Forbrugerrådet Tænk

Få testresultater, anbefalinger og hjælp til køb

Bliv medlem

Titel

GDPR: Sådan får du kontrol med dine data

GDPR er EU's databeskyttelseslov. Loven skal give dig bedre kontrol over dine private oplysninger, men hvordan får du kontrol med dine data?
Af Michael Dyring Poulsen
18. Maj 2021
Foto: Getty Images

Databeskyttelsesloven: Hvad er GDPR?

Hver gang du shopper på nettet, logger på netbank og bruger de sociale medier, deler du dine private oplysninger. Hvilke oplysninger, du har givet virksomheder adgang til gennem tiden, kan være svært at huske og gennemskue.

Databeskyttelsesloven skal give dig bedre kontrol over dine egne oplysninger. Samtidig skal virksomhederne have bedre styr på, hvordan de behandler og opbevarer dine personlige oplysninger.

Loven forkortes internationalt med GDPR, men du kan også have hørt den omtalt som databeskyttelelsesforordningen, dataforordningen eller persondataforordningen.

GDPR: Hvilke oplysninger får du kontrol over?

GDPR står for General Data Protection Regulation, og det er en lov vedtaget af EU.

Loven omfatter alle de oplysninger, der kan identificere dig. Personoplysninger omfatter for eksempel:

  • Navn, alder og køn
  • CPR-nummer
  • Din computers IP-adresse
  • Hvor du befinder dig
  • Dit fingeraftryk
  • Dit helbred
  • Din økonomi
  • Religiøs eller seksuel overbevisning

GDPR: Hvad indeholder databeskyttelsesloven?

Databeskyttelsesloven slår fast, hvordan virksomhederne må indhente, beskytte og opbevare relevant personlig information. Loven bestemmer også, at virksomhederne ikke må opbevare oplysningerne længere end nødvendigt.

Loven beskriver også, hvad du skal forvente og kan kræve af en virksomhed, organisation eller myndighed, som indsamler oplysninger om dig.

Loven giver dig blandt andet:

  • Retten til at vide i et klart og forståeligt sprog, hvad dine personlige oplysninger bliver brugt til.
  • Retten til at vide, hvem det har adgang til dine oplysninger.
  • Retten til at vide, hvor længe dine oplysninger vil blive opbevaret.
  • Retten til at ændre ufuldstændige eller forkerte oplysninger.
  • Retten til at trække dit samtykke til at behandle og opbevare dine oplysninger tilbage.
  • Retten til gratis at få udleveret alle oplysninger om dig. Oplysningerne skal leveres i et tydeligt og letforståeligt sprog, og i et almindeligt filformat, som du kan åbne og læse.
  • Retten til at sige nej til direkte markedsføring. Hvis du har købt en flybillet på nettet, kan du eksempelvis sige nej til at modtage reklamer efterfølgende.
  • Retten til bede en virksomhed eller organisation om at slette dine oplysninger, hvis du for eksempel ikke længere er kunde eller medlem hos dem. SKAT og politiet har dog ret til at indsamle oplysninger om dig, og du har ikke ret til at få dem slettet.

Få slettet din konto og tilhørende data

Virksomheder kan have samtykke til at behandle dine oplysninger. Du kan til enhver tid trække samtykket tilbage. Det skal være ligeså nemt for dig at annullere dit samtykke som at give dit samtykke.

Virksomheder skal automatisk slette dine oplysninger, hvis de ikke længere har brug for dem. Du kan dog ikke få slettet oplysninger, hvis det går imod en indgået kontrakt eller hvis myndighederne skal indhente de pågældende data.

Du kan for eksempel ikke bede dit forsikringsselskab slette alle dine data, hvis du fortsat ønsker at være kunde hos dem. 

Få indsigt i dine data

Personoplysninger som virksomheder eller organisationer har indsamlet om dig, har du ret til at se – uden beregning. Oplysningerne skal leveres i et filformat, du kan åbne og læse.

Gør indsigelse mod overdrevent og unødvendig brug af din data

Behandler en virksomhed eller organisation dine personlige data, har du i visse tilfælde ret til at gøre indsigelse. Du kan altså bede en virksomhed eller organisation om at stoppe med at anvende dine data, hvis du for eksempel ikke længere er kunde eller medlem hos dem

Direkte markedsføring såsom nyhedsbreve og telemarketing kan du altid gøre indsigelse mod.

Samtykke til markedsføring: Hvordan trækker du det tilbage?

Tag magten tilbage fra computerne

Ansøger du din bank om et lån, bliver din ansøgning oftest først behandlet og muligvis afgjort af en computer, som på baggrund af dine personlige oplysninger og algoritmer, vurderer, hvor rentabel en kunde du vil være.

Afgørelsen kan have stor betydning for dig og er den til skade for dig, har du ret til at få afgørelsen gennemgået og revurderet af en person.

Ret i dine personlige oplysninger

Virksomheder der har indsamlet fejlagtige data om dig, har du ret til at kontakte og bede dem opdatere og rette dine data, og virksomhederne har pligt til at efterkomme dine ønsker uden unødige forsinkelse

Sundhedsjournalen: Sådan retter du fejl 

Flyt dine oplysninger

Virksomheder og organisationer har pligt til at overføre data til andre virksomheder på din opfordring. Det kaldes også retten til dataportabilitet. Skal du for eksempel skifte bank, er den tidligere bank altså forpligtet til at sende dine informationer videre til din nye bank.

Bankskifte: Sådan skifter du bank

Har du fuld kontrol?

250 millioner mennesker i EU bruger hver dag internettet, og personlige oplysninger bliver delt mellem privatpersoner og virksomheder.

EU vurderer, at kun 15 procent føler, at de har fuld kontrol over de oplysninger, de afgiver på nettet.

Forbrugerrådet Tænk mener: Kræv dine digitale rettigheder overholdt

"Selv om vi i dag færdes meget online, har vi ret til privatliv. Det er på tide, at virksomheder ikke indsamler flere oplysninger, end de må, og at du som forbruger får kontrol over dine oplysninger.

Databeskyttelsesloven er et vigtigt initiativ, når det gælder sikkerheden af dine personlige oplysninger og retten til dit privatliv.

Nu er det op til dig at gøre dem gældende. Bed om at få indsigt i dine oplysninger, få dem rettet eller slettet, hvis de er forkerte. Vi holder et skarpt øje med at virksomheder og myndigheder, så reglerne kan komme ud at leve i hverdagen og ikke kun på papiret."

- Anette Høyrup, chefjurist i Forbrugerrådet Tænk