Publicera webbsida publikt - Vad gäller?

Hej!

Jag har på senaste tiden hållit på att skapa en webbsida med .NET core på min fritid, och börjar nu känna att den här sidan faktiskt kan fylla ett syfte och på sikt skapa en mindre användarbas.

Sidan innehåller ett registreringsforumlär där man fyller i sin epost samt valfritt lösenord. Dessa lagras sedan i en SQL-databas (lösenord krypteras automatiskt med entity framework).

Väl inne i min portal så kan man lägga till sin privata API-nyckel till Volvo i ett fält, och denna kommer då också lagras i databasen.

Ingen övrig data lagras i nuläget i databasen, men data kan hämtas från Volvo från min webbserver och sedan presenteras och cacheas för användaren i 24 timmar. Jag har även lagt till en funktion så att en privatperson kan välja att visa denna data publikt utan att en annan användare behöver att logga in.

Förr vet jag att det bara var att tuta och köra och göra webbplatsen publik, men hur ser det ut idag med GDPR?

Kan jag bli stämd för att jag lagrar denna typen av data i min SQL databas? (Vid registreringsformuläret så har jag en enkel checkbox som säger att epost/lösenord kommer att lagras i en databas, men räcker det?)

Är det vanligt att folk bli stämda för att exempelvis någon jurist som går in på siten hittar någon brist i min formulering, i så fall handlar det om stora belopp?

Man är ju livrädd nu för tiden och jag har ingen koll på vad som gäller.

Tack!

Ok, kanon!

Tror du det räcker om jag lägger till en knapp ("Radera mitt konto") som användaren kan nå när denne är inloggad, och där med tas alla lagrade uppgifter bort för den användaren?

Jag funderar även på att göra en funktion där användaren kan välja att visa sin position på en publik gemensam karta. För detta hade jag behövt hämta användarens lon, lat från API:et och spara ner i databasen. Är det även OK att spara position i databasen, eller är det en känsligare typ av data som inte får sparas?

Stort tack!