din adresse 
  • Dit CPR-nummer 
  • Din IP-adresse (den unikke “adresse” din computer har på internettet) 
  • Lokationsdata (hvor din telefon befinder sig) 
  • Biometriske data (som fingeraftryk eller ansigtsgenkendelse) 
  • Oplysninger om dit helbred eller din politiske overbevisning 

Hvorfor er GDPR vigtig for dig?

Fordi det er din data. Før GDPR kunne virksomheder i høj grad indsamle og bruge dine oplysninger, som de havde lyst, ofte til markedsføring eller videresalg, uden at du havde meget at skulle have sagt. 

GDPR giver dig rettigheder: 

  • Ret til indsigt: Du har ret til at spørge enhver virksomhed: “Hvilke oplysninger har I om mig?” – og de skal svare dig. 
  • Ret til at blive glemt: Du har ret til at sige: “Slet venligst alt, I har om mig,” (med visse undtagelser, f.eks. hvis bogføringsloven kræver, at de gemmer en faktura). 
  • Ret til dataportabilitet: Du har ret til at få dine data udleveret i et format, så du kan flytte dem til en anden udbyder. 
  • Krav om samtykke: En virksomhed må ikke bare sende dig nyhedsbreve eller bruge dine data, som de vil. De skal have dit klare og aktive samtykke. Det er derfor, du ikke længere ser bokse, der er “krydset af på forhånd”. 

 

Hvad betyder det for virksomheder?

For virksomheder betyder GDPR primært ansvar. De skal have et lovligt grundlag for al den data, de behandler. De skal passe ualmindeligt godt på dine data (datasikkerhed), og de må ikke gemme dem længere end højst nødvendigt (dataminimering). 

Og hvis de ikke overholder reglerne? Så falder hammeren hårdt. Tilsynsmyndighederne (i Danmark er det Datatilsynet) kan udstede massive bøder på op til 4% af en virksomheds globale årlige omsætning. 

Så når du ser “GDPR”, skal du tænke: Det er loven, der beskytter mine personlige oplysninger på nettet.

Grapes GDPR Kursus (dansk eller engelsk, ca. 30 min., 7 modulergør det let at hæve niveauet og dokumentere indsatsen i audits. 

SE MERE om GDPR