Vi vet.
Cookies er et viktig verktøy for virksomhetens nettsted.
De gir deg nødvendig kunnskap om dine besøkendes adferd slik at får dine analyticsdata og kan realisere dine retargetingmålsettinger
Det er imidlertid noen regler som styrer hvordan du kan bruke cookies.
NKOM avklarer regelverket for hvordan du kan bruke cookies
Det sentrale spørsmålet i Norge har lenge vært: Må du innhente eksplisitt samtykke til bruken av cookies?
NKOM har nå kommet med sin avklaring: Ja. Du skal innhente samtykke til bruken av cookies.
I november 2019 oppdaterte NKOM (Nasjonal kommunikasjonsmyndighet) sine nye retningslinjer for bruk av cookies og innhenting av samtykke.
Her presiserer NKOM følgende:
- Det er en forutsetning for bruken av cookies at sluttbrukeren at brukeren har samtykket til bruken av cookies
- Om du benytter cookies som behandler personinformasjon, må du innhente samtykke etter GDPR
Derfor er det slik at om du på ditt nettsted benytter cookies eller tredjepartskomponenter som Google Analytics, Facebook pixler eller Hotjar (som alle setter cookies på ditt nettsted) er du pålagt å innhente brukernes samtykke.
Hvordan innhenter du samtykke til cookies?
I følge NKOM må følgende vilkår være tilfredsstilt for at et samtykke skal være gyldig:
GYLDIG SAMTYKKE TIL COOKIES
- Du må gi brukeren forståelig og lett tilgjengelig informasjon om din bruk av cookies:
- Hvilke informasjoner cookie samler og behandler
- Hva formålet med behandlingen er
- Og hvem er det som samler og behandler dataene
Hvordan tilfredsstiller du disse kravene?
NKOM presiserer at kravene til informasjon tilfredsstilles når:
- Informasjonen er lett tilgjengelig når brukeren går inn på nettstedet. Bruk av en pop-up angis som en god løsning.
- Informasjonen inneholder opplysninger om hvilke cookies du bruker, hvilke data de innsamler, formålet med innsamling og databehandling, samt hvem som gjør dette
Anbefalingen fra NKOM for cookies som behandler personopplysninger
I etterkant av den etter hvert så berømte dommen i EU-domstolen mot det tyske spillselskapet Plant49, er kravene til samtykker for bruk av cookies innskjerpet i EU. Dette er også den direkte årsaken til at NKOM har innskjerpet sin fortolkning.
Hvis nettstedets cookies eller de tjenester du benytter (som eksempelvis Google Analytics, Facebook Pixel eller Hotjar) samler inn og behandler de besøkendes personopplysninger, må du innhente samtykke i samsvar med GDPR.
Om du er i tvil om de cookiene nettstedet benytter behandler personopplysninger, anbefales det sterkt å du velger å innhente samtykke i samsvar med GDPR, for å være på den sikre siden.
Du må også innhente GDPR-gyldig samtykke om ditt nettsted er beregnet på et europeisk marked.
Hva er et GDPR-gyldig samtykke?
Når nettstedets cookies innsamler og behandler personopplysninger, skal du i henhold til NKOM innhente et samtykke som er i tråd med bestemmelsene i GDPR.
Du må gjøre følgende for å tilfredsstille GDPRs krav til samtykke:
KRAV TIL SAMTYKKE
- Tilbakeholde cookies inntil du har mottatt bekreftende samtykke
- Gi brukeren en lett tilgjengelig mulighet for å avslå cookies.
- Informere om bruken av cookies, hvem som setter dem og hvilke data de behandler
- Gi brukeren en lett tilgjengelig mulighet til å endre eller trekke tilbake sitt samtykke.
- Lagre innhentede samtykker i 5 år for dokumentasjon
