Behöver jag tillstånd för att skicka nyhetsbrev enligt GDPR?

Ja. Enligt GDPR krävs ett aktivt och frivilligt samtycke innan du samlar in e-postadresser för marknadsföringsändamål. Förifyllda kryssrutor eller underförstått samtycke är inte tillåtet.

Vad är double opt-in och måste jag använda det?

Double opt-in innebär att prenumeranten bekräftar sin e-postadress via ett bekräftelsemail. Det krävs inte av GDPR men rekommenderas starkt eftersom det ger ett tydligt bevis på samtycke.

Hur länge får jag lagra e-postadresser?

Så länge prenumeranten inte avsäger sig och samtycket fortfarande är aktivt. Du bör dock rensa inaktiva prenumeranter regelbundet och dokumentera när samtycke gavs.

Tillbaka till GDPR-guiden

GDPR och nyhetsbrev

Vad gäller egentligen när du samlar in e-postadresser? Många företag tror att en cookie-banner räcker — men nyhetsbrev styrs av andra regler. Här reder vi ut begreppen.

Skillnaden mellan cookies och e-post

En cookie-banner och ett nyhetsbrevs-formulär löser två olika GDPR-krav — och de får inte blandas ihop.

Cookie-bannern hanterar samtycke för teknisk spårning på din sajt — alltså om Google Analytics, Meta Pixel och liknande får samla in data om besökaren. Det är vad Consenta löser.

Nyhetsbrev styrs av ett annat krav: du måste ha ett explicit samtycke för att få kontakta någon med marknadsföring via e-post. Det är ett separat samtycke som måste inhämtas i formuläret när personen skriver upp sig.

En person som accepterar cookies på din sajt har inte gett dig lov att skicka nyhetsbrev. De två samtyckesvägarna är helt separata.

Vad GDPR kräver för nyhetsbrev

För att samla in e-postadresser och skicka nyhetsbrev måste du uppfylla följande krav:

Aktivt samtycke — personen måste aktivt kryssa i en ruta eller klicka på en knapp. Förifyllda rutor är inte tillåtna.
Frivilligt — samtycket får inte vara ett villkor för att använda en tjänst eller ladda ner något. Du kan inte kräva att någon prenumererar för att få en gratis e-bok.
Informerat — du måste tydligt berätta vad personen samtycker till och hur ofta de kan förvänta sig mail.
Dokumenterat — du måste kunna bevisa att samtycke gavs, när det gavs och exakt vad personen godkände.
Återkallbart — det ska alltid vara lika enkelt att avregistrera sig som det var att registrera sig.

Vanligt misstag: Att lägga till en e-postadress i ett nyhetsbrev bara för att personen köpt något av dig. Ett köp ger inte automatiskt lov att skicka marknadsföring — du behöver ett separat samtycke.

Vad är double opt-in?

Double opt-in innebär att du skickar ett bekräftelsemail till den som anmäler sig. Personen måste klicka på en länk i mailet för att bekräfta sin adress och slutföra prenumerationen.

Varför rekommenderas det?

Det ger ett otvetydigt bevis på att rätt person med tillgång till e-postkontot gav samtycke.
Det minskar risken för felaktiga eller fejkade adresser i din lista.
Det stärker din avsändarsäkerhet och minskar spamklagomål.

Är det ett lagkrav?

Nej, GDPR kräver inte double opt-in explicit. Men eftersom GDPR kräver att du kan bevisa samtycke är double opt-in det säkraste sättet att uppfylla det kravet. Integritetsskyddsmyndigheten (IMY) och andra tillsynsmyndigheter tittar välvilligt på det.

Hur ett GDPR-korrekt formulär ska se ut

Ett GDPR-korrekt prenumerationsformulär ska innehålla:

Ett e-postfält
En tom kryssruta (aldrig förifylld) med text som exempelvis: "Ja, jag vill prenumerera på Consentas nyhetsbrev med tips om GDPR och dataskydd."
En länk till integritetspolicyn i närheten av kryssrutan.
En tydlig skicka-knapp

Texten på kryssrutan ska vara specifik — inte vag som "Jag godkänner villkoren". Personen ska förstå exakt vad de samtycker till.

Bra formulering: "Jag vill prenumerera på [Företagsnamn]s nyhetsbrev. Jag kan avregistrera mig när som helst." — kort, specifik och tydlig.

Hur länge får du lagra e-postadresser?

GDPR anger inte en exakt tid. Huvudregeln är att du får lagra personuppgifter så länge de är nödvändiga för det syfte de samlades in för — och inte längre.

För nyhetsbrev innebär det:

Du får lagra adressen så länge personen är aktiv prenumerant.
Du bör rensa inaktiva prenumeranter — de som inte öppnat ett mail på 12–24 månader — och be om förnyat samtycke eller ta bort dem.
Du ska spara en logg över när samtycke gavs och vilken version av din text personen godkände. Denna logg bör sparas i minst 5 år.

Rätten att avregistrera sig

Varje marknadsföringsmail du skickar måste innehålla en tydlig avregistreringslänk. Det är ett absolut krav — inte ett alternativ.

Avregistreringen ska:

Vara enkel att hitta — inte gömd i liten text längst ner
Fungera direkt — max ett klick för att avregistrera sig
Verkställas omgående — du ska sluta skicka mail inom 10 dagar efter avregistrering
Inte kräva inloggning eller extra steg

Checklista — är du compliant?

Kontrollera att du uppfyller dessa krav

Formuläret har en tom kryssruta — aldrig förifylld
Texten är specifik om vad personen prenumererar på
Din integritetspolicy är länkad i närheten av formuläret
Du använder double opt-in (rekommenderas starkt)
Du loggar när samtycke gavs och vilken text personen godkände
Varje mail har en tydlig avregistreringslänk
Du rensar inaktiva prenumeranter regelbundet
Samtycke till nyhetsbrev är separat från samtycke till cookies

Consenta och nyhetsbrev

Consenta hanterar cookie-samtycket på din sajt — alltså spårning via Google Analytics, Meta Pixel och liknande. Det är ett separat krav från nyhetsbrevs-samtycket.

Med Consenta på plats har du hanterat cookie-delen av GDPR. För nyhetsbrev behöver du dessutom se till att ditt formulär uppfyller kraven ovan.

Tillsammans täcker de de två vanligaste GDPR-kraven för en typisk svensk hemsida.

Har du cookie-delen på plats?

Consenta fixar GDPR-compliant cookie consent på fem minuter.

Kom igång gratis →