Datatilsynet undersøger DBAs cookiesamtykkeløsning

Blog
Datatilsynet åbner en sag mod Den Blå Avis' hjemmeside, hvor de vil undersøge, om reglerne for indsamling af samtykke til cookies bliver overholdt. Undersøgelsen sker på Datatilsynets eget initiativ og på baggrund af de nye retningslinjer for behandling af personoplysninger. Her er en tjekliste til at overholde Datatilsynets regler for samtykke og cookies.
Indhold

Datatilsynet undersøger DBAs cookiesamtykkeløsning

Samtykke til cookies har været på alles læber i 2020. 

Efter dommen mod det tyske website-lotteri Planet49 har flere europæiske datatilsyn undersøgt, om hjemmesider indhenter gyldigt samtykke til cookies.

Langt hen ad vejen har det ikke været tilfældet, og bøder er givet i Spanien, Tyskland, Frankrig etc.

Link: EU Court of Justice rules: Storing cookies will require users’ active consent.

Også herhjemme har der været fokus på cookies og samtykke. Datatilsynet udgav i februar 2020 nye retningslinjer for indsamling af samtykke til cookies.

Derfor undersøger Datatilsynet nu på eget initiativ, om virksomhederne lever op til de nye retningslinjer for cookies og persondatabehandling.

Datatilsynet har udvalgt Den Blå Avis’ hjemmeside og undersøger om der indhentes et gyldigt samtykke til cookies. Det er i Datatilsynets verden et samtykke, der er frivilligt, specifikt, informeret og ikke mindst aktivt givet.

Samtidig undersøger Datatilsynet, om de besøgende nemt kan trække deres samtykke tilbage.

“Når man som borger besøger en hjemmeside, skal det være et aktivt tilvalg, hvis man vil lade hjemmesiden indsamle og videregive ens oplysninger. Det blev slået fast i en principiel afgørelse i februar. Nu har der været tid til, at hjemmesideejere mv. har kunnet forholde sig til retningslinjerne, og derfor sætter vi med en konkret sag fokus på, om de bliver efterlevet”,

Astrid Mavrogenis, kontorchef i Datatilsynet

forklarer kontorchef i Datatilsynet Astrid Mavrogenis [Kilde: Datatilsynets hjemmeside]

Undersøgelsen sker ikke på baggrund af en bestemt klage, men er en sag Datatilsynet selv har taget op.

Hvad er kravene for at overholde cookiereglerne og GDPR?

Reglerne for cookies kan nogle gange være svære at gennemskue.

Det skyldes typisk, at reglerne administreres både af Erhvervsstyrelsens Cookiebekendtgørelse (cookiereglerne) og  GDPR (se Datatilsynets Vejledning for Behandling af personoplysninger om hjemmesidebesøgede). 

Vigtigt her er at vide, at langt størstedelen af alle cookies er tracking cookies.

Det er typisk cookies, der bliver sat gennem jeres hjemmeside af tredjepartsservices som fx Google, Facebook, YouTube, Adobe, Hotjar og lignende, som I bruger på hjemmesiden til Analytics, SoMe-knapper, vise videoer eller andre features.

De indsamler personoplysninger om dine besøgende, og falder under GDPR og Datatilsynets regler for samtykke.

Derfor er det ikke nok blot at sige: ’vi bruger cookies – ved fortsat brug af siden accepterer du cookies’. Det har Datatilsynet afgjort i februar 2020.

Du skal faktisk have en cookie pop-up, der giver den besøgende et aktivt valg til cookies.

Bruger din virksomheds hjemmeside cookies, så kontakt os for at få mere information om, hvordan I kan overholde cookiereglerne og GDPR.