GDPR cookiesamtykke forklaret

Hvad er et cookiesamtykke under GDPR?

Hvad er egentlig reglerne for samtykke til cookies i GDPR? Og gælder de for dit website?

Hvad er et samtykke for cookies i GDPR?

Ifølge Databeskyttelsesforordningen (GDPR) er kravet til samtykke ret klart:

den registrerede (altså internetbrugeren) skal frivilligt give samtykke til, at den dataansvarlige (altså websitet) kan begynde at indsamle og behandle brugerens personlige data“.

Dette er uanset om dataene indsamles af websites egne cookies (førstepartscookies) eller af andre services (tredjepartscookies).

Et gyldigt samtykke er en frit givet, specifikt, informeret og en utvetydig indikation fra brugerne om, at dit website må placere cookies på hans eller hendes enhed (computer, telefon, tablet) og samtidig tilgå denne information.

Link: Hvad er GDPR?

Indholdsfortegnelse

Hvorfor skal jeg indhente samtykke til cookies?

Ifølge ePrivacy direktivet (Cookieloven) skal du indhente dine brugeres samtykke for at kunne bruge cookies (dvs. placere cookies på deres computer/telefon).

Dette er grunden til, at alle websites har et cookiebanner, hvori der står: “vi bruger cookies – ok”.

Men da de fleste cookies indsamler brugernes personlige data, er det reglerne i GDPR der gælder.

Eksempler på services fra tredjeparter, hvis cookies indsamler og behandler personlige data (dermed kræver gyldigt samtykke):

Google Analytics
Facebook Pixel
Hotjar
Youtube
+ stort set alle tredjepartsudbydere, der sætter cookie gennem dit site.

Link: Sådan får du data til Google Analytics og Ads uden brug af cookies

gdpr-vs-cookies

Hvad er personlige data under GDPR?

Personoplysninger er enhver form for information om en identificeret eller identificerbar fysisk person ("den registrerede"); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.

GDPR article 4

Ser vi på definitionen i GDPR, har vi en liste over identifikatorer:

  • navn
  • identifikationsnummer
  • lokationsdata
  • online identifikatorer
  • andre faktorer (fx biometriske data)

Ser man specifikt på online identifikatorer, giver betragtning 30 i GDPR os denne (ikke-komplette) liste:

  • IP-adresse (internetprotokol);
  • cookie identifikatorer; og
  • andre identifikatorer som radiofrekvensidentifikation (RFID).

Dette er identifikatorer, der henviser til oplysninger relateret til personers applikationer eller enheder som computere, smartphones eller tablets. Ydermere, enhverv type information, der kan identificere en bestemt enhed, såsom fingeraftryk (fingerprinting), er klassificeret også som online identifikatorer.

 

 

Billede af en lovhammer

Hvem gælder GDPR for?

Men de er ikke mine cookies!” Her er hvorfor GDPR gælder for dig.

GDPR gælder for ethvert website eller app, der indsamler og/eller behandler EU-borgeres personlige data. Dette er uanset om virksomheden, der ejer websitet ligger i eller uden for EU.

Det er hjemmesidens ejer, administrator eller virksomhedens DPO (Data Protection Officer), der er ansvarlig for at sikre, at websitet overholder GDPR i forhold til de data, cookies indsamler.

Websitet er “dataansvarlig”, og er derfor ansvarlig for at indsamle gyldigt samtykke til cookies.

Dette er uanset, om det ikke er virksomhedens egne cookies, men cookies der placeres af tredjepartsvirksomheder som fx Google Analytics, Facebook Pixel, YouTube eller Addthis. Tredjepartsvirksomheder er som udgangspunkt “databehandlerne”.

Link: Er jeg dataansvarlig eller databehandler?

Tjekliste til at overholde GDPR, når du bruger cookies

Kan dit nuværende cookiebanner alt dette? Få et gratis tjek.

overlayv2__mockup_branded

Sådan overholder I GDPR!

Vi kan hjælpe din virksomhed med at overholde GDPR. Vi er en global LegalTech-virksomhed, der tilbyder privacy-løsninger til private og offentlige virksomheder.

Vores Samtykkeløsning bliver lige nu brugt af mere end 1500 store virksomheder, og vi indsamler årligt 15 milliarder samtykker.

Bliv GDPR compliant i dag!

Prøv vores Samtykkeløsning og dens profesionelle cookiebanner gratis i 30 dage!

Vores Samtykkeløsning inkluderer: