Danske Retningslinjer for Cookies
Hvis du har en hjemmeside i Danmark, bør du sætte dig ind i de danske cookieregler. Her gennemgår vi reglerne og det grundlæggende i, hvordan du kan indhente samtykke til brug af cookies i Danmark.
Hvad er de danske retningslinjer for cookies?
De danske regler for cookies er blandt de strengeste i verden.
Faktisk er der to forskellige love, der gælder, hvis du har en hjemmeside, som bruger cookies:
• Cookiebekendtgørelsen
• Databeskyttelsesforordningen (GDPR)
Men hvorfor to love?
Cookiebekendtgørelsen
Cookiebekendtgørelsen (BEK nr. 1148 af 09/12/2011) er den danske nationale implementering af EU’s ePrivacy-direktiv fra 2002.
Det er Digitaliseringsstyrelsen, der håndhæver Cookiebekendtgørelsen.
Ifølge den danske cookielov skal du indhente de besøgendes udtrykkelige og informerede samtykke, hvis din hjemmeside bruger cookies, som gemmer, indsamler eller får adgang til oplysninger på de besøgendes enheder.
Derfor skal du bruge et cookiebanner på din hjemmeside.
Men situationen ændrer sig, når vi taler om tracking-cookies. Da de indsamler personoplysninger om dine besøgende, som enten behandles af dig eller en tredjepart (f.eks. Google, Facebook, Amazon, Hotjar osv.), er samtykkereglerne underlagt GDPR.
Databeskyttelsesforordningen (GDPR)
GDPR handler om databehandling og om, hvordan du skal håndtere personoplysninger. Selvom GDPR kun nævner cookies kort, omfatter det de data, som de fleste cookies indsamler, især tracking-cookies og andre tracking-teknologier som ‘fingerprinting’.
Hvis du anvender cookies, der indsamler brugernes personoplysninger til videre behandling, skal du indhente gyldigt samtykke i overensstemmelse med GDPR.
Ifølge GDPR er gyldigt samtykke:
- Frivilligt: Den besøgende skal have mulighed for både at acceptere og afvise brugen af cookies.
- Specifikt: Samtykke skal være detaljeret og granulært. Du må kun indhente samtykke til ét specifikt formål ad gangen.
- Informeret: Du skal oplyse dine besøgende om, hvilke cookies du anvender, hvilke data de indsamler, til hvilket formål, hvem der står bag, og hvor længe de opbevares.
- Utvetydigt: Den besøgende skal aktivt give samtykke ved at klikke på en knap eller afkrydsningsboks i cookiebanneret.
Hvordan indhenter du gyldigt samtykke til cookies i Danmark?
For at overholde de danske cookie-retningslinjer og GDPR, skal du, når du bruger cookies på din hjemmeside, følge disse 9 trin:
-
Informér dine brugere om cookies
Informér dine brugere om, hvilke cookies der anvendes på din hjemmeside, hvem der ejer dem (f.eks. tredjeparter), hvilke data de indsamler, til hvilket formål og hvor længe de opbevares (levetid). Disse oplysninger skal fremgå både i dit cookie-banner og i din cookiepolitik. -
Aktivt samtykke
Samtykke skal gives aktivt. Det betyder, at brugeren selv skal klikke på "ja" eller "acceptér." Samtykke kan ikke gives gennem indirekte handlinger som at scrolle, swipe eller blot bruge en hjemmeside eller app. Samtykke kræver et tydeligt ja eller nej – ikke noget, der antages eller underforstås. -
Ingen forudafkrydsede bokse
Denne regel stammer fra en afgørelse fra Den Europæiske Unions Domstol i 2019 i sagen mod det tyske lotteriselskab Planet49. Samtykke skal være et aktivt valg fra brugeren (opt-in) og må ikke være forudvalgt som accept af cookies i cookiebanneret. -
Afvis-knap i cookiebanneret
Ifølge Datatilsynet skal brugerne kunne afvise cookies allerede i første lag af cookiebanneret. Knappen "Accepter ikke"/"Afvis" skal være tydeligt placeret ved siden af knappen "Accepter". -
Ingen nudging
Det skal være nemt for brugerne at skelne mellem "ja" og "nej" til cookies. At gøre "ja"-knappen større eller skjule "nej"-knappen anses ikke som gyldigt samtykke. Begge knapper skal være lige store og placeres ved siden af hinanden. -
Granulære samtykkepræferencer
Du behøver ikke indsamle samtykke for hver enkelt cookie! Du skal dog indsamle samtykke baseret på formål eller kategori. Det betyder ét samtykke for hvert hovedformål (f.eks. funktionelle, statistik eller marketing). Dette kan implementeres med et kontrolpanel i cookiebanneret, så brugerne kan acceptere eller afvise cookies ud fra formål. -
Tilbagetrækning eller ændring af samtykke
Brugerne skal kunne ændre eller trække deres samtykke til cookies og tracking tilbage lige så let, som det var at give. At slette cookies via browseren er ikke en gyldig mulighed. -
Indhent gyldigt samtykke, før cookies anvendes
Du skal indhente gyldigt samtykke fra de besøgende på din hjemmeside eller app, før du anvender cookies, med undtagelse af teknisk nødvendige cookies. -
Opbevar alle brugerens samtykker i 5 år
Opbevar alle brugeres samtykker til cookies i 5 år for at kunne dokumentere over for Datatilsynet, at gyldigt samtykke er blevet indhentet. Hvis du bliver genstand for en audit, skal du kunne fremvise denne dokumentation for at bevise, at du har indsamlet og behandlet data i overensstemmelse med loven.
Bliver min marketing påvirket af de danske retningslinjer for cookies?
Ikke nødvendigvis. Du kan fortsat indsamle markedsføringsdata, forudsat at du indhenter gyldigt samtykke hertil.
Med en Consent Management Platform (CMP) som Cookie Information kan du nemt indhente gyldigt brugersamtykke på dine hjemmesider og apps.
CMP’en leverer et gennemsigtigt cookie-banner, der informerer besøgende om cookies og dine dataindsamlingspraksisser. Nøgleordet her er “gennemsigtighed”, da gennemsigtighed skaber tillid mellem dig og dine brugere, hvilket styrker jeres forretningsrelationer.
Hvad med brugere der afviser databehandling?
Du kan opnå yderligere indsigt, selv når brugere afviser cookies, gennem en integration med Googles Consent Mode v2. Disse indsigter kan bruges til at forbedre rapportering, attribuering og budstrategier.
Med Cookie Informations CMP kan du beskytte brugernes privatliv uden at gå på kompromis med dine marketingmål. Lige nu kan du teste løsningen i 14 dage – helt gratis og uden bindinger.
FAQ
Overholder du ikke reglerne, kan det føre til påtaler og i værste tilfælde, bøder.
Visse typer cookies, såsom dem, der er nødvendige for grundlæggende funktionalitet på hjemmesiden eller for sikkerhed, kan være undtaget fra de strenge krav om samtykke.
Ja, disse retningslinjer kan ændre sig over tid. Det er derfor en god idé for hjemmesideejere og brugere at holde sig opdateret gennem officielle kanaler, såsom Datatilsynets hjemmeside.
De danske cookie-retningslinjer er udarbejdet for at være i overensstemmelse med de overordnede krav i GDPR, særligt i relation til samtykke og databeskyttelse.
De fleste hjemmesider anvender cookies. Det kan enten være teknisk nødvendige cookies (f.eks. cookies, der husker sprogvalg, loginindstillinger eller indkøbskurv), eller cookies fra tjenester, du bruger, såsom Google Analytics, Facebook, Instagram, LinkedIn eller Hotjar.
Måske ikke, men mange af de tredjepartstjenester, du anvender (såsom Google Analytics, Facebook, Amazon osv.), gør det. Hvis du bruger tredjepartstjenester, der sætter cookies via din hjemmeside, er du dataansvarlig. Derfor er det dit ansvar at indhente samtykke til cookies for disse tjenester.
Nej. Google Analytics anvender flere cookies, der indsamler besøgendes personoplysninger og giver dig indsigt i, hvem de er, hvordan de finder frem til din hjemmeside, og hvad de ser på. Dette gøres muligt gennem cookies, der sporer besøgendes adfærd. Hvis du anvender Google Analytics, skal du indhente samtykke i henhold til GDPR.
Teknisk nødvendige cookies er afgørende for, at din hjemmeside fungerer korrekt, og for at besøgende kan anvende forskellige funktioner på siden. Det kan f.eks. være at gemme besøgendes login eller huske varer i indkøbskurven (så de forbliver gemt, når brugeren navigerer til en ny side). Det er vigtigt at bemærke, at Google Analytics ikke er en teknisk nødvendig cookie.
PRODUKTER