Vi introducerer et gratis abonnement: Få styr på din compliance – helt uden omkostninger. →
Limited offer until November 30th:Start a free trial and get 30% off your subscription for the first year when you upgrade! Sign up here →

Start a free trial and get 30% off your subscription for the first year when you upgrade →

Danske cookieguidelines forklaret

Blog
Oliver Fich
Hvad er reglerne for brugen af cookies i Danmark? Og hvordan indhenter du gyldigt samtykke til at bruge dem? Her er alt, hvad du behøver at vide om de danske cookieguidelines.
Indhold

De 9 krav til at overholde
de danske cookieguidelines:

  • Informer dine besøgende om cookies

    Informer dine besøgende om hvilke cookies du bruger; hvem der ejer dem (tredjeparter); hvilken data de indsamler; med hvilke formål; og i hvor lang tid (cookiens levetid). Denne information skal fremgå i dit cookiebanner og i din cookiepolitik.

  • Aktivt samtykke

    Samtykke skal gives aktivt. Det betyder at dine besøgende aktivt skal trykke på en ‘ja’ knap. Samtykke er ikke givet gennem en indirekte handling som at scrolle, swipe eller bare bruge en hjemmeside eller app. Samtykke er et spørgsmål om ja eller nej, dvs. ikke antaget eller underforstået.

  • Ingen forudafkrydsede felter

    Denne del refererer til den Europæiske Domstols afgørelse i 2019 i sagen mod tyske lotterihjemmeside Planet49. Samtykke skal være noget en besøgende vælger til (opt-in), og ikke et valg der er taget på forhånd i cookiebanneret.

  • Afvis-knap i cookiebanneret

    Ifølge Datatilsynet skal du give dine besøgende mulighed for at afvise cookies på cookiebannerets første side. Det betyder at ‘afvis’-knappen skal være placeret lige ved siden af ‘accepter’-knappen.

  • Ingen nudging

    Det skal være let for dine besøgende at skelne mellem et ja og et nej til cookies. Det er ikke et samtykke, hvis ja-knappen er større eller nej-knappen er gemt af vejen. Ja og nej-knappen skal have samme størrelse og ligge ved siden af hinanden i banneret.

  • Samtykke for ethvert formål

    Du behøver ikke indhente samtykke for hver enkelt cookie! Men du skal indhente et samtykke for hver af de formål dine cookies indsamler data for. Det betyder, ét samtykke pr formål (funktionelle, statistiske, marketingcookies).

  • Ændre eller trække samtykke tilbage

    Dine besøgende skal kunne ændre eller trække deres samtykke tilbage. Og det skal være lige så let, som det var at give samtykket til at starte med. Blot at slette cookies i browseren er ikke nok.

  • Indhent gyldigt samtykke før du bruger cookies!

    Du skal sørge for at modtage et gyldigt samtykke, inden din hjemmeside eller app sætter/læser cookies.
    *Gælder ikke teknisk-nødvendige cookies.

  • Gem alle samtykker i 5 år

    Gem alle dine besøgendes samtykker i 5 år, så du kan dokumentere over for Datatilsynet, at du har indhentet samtykker. Skulle du komme i tilsyn, skal du bruge disse samtykker til at bevise at du lovligt har indsamlet personlige data.

Danske cookieguidelines - hvad er reglerne?

De danske cookieregler er nogle af de mest strikse i verden. 

Men der er faktisk to lovgivninger, du skal kende, når du bruger cookies.

Her er de to love, du bør kende: 

  • Cookiebekendtgørelsen (den danske cookielovgivning)
  • Databeskyttelsesforordningen (GDPR)

Men hvorfor to lovgivninger? Lad mig forklare.

Cookiebekendtgørelsen (cookieloven)

Cookiebekendtgørelsen (BEK no. 1148 09/12/2011) er det europæiske ePrivacy Direktiv fra 2002 omsat til dansk lov.
  • Cookiebekendtgørelsen gælder for alle hjemmesider der bruger cookies
Loven siger: hvis du bruger cookies eller anden trackingteknologi på din hjemmeside, som gemmer, indsamler eller tilgår information på dine besøgendes computer/tablet/telefon, så skal du indsamle et informeret samtykke. Med andre ord:

Hvis du bruger cookies, skal du indsamle et informeret samtykke.

Det er grunden til at du skal have et cookiebanner på din hjemmeside. 

*Cookiebekendtgørelsen hører under Erhvervsstyrelsen. 

Men spillereglerne ændrer sig, når vi taler om trackingcookies. 
Hvis du bruger cookies som er klassificeret som trackingcookies, dvs. de indsamler personlig information om dine besøgende, som bliver behandlet enten af dig eller tredjeparter (fx Google, Facebook, Amazon, Hotjar etc.), så gælder reglerne om samtykke fra GDPR.

Databeskyttelsesforordningen (GDPR)

GDPR handler om databehandling og hvordan du skal håndtere personlige data. Og selv om GDPR faktisk kun nævner ordet ‘cookie’ en enkelt gang, så omhandler loven al den data som cookies indsamler (specielt trackingcookies). Det gælder alle slags trackingteknologier fx fingerprinting. Når du bruger cookies, der indsamler dine besøgendes personlige data, så skal du indhente et gyldigt samtykke efter GDPR standarder.

Hvis du bruger trackingcookies,
gælder reglerne for samtykke i GDPR

Ifølge GDPR er et gyldigt samtykke:  

  • Frivilligt givet: Dine besøgende skal kunne sige ja eller nej til cookies. 
  • Specifikt: Samtykke er granuleret. Du skal spørge om samtykke for hvert cookieformål (statistik, marketing etc.) 
  • Informeret: Du skal informere dine besøgende om hvilke cookies du bruger; hvilken data de indsamler; til hvilket formål; af hvem; og i hvor lang tid. 
  • Utvetydigt: Dine besøgende skal aktivt give samtykke ved at trykke på en ja-knap i dit cookiebanner.

Det er Datatilsynet der fører tilsyn med GDPR og virksomheders brug af trackingcookies. 

Hvordan indhenter du gyldigt samtykke til cookies i Danmark?

Skal du overholde de danske cookieregler og GDPR, når du bruger cookies, så følg disse råd: 

Her er hvad du skal gøre: 

  • Spørg dine besøgende om samtykke for at bruge cookies. Det gør du med et cookiebanner.
  • Respekt deres valg (også hvis de vælger at takke nej til cookies). Hav en ‘afvis alle’ knap i dit cookiebanner ved siden af din ‘accepter’ knap. 
  • Tilbyd dine besøgende en nem måde at trække samtykke tilbage (eller ændre det). Det kan du gøre med et lille link/icon, der genåbner dit cookiebanner. 
  • Gør det nemt for dine besøgende at få information om dine cookies og den data de indsamler. Guide dem til din cookiepolitik med et link i dit cookiebanner. 
  • Gør samtykket specifikt (granuleret). Det kan du gøre med et cookiebanner, der lader brugeren vælge at give samtykke til marketing-, statistiske og funktionelle cookies hver for sig. 
  • Gem dine besøgendes samtykke i op til 5 år. Det kan din Consent Management Platform gøre for dig. Hvis det er en god en vel at mærke. 

Du kan indhente gyldige samtykker med en professionel Consent Management Platform.

Så får du et cookiebanner der kunne se sådan her ud: 

Eksempel på Cookie Informations cookiebanner, som overholder GDPR. Banneret informerer dine besøgende om cookies, giver mulighed for at tilvælge cookies pr formål, og har en ‘afvis’-knap ved siden af ‘accepter’-knappen. Akkurat som påkrævet af Datatilsynet.
Hvis du bruger en professionel Consent Management Platform og følger disse simple regler, så sikrer du dig hermed at du overholder både de danske cookieregler og GDPR.

FAQ on cookies og samtykke i Danmark

[Q] – Vi bruger ikke cookies på vores hjemmeside!

[A] – Det gør de fleste hjemmesider. Det kan enten være teknisk nødvendige cookies (fx cookies der husker sprogvalg, loginindstillinger, indkøbskurvcookies), eller det kan være cookies som er placeret af nogle af de services du bruger fx Google Analytics, Facebook, Instagram, LinkedIn, Hotjar etc. 

Vores hjemmeside indsamler ikke personlige data!

Måske ikke, men det gør mange af de tredjepartsservices du bruger (Google Analytics, Facebook, Amazon etc.). Hvis du bruger tredjepartsservices som sætter cookies gennem din hjemmeside, så er du dataansvarlig (Data Controller ifølge GDPR). Derfor er det dit ansvar at indhente samtykke til cookies for disse services. 

Kan vi bruge Google Analytics uden samtykke? 

Nej. Google Analytics bruger adskillige cookies som indsamler dine besøgendes personlige data, som også giver dig indsigt i, hvem dine besøgende er, hvordan de kommer ind på din hjemmeside og hvad de kigger på. Det er gjort muligt af cookies som tracker dine besøgende på hjemmesiden. Hvis du bruger Google Analytics, så skal du indhente et GDPR samtykke. 

Hvad er teknisk nødvendige cookies?

Teknisk nødvendige cookies er vigtige for at din hjemmeside fungerer og at dine besøgende kan bruge forskellige features på siden. Det kan være at gemme dine besøgendes login eller huske hvad de putter i indkøbskurven (så varerne bliver gemt, når de klikker til en ny side). Teknisk nødvendige cookies er ikke Google Analytics. Desværre. 

Hvordan ved jeg om min hjemmeside overholder GDPR? 

Du kan få den tjekket. De fleste Consent Management Platforms – som Cookie Information – kan lave sådan et tjek, hvor du hurtigt og nemt kan se, om din side bruger cookies, som du ikke henter samtykke til. Du kan få et gratis tjek her med Cookie Information. 

Købmagergade 19
1150 Copenhagen K, Denmark
VAT: DK-38758292 

Kontakt
Facebook Cookie Information Linkedin Cookie Information Youtube Cookie Information

PRODUKTER

RESOURCER

VIRKSOMHED

SAMMENLIGN

JURA