Cookiesamtykke: Hvad handler GDPR om?
GDPR er kendt i Danmark under det officielle navn Databeskyttelsesforordningen, men kaldes også for Persondataforordningen.
GDPR – som står for General Data Protection Regulation – regulerer al behandling af persondata i Europa og giver kontrollen over det digitale privatliv tilbage til individet.
Før Persondataforordningen skal vi helt tilbage til 1995 for at finde den sidste lov om beskyttelse af personlige oplysninger – næsten ti år før Facebook, og længe inden cookies blev anvendt til alt, fra tilpasning af hjemmesider, til at spore kunderne i et sofistikeret net af målrettet marketing.
Databeskyttelsesforordningen (GDPR) fastsætter strenge krav til hjemmesider, firmaer og organisationer for databehandlingsprocedurer, gennemskuelighed, dokumentation og opnåelse af brugersamtykker.
Konkret, så kræver GDPR at du –
- indhenter samtykke før du behandler nogen form for persondata,
- at samtykket er aktivt og specifikt, dvs. uden forudafkrydsede felter på samtykkebannere og uden generelle ”ok” knapper,
- at samtykket er informeret, dvs. at din hjemmeside oplyser om hvilken slags persondata der indsamles, til hvilke formål og med hvilke tredjeparter disse data bliver delt,
- dokumenterer hvert opnåede samtykke og fornyer det regelmæssigt.
Læs mere om Databeskyttelsesforordningen (GDPR) her.
Datatilsynet og GDPR
I EU bliver GPDR håndhævet på et nationalt niveau af hvert lands datamyndighed.
I Danmark er det Datatilsynet, som har ansvaret for at håndhæve GDPR og vejlede firmaer og organisationer i korrekt behandling af persondata.
Datatilsynet offentliggjorde i februar 2020 nye retningslinjer for behandling af persondata på hjemmesider. Disse er de gældende lovkrav i Danmark.
Læs mere om Datatilsynets vejledning fra februar 2020 her.
Cookiebot og cookiesamtykke til din hjemmeside
Hvis du driver en hjemmeside i EU eller har brugere fra EU-lande, skal du overholde persondataforordningens lovkrav.
GDPR gælder for oplysninger som er direkte personhenførbare såsom –
- et navn,
- et foto,
- en e-mailadresse,
- bankoplysninger,
- en IP-adresse,
- samt oplysninger der kan kombineres på en sådan måde, at de kan identificere individuelle brugere.
Hvis din hjemmeside eller din virksomhed behandler sådanne oplysninger, skal processerne revideres, så du sikrer, at du overholder de nye krav.
Sandheden er, at hvis din hjemmeside indsamler oplysninger om dens besøgende, er det med al sandsynlighed persondata, den indsamler.
Cookiebot scanner dit domæne i dybden og finder alle cookies og trackers.
Dernæst blokerer Cookiebot dem alle indtil, dine slutbrugere af afgivet deres aktive og forudgående samtykke.
Cookiebot dokumenterer alle opnåede samtykker og fornyer dem regelmæssigt helt automatisk.
Forskelle i cookiesamtykke
Som nævnt, så er alle cookies som behandler personligt identificerbare oplysninger omfattet af GDPR.
I praksis betyder det, at broderparten af de anvendte cookies er berørt, inklusive cookies til brug for analyser, reklame og funktionelle tjenester, som f.eks. undersøgelses- og chatværktøjer.
Hvis du anvender cookies, der enten indeholder direkte persondata, eller oplysninger, som potentielt kan identificere en konkret person, hvis de bliver forbundet med andre data, så skal du fremover enten fjerne dem, eller opdatere din cookiepolitik og dit cookiesamtykke.
Eksempel på en GDPR- compliant cookiebesked, og på en, der ikke er det
Denne cookiemeddelelse opfylder kravene:
… mens denne ikke gør det:
Underforstået samtykke og simple “accepter cookies”-knapper overholder ikke kravene i GDPR.
I det sidste eksempel (det mørke) har brugeren to valgmuligheder: at klikke på “OK”-knappen eller “Læs mere”, hvilket fører direkte til siden med webstedets statiske cookiepolitik.
Med andre ord bliver brugeren ikke præsenteret for et ægte valg, og får hverken indsigt i de cookies, der bliver installeret, hvor de stammer fra og hvilket formål de tjener, eller muligheden for at vælge dem fra.
Hvorimod den GDPR-compliant cookiemeddelelse (den hvide) på forhånd informerer brugeren om formålet med cookierne.
Brugeren kan selv vælge hvilke cookies of trackere, de vil aktivere.
Brugeren kan også vælge at folde en detaljeret oversigt ud fra samtykke-banneret, der viser samtlige aktive cookies and præsenterer dem i en overskueligt form.
Brugeren kan også vælge at folde en detaljeret oversigt ud direkte fra samtykke-banneret, der viser samtlige aktive cookies og præsenterer dem i en overskuelig form.
Det er lige så let for brugeren at sige ”nej” som at sige ”ja” – et krav i Datatilsynets nye retningslinjer fra februar 2020.
Liste af krav i forbindelse med cookiesamtykker
Dit GDPR-compliant cookiesamtykke-system skal sikre at samtykket…
- gives på baggrund af klare og specifikke oplysninger om datatyper og -formål;
- gives forud for nogen som helst form for databehandling ud over det absolut nødvendige, også betegnet som ‘forudgående samtykke’;
- gives i form af en bekræftende, positiv handling;
- er resultat af et ægte valg. Brugeren skal have mulighed for at afvise overflødige cookies og stadig kunne bruge hjemmesiden;
- gemmes som bevis på brugerens samtykke;
- er reversibel. Brugeren skal have mulighed for når som helst at tilbagekalde deres samtykke.
Den nemmeste vej til at opfylde kravene er at finde en pålidelig cookiesamtykke-software, der er baseret på en grundig undersøgelse af reglementerne og som derfor kan garantere at de bliver overholdt.
Prøv Cookiebot gratis i dag for at sikre at din hjemmeside lever fuldt op til Databeskyttelsesforordningen (GDPR) og Datatilsynets retningslinjer.
Seks lovlige grunde til at behandle oplysninger
Det er værd at vide, at samtykke er en af seks lovlige grunde til at behandle personoplysninger.
Før du installerer et system til at indhente brugersamtykker bør du derfor overveje, om de behandlede personoplysninger falder i en af de andre kategorier for lovlighed.
Min hjemmeside behandler ingen personoplysninger, men jeg bruger Google Analytics, Mailchimp, sociale medieknapper, Salesforce osv. Behøver jeg cookiesamtykke?
Alle de ovennævnte tjenester og funktioner er eksempler på tredjeparter på dit website.
De anbringer cookies i dine brugeres browsere, mens sidstnævnte besøger din hjemmeside.
Du har ansvaret for at beskytte dine brugere og for at give dem klare oplysninger om- og valgmuligheder for anvendelsen af deres oplysninger.
Det er derfor absolut påkrævet, at du har en korrekt cookiepolitik og et korrekt cookiesamtykke, som opfylder GDPR.
Hvordan installerer jeg et cookiesamtykke på mit website?
Den nemmeste måde at opfylde kravene på er at bruge en samtykkeløsning som Cookiebot.
Cookiebot byder på en enkel brugeroplevelse – både for dig som ejer af hjemmesiden og for dine besøgende.
Du skal blot tilføje et script for cookiesamtykke direkte på din hjemmeside og så virker Cookiebot helt automatisk ved at –
- scanne hele dit domæne
- finde alle cookies og trackers
- auto-blokere alt indtil dine besøgende afgiver samtykke
- tilbyde granuleret samtykke i tråd med Datatilsynets retningslinjer
- dokumentere alle samtykker
- forny samtykker regelmæssigt
WordPress-plugin for cookiesamtykke
Har du en WordPress-hjemmeside, er den letteste løsning at bruge Cookiebots WordPress-plugin som samtykkeløsning.
Læs mere om Cookiebots WordPress-plugin her.
Script for cookiesamtykke
Du kan også installere et script for cookiesamtykke på dit website. Det er typisk et simpelt JavaScript.
Læs mere om implementering af Cookiebot på din hjemmeside her.
Kilder
Datatilsynets retningslinjer fra februar 2020
En artikel der forklarer EU’s e-databeskyttelsesdirektiv og GDPR
Hvordan du får dit websted til at opfylde reglerne