tilbage
scroll ned

Sådan påvirker GDPR dine cookies 7. marts 2018 Michael Nørgaard

GDPR er lige rundt om hjørnet, men hvordan påvirker den nye lovgivning cookiepolitikken?

Cookies er kun nævnt én gang i GDPR, men har alligevel stor betydning for alle der anvender cookies, til at tracke brugernes browser aktivitet.

Du skal indhente valgfri accept

Alle danske websites der indsamler personlige data via cookies, er forpligtet til at indhente samtykke fra brugerne, før de lagre deres cookies.

Dette laver GDPR som sådan ikke om på – men den gør det lidt svære at indsamle en lovlig accept og sætter samtidig flere krav til hvad, du skal kunne oplyse om.

Hvad er cookies?

En cookie er en lille tekstfil, der giver mulighed for at lagre oplysninger eller tilgå allerede lagrede oplysninger på brugeren, med det formål at indhente data om brugeren.

De bruges fx af mange webshops til at huske de varer brugeren har lagt i indkøbskurven samt til at personalisere websites, fx til målrettet markedsføring, udvikling af mere brugervenlige tjenester mv.

Hvornår er der tale om personlige data?

Der er tale om personlige data når cookies direkte eller indirekte kan identificere et individ via deres device.

Derudover vurderes data, der i kontekst med anden indsamlet information, kan identificere et individ, også som personlige data.

Hvad skal oplyses?

Fremadrettet skal virksomheder der anvender cookies på deres website oplyse hvilken type cookies der anvendes, hvad der lagres, formålet med lagringen og hvordan brugeren kan blokere og slette cookies. 
 
Desuden skal du, hvis brugeren efterspørger det, kunne fremvise hvilke oplysninger du har registreret om personen, formålet med denne registrering, hvem der har modtaget oplysningerne og hvor oplysningerne kommer fra

De nye krav til accept

Indirekte accept et ikke længere tilstrækkeligt:

Accepten skal fremover gives gennem en aktiv handling, såsom et klik i en checkboks eller ved at vælge indstillinger eller præferencer i en indstillingsmenu.
Bare at vælge at besøge et website er ikke tilstrækkelig og vurderes ikke som en accept af cookies.

 

”Brugen af dette websites giver accept til cookies” accepteres ikke:

Det er ikke længere nok, blot at gøre brugerne opmærksomme på at ”ved brugen af dette website gives der accept til cookies.” Hvis der ikke er et aktivt frit valg, er accepten ikke gyldig.
Det skal være muligt både at acceptere og afvise cookies.

 

Det skal være let at tilbagekalde sin accept:

Det skal være lige så let at inddrage sin accept af cookies som det er at afgive.
Selv efter gyldig accept, skal websitet give brugerne mulighed for at skifte mening. Hvis du fx beder om tilladelse vi en check-boks en indstillingsmenu, skal brugeren altid kunne vende tilbage til denne menu for at justere deres præferencer.

Hvad sker der hvis det ikke overholdes?

Hvis du ikke overholder kravene til valgfri accept af cookies, kan din virksomhed blive pålagt en bøde, lige som ved overtrædelse af de øvrige dele i GDPR.