Blog

Danske cookieguidelines forklaret

Hvad er reglerne for brugen af cookies i Danmark? Og hvordan indhenter du gyldigt samtykke til at bruge dem? Her er alt, hvad du behøver at vide om de danske cookieguidelines.

De 9 krav til at overholde
de danske cookieguidelines:

Danske cookieguidelines - hvad er reglerne?

De danske cookieregler er nogle af de mest strikse i verden. 

Men der er faktisk to lovgivninger, du skal kende, når du bruger cookies.

Her er de to love, du bør kende: 

  • Cookiebekendtgørelsen (den danske cookielovgivning)
  • Databeskyttelsesforordningen (GDPR)

Men hvorfor to lovgivninger? Lad mig forklare.

Cookiebekendtgørelsen (cookieloven)

Cookiebekendtgørelsen (BEK no. 1148 09/12/2011) er det europæiske ePrivacy Direktiv fra 2002 omsat til dansk lov.
  • Cookiebekendtgørelsen gælder for alle hjemmesider der bruger cookies
Loven siger: hvis du bruger cookies eller anden trackingteknologi på din hjemmeside, som gemmer, indsamler eller tilgår information på dine besøgendes computer/tablet/telefon, så skal du indsamle et informeret samtykke. Med andre ord:

Hvis du bruger cookies, skal du indsamle et informeret samtykke.

Det er grunden til at du skal have et cookiebanner på din hjemmeside. 

*Cookiebekendtgørelsen hører under Erhvervsstyrelsen. 

Men spillereglerne ændrer sig, når vi taler om trackingcookies. 
Hvis du bruger cookies som er klassificeret som trackingcookies, dvs. de indsamler personlig information om dine besøgende, som bliver behandlet enten af dig eller tredjeparter (fx Google, Facebook, Amazon, Hotjar etc.), så gælder reglerne om samtykke fra GDPR.

Databeskyttelsesforordningen (GDPR)

GDPR handler om databehandling og hvordan du skal håndtere personlige data. Og selv om GDPR faktisk kun nævner ordet ‘cookie’ en enkelt gang, så omhandler loven al den data som cookies indsamler (specielt trackingcookies). Det gælder alle slags trackingteknologier fx fingerprinting. Når du bruger cookies, der indsamler dine besøgendes personlige data, så skal du indhente et gyldigt samtykke efter GDPR standarder.

Hvis du bruger trackingcookies,
gælder reglerne for samtykke i GDPR

Ifølge GDPR er et gyldigt samtykke:  

  • Frivilligt givet: Dine besøgende skal kunne sige ja eller nej til cookies. 
  • Specifikt: Samtykke er granuleret. Du skal spørge om samtykke for hvert cookieformål (statistik, marketing etc.) 
  • Informeret: Du skal informere dine besøgende om hvilke cookies du bruger; hvilken data de indsamler; til hvilket formål; af hvem; og i hvor lang tid. 
  • Utvetydigt: Dine besøgende skal aktivt give samtykke ved at trykke på en ja-knap i dit cookiebanner.

Det er Datatilsynet der fører tilsyn med GDPR og virksomheders brug af trackingcookies. 

Hvordan indhenter du gyldigt samtykke til cookies i Danmark?

Skal du overholde de danske cookieregler og GDPR, når du bruger cookies, så følg disse råd: 

Her er hvad du skal gøre: 

  • Spørg dine besøgende om samtykke for at bruge cookies. Det gør du med et cookiebanner.
  • Respekt deres valg (også hvis de vælger at takke nej til cookies). Hav en ‘afvis alle’ knap i dit cookiebanner ved siden af din ‘accepter’ knap. 
  • Tilbyd dine besøgende en nem måde at trække samtykke tilbage (eller ændre det). Det kan du gøre med et lille link/icon, der genåbner dit cookiebanner. 
  • Gør det nemt for dine besøgende at få information om dine cookies og den data de indsamler. Guide dem til din cookiepolitik med et link i dit cookiebanner. 
  • Gør samtykket specifikt (granuleret). Det kan du gøre med et cookiebanner, der lader brugeren vælge at give samtykke til marketing-, statistiske og funktionelle cookies hver for sig. 
  • Gem dine besøgendes samtykke i op til 5 år. Det kan din Consent Management Platform gøre for dig. Hvis det er en god en vel at mærke. 

Du kan indhente gyldige samtykker med en professionel Consent Management Platform.

Så får du et cookiebanner der kunne se sådan her ud: 

Eksempel på Cookie Informations cookiebanner, som overholder GDPR. Banneret informerer dine besøgende om cookies, giver mulighed for at tilvælge cookies pr formål, og har en ‘afvis’-knap ved siden af ‘accepter’-knappen. Akkurat som påkrævet af Datatilsynet.
Hvis du bruger en professionel Consent Management Platform og følger disse simple regler, så sikrer du dig hermed at du overholder både de danske cookieregler og GDPR.

FAQ on cookies og samtykke i Danmark

[Q] – Vi bruger ikke cookies på vores hjemmeside!

[A] – Det gør de fleste hjemmesider. Det kan enten være teknisk nødvendige cookies (fx cookies der husker sprogvalg, loginindstillinger, indkøbskurvcookies), eller det kan være cookies som er placeret af nogle af de services du bruger fx Google Analytics, Facebook, Instagram, LinkedIn, Hotjar etc. 

Vores hjemmeside indsamler ikke personlige data!

Måske ikke, men det gør mange af de tredjepartsservices du bruger (Google Analytics, Facebook, Amazon etc.). Hvis du bruger tredjepartsservices som sætter cookies gennem din hjemmeside, så er du dataansvarlig (Data Controller ifølge GDPR). Derfor er det dit ansvar at indhente samtykke til cookies for disse services. 

Kan vi bruge Google Analytics uden samtykke? 

Nej. Google Analytics bruger adskillige cookies som indsamler dine besøgendes personlige data, som også giver dig indsigt i, hvem dine besøgende er, hvordan de kommer ind på din hjemmeside og hvad de kigger på. Det er gjort muligt af cookies som tracker dine besøgende på hjemmesiden. Hvis du bruger Google Analytics, så skal du indhente et GDPR samtykke. 

Hvad er teknisk nødvendige cookies?

Teknisk nødvendige cookies er vigtige for at din hjemmeside fungerer og at dine besøgende kan bruge forskellige features på siden. Det kan være at gemme dine besøgendes login eller huske hvad de putter i indkøbskurven (så varerne bliver gemt, når de klikker til en ny side). Teknisk nødvendige cookies er ikke Google Analytics. Desværre. 

Hvordan ved jeg om min hjemmeside overholder GDPR? 

Du kan få den tjekket. De fleste Consent Management Platforms – som Cookie Information – kan lave sådan et tjek, hvor du hurtigt og nemt kan se, om din side bruger cookies, som du ikke henter samtykke til. Du kan få et gratis tjek her med Cookie Information. 

Del på facebook
Facebook
Del på twitter
Twitter
Del på linkedin
LinkedIn
Del på email
Email

Den bedste Consent Manager for virksomheder og organisationer

250,000 websites bruger allerede vores samtykkeløsning til at overholde GDPR

- Webinars - Webinars - Webinars - Webinars

- Webinars - Webinars - Webinars - Webinars