What is a cookie consent under the GDPR?

According to the General Data Protection Regulation (GDPR), The requirements for consent are quite clear: the data subject (the internet user) has to provide a freely given consent in order for the data controller (the website) to begin

Why do I have to collect consent to cookies?

According to the ePrivacy Directive, you are required to obtain your users' consent for using cookies (i.e. placing cookies on their devices). This is why the internet saw the birth of all these cookie notices stating we use cookies - ok.

What is personal data under the GDPR?

Looking at the definition in the GDPR, we have a list of identifiers: name, identification number, location data, online identifiers. Looking specifically at online identifiers, Recital 30 of the GDPR provides us with this non-exhaustive list:

Who does the GDPR apply to?

Here's why the GDPR apply to you. The GDPR applies to any website or app which collect and/or process EU citizens personal data. This is regardless of the website being located within or outside of the EU.

GDPR samtykke forklart

Hva er et GDPR-gyldig cookie samtykke?

Hvordan er egentlig reglene for samtykke til informasjonskapsler i henhold til GDPR? Og hva betyr de for deg?

Hva er samtykke for informasjonskapsler i henhold til GDPR?

I henhold til General Data Protection Regulation (GDPR) er kravene til samtykke klare:

“den registrerte (internettbrukeren) må gi et fritt avgitt samtykke for at den behandlingsansvarlige (nettstedet) kan begynne å samle inn og behandle hans eller hennes personopplysninger“.

Dette er uansett om dataene samles inn av nettstedets egne informasjonskapsler (første part) eller av andre tjenester (tredjeparts informasjonskapsler).

Et gyldig samtykke er en fritt avgitt, spesifikk, informert og entydig beskjed fra nettstedets bruker om at du kan lagre informasjonskapsler på hans eller hennes enhet (datamaskin/nettbrett/smarttelefon).

Link: Hva er GDPR?

Hvorfor må du samle inn samtykker til bruken av cookies?

I henhold til ePrivacy-direktivet må du innhente brukernes samtykke til bruk av informasjonskapsler (dvs. plassere informasjonskapsler på brukernes enheter ).

Dette er grunnen til at det på internett dukket opp cookievarsler som sa “vi bruker informasjonskapsler – ok”.

Siden de fleste informasjonskapsler samler inn brukernes personopplysninger for behandling, gjelder imidlertid reglene for samtykke i GDPR:

Eksempler på tredjeparts tjenester som plasserer sporingscookies (og derfor krever gyldig samtykke):

Google Analytics
Facebook Pixel
Hotjar
+ praktisk talt hver enkelt tredjepartsleverandør som setter sporingskapsler gjennom nettstedet ditt.

Link: Samle inn data til Google Analytics og annonser uten bruk av cookies

Hvilke opplysninger definerer GDPR som personopplysninger?

Personopplysninger 'betyr all informasjon knyttet til en identifisert eller identifiserbar fysisk person (' datasubjekt '); en identifiserbar fysisk person er en som kan identifiseres, direkte eller indirekte, særlig ved henvisning til en identifikator som et navn, et identifikasjonsnummer, stedsdata, en online identifikator eller til en eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.

GDPR article 4

Ser vi på definisjonen i GDPR, finner vi en liste over identifikatorer:

navn
identifikasjonsnummer
stedsdata
online identifikatorer
flere faktorer (f.eks. biometriske data)

Ser vi spesifikt på elektroniske identifikatorer, gir Recital 30 i GDPR oss denne ikke-uttømmende listen:

IP-adresser (Internet Protocol);
informasjonskapsler for informasjonskapsler; og
andre identifikatorer som RFID-koder.

Dette er identifikatorer som refererer til informasjon relatert til personers verktøy, applikasjoner eller enheter som datamaskiner, smarttelefoner eller nettbrett. Også all informasjon som kan identifisere en bestemt enhet, for eksempel fingeravtrykk, blir også klassifisert som online-identifikatorer.

Hvem gjelder GDPR for?

“Dette er ikke mine cookies!” Dette er hvorfor GDPR gjelder for deg.

GDPR gjelder ethvert nettsted eller app som samler inn og / eller behandler EU-borgere personopplysninger. Dette er uavhengig av nettstedet som ligger innenfor eller utenfor EU.

Det er nettsideeieren, administratoren eller selskapets databeskyttelsesansvarlige (DPO) som er ansvarlig for å sørge for at nettstedet overholder GDPR i forhold til informasjonskapslene som samles inn og behandles.

Nettstedet er “dataansvarlig” (data controller) og er derfor ansvarlig for å samle inn gyldig samtykke for cookies og databehandling.

Dette gjelder selv om cookiene ikke eies av selskapet, men er tredjeparts informasjonskapsler fra f.eks. Google Analytics, Facebook Pixel, YouTube eller Addthis. Tredjepartstjenestene er databehandlerne.

Link: Er jeg en dataansvarlig eller en databehandler?

Sjekkliste for overholdelse av GDPR når du bruker cookies

Få nettstedet ditt skannet for å oppdage og kategorisere cookies og andre sporingsteknologier som er angitt av nettstedet ditt.
Vis dine brukere et skikkelig cookie-banner
Informer de besøkende om colkies, deres formål og levetid
Forsikre deg om at din CMP blokkerer cookies til gyldig samtykke er oppnådd
Legg ved en oppdatert policy for cookies på nettstedet ditt
Lagre alle samtykke sikkert i 5 år

Gjør ditt nåværende cookiebanner alt dette? Ta en gratis samsvarskontroll.

Tilfredstiller du GDPR?

Vi kan hjelpe deg med å nå det nivået av GDPR-samsvar du ønsker. Vi er et globalt personvernteknologisk selskap som tilbyr personvernløsninger til både offentlig og privat sektor.

Samtykkeløsningen vår brukes av mer enn 1500 kunder og årlig samler vi inn 15 milliarder samtykke.

Bli GDPR-kompatibel i dag!

Prøv vår samtykkeløsning med den profesjonelle pop-up for samtykke til informasjonskapsler – 30 dager!

Cookie informations Cookie Consent Solution inneholder:

Hyppig skanning av nettstedet ditt for cookies og andre sporingsteknologier
Blokkering av informasjonskapsler som overfører personopplysninger
Personvernkontroller for fravalg av informasjonskapsler
Cookie samtykke pop-up
Cookie policy
Oppbevaring av samtykke (ved inspeksjon)
Kunnskapsbase (informasjon om alle cookies)