Artikel

Hvad er GDPR?

October 29, 2025
5 min læsning
Indhold
Mød forfatteren
Christian Visti

Kandidat i Erhvervsadministration og Revision fra Copenhagen Business School. 15 års erfaring inden for bank, finansiel lovgivning, FinTech og Payment Solutions sektoren.

Hvad er GDPR? Forstå reglerne på få minutter

I en digital verden, hvor persondata deles, lagres og behandles konstant, er beskyttelse af privatlivet vigtigere end nogensinde. Derfor blev GDPRGeneral Data Protection Regulation – indført som et fælles regelsæt for hele EU.

GDPR handler grundlæggende om at give personer kontrol over deres egne data og sikre, at virksomheder håndterer oplysninger ansvarligt. I denne artikel får du en klar introduktion til, hvad GDPR betyder, hvornår reglerne gælder, og hvordan virksomheder kan sikre compliance.

Hvad betyder GDPR?

GDPR står for General Data Protection Regulation, på dansk Databeskyttelsesforordningen. Reglerne trådte i kraft den 25. maj 2018 og fastlægger, hvordan personoplysninger må indsamles, anvendes og opbevares.

Formålet med GDPR er at:

  • Beskytte individers ret til privatliv.

  • Skabe gennemsigtighed i, hvordan data anvendes.

  • Styrke tilliden mellem borgere og virksomheder.

GDPR gælder alle typer personoplysninger, men skelner mellem almindelige og personfølsomme oplysninger – et centralt begreb, som vi ser nærmere på nedenfor.

Hvad er personfølsomme oplysninger?

Personfølsomme oplysninger er data, der kan afsløre noget om en persons privatliv, helbred, overbevisninger eller identitet på et dybere niveau.

Eksempler på personfølsomme oplysninger er:

  • Helbredsoplysninger.

  • Politisk eller religiøs overbevisning.

  • Seksuel orientering.

  • Fagforeningsmæssigt tilhørsforhold.

  • Biometriske og genetiske data.

Disse adskiller sig fra almindelige personoplysninger, som fx:

  • Navn, adresse og e-mail.

  • Telefonnummer.

  • IP-adresse eller kundedata.

Selvom almindelige oplysninger også er beskyttet af GDPR, stilles der strengere krav til behandling af de personfølsomme.

Hvornår gælder GDPR?

GDPR gælder hver gang personoplysninger behandles – det vil sige, når data:

  • Indsamles (fx via formularer, cookies eller apps).

  • Opbevares (i databaser, systemer eller arkiver).

  • Deles (med tredjeparter, leverandører eller samarbejdspartnere).

  • Slettes eller anonymiseres.

Kort sagt: Hvis din virksomhed på nogen måde håndterer persondata om kunder, medarbejdere eller leverandører, gælder GDPR.

Det gælder også, selvom virksomheden ikke har base i EU – så længe data tilhører EU-borgere.

Hvem gælder GDPR for?

GDPR gælder for alle organisationer og virksomheder, der behandler personoplysninger – uanset størrelse.

Eksempler:

  • En webshop, der indsamler kundedata ved køb

  • En advokat, der håndterer klientoplysninger

  • En forening, der opbevarer medlemslister

  • En SaaS-virksomhed, der lagrer brugerdata i skyen

Dog gælder GDPR ikke for behandlinger, der kun foretages til rent privat brug, fx personlige kontaktlister eller billeder til privat anvendelse.

Hvad sker der, hvis man ikke overholder GDPR?

Overtrædelse af GDPR kan få alvorlige konsekvenser – både økonomisk og omdømmemæssigt.

Tilsynet med GDPR i Danmark varetages af Datatilsynet, som kan udstede påbud, politianmelde sager og anbefale bøder. Bødestørrelser kan være betydelige. Helt op til 20 millioner euro, eller 4 % af virksomhedens globale årlige omsætning – alt efter hvilket beløb der er højest.

Ud over økonomiske sanktioner risikerer virksomheder tab af kundetillid og skade på brandets troværdighed.

De centrale trin i arbejdet med GDPR-compliance

For at leve op til GDPR skal virksomheder arbejde systematisk med databeskyttelse og dokumentation. Her er de vigtigste trin:

  1. Kortlægning af data – Hvilke persondata indsamler og behandler virksomheden?

  2. Retsgrundlag – Har I lovligt grundlag (samtykke, kontrakt, lovkrav osv.) for behandlingen?

  3. Dataminimering – Indsamles kun de nødvendige oplysninger?

  4. Sikker opbevaring – Er data beskyttet mod uautoriseret adgang og brud?

  5. Sletning og opdatering – Bliver data slettet eller anonymiseret, når de ikke længere er relevante?

  6. Dokumentation og procedurer – Kan virksomheden dokumentere, at reglerne overholdes?

Sådan kan Meo hjælpe

Hos Meo.io hjælper vi virksomheder med at strukturere, dokumentere og automatisere GDPR-processer. Vores platform gør det nemt at:

  • Holde styr på databehandlere og samtykker

  • Etablere sikre arbejdsgange for deling og opbevaring af persondata

  • Overvåge compliance og dokumentere indsatsen over for Datatilsynet

Ved at digitalisere GDPR-arbejdet med Meo.io reduceres risikoen for fejl – og virksomheden sparer tid på manuelle processer.

FAQ

Ofte stillede spørgsmål

Hvad står GDPR for?

General Data Protection Regulation – EU’s fælles databeskyttelsesforordning.

Hvornår trådte GDPR i kraft?

Den 25. maj 2018.

Gælder GDPR for alle virksomheder?

Ja, hvis de behandler personoplysninger om EU-borgere.

Hvad er personfølsomme oplysninger?

Data, der afslører private forhold som helbred, tro, politisk holdning eller seksuel orientering.

Hvad sker der, hvis man ikke følger reglerne?

Man risikerer høje bøder og påbud fra Datatilsynet.

Se, hvordan Meo kan hjælpe dig med at vinde stort for dine kunder.

Lad os vise dig, hvorfor Meo er det foretrukne valg for advokater og advokatfirmaer, der ønsker at automatisere deres AML-processer.
Book en demo
__wf_reserved_arv
Book en online konsultation
Vælg et passende tidspunkt for at diskutere dine forretningsbehov og udforske skræddersyede løsninger.
Book konsultation