NKOM avklarer: Derfor skal du innhente samtykke til cookies

Blogg
Det har vært mye forvirring i Norge omkring ansvarsforholdene rundt å innhente samtykker til bruken av cookies, og hvordan dette gjøres i praksis. Nå har NKOM avklart regelverket for bruken av cookies for norske virksomheter og nettsteder. Her er de viktigste elementene.
Innholdsfortegnelse

Vi vet.

Cookies er et viktig verktøy for virksomhetens nettsted.

De gir deg nødvendig kunnskap om dine besøkendes adferd slik at får dine analyticsdata og kan realisere dine retargetingmålsettinger

Det er imidlertid noen regler som styrer hvordan du kan bruke cookies.

NKOM avklarer regelverket for hvordan du kan bruke cookies

Det sentrale spørsmålet i Norge har lenge vært: Må du innhente eksplisitt samtykke til bruken av cookies?

NKOM har nå kommet med sin avklaring: Ja. Du skal innhente samtykke til bruken av cookies.

I november 2019 oppdaterte NKOM (Nasjonal kommunikasjonsmyndighet) sine nye retningslinjer for bruk av cookies og innhenting av samtykke.

Her presiserer NKOM følgende:

  • Det er en forutsetning for bruken av cookies at sluttbrukeren at brukeren har samtykket til bruken av cookies
  • Om du benytter cookies som behandler personinformasjon, må du innhente samtykke etter GDPR

Derfor er det slik at om du på ditt nettsted benytter cookies eller tredjepartskomponenter som Google Analytics, Facebook pixler eller Hotjar (som alle setter cookies på ditt nettsted) er du pålagt å innhente brukernes samtykke.

Hvordan innhenter du samtykke til cookies?

I følge NKOM må følgende vilkår være tilfredsstilt for at et samtykke skal være gyldig:

GYLDIG SAMTYKKE TIL COOKIES

Hvordan tilfredsstiller du disse kravene?

NKOM presiserer at kravene til informasjon tilfredsstilles når:

  • Informasjonen er lett tilgjengelig når brukeren går inn på nettstedet. Bruk av en pop-up angis som en god løsning.
  • Informasjonen inneholder opplysninger om hvilke cookies du bruker, hvilke data de innsamler, formålet med innsamling og databehandling, samt hvem som gjør dette

Anbefalingen fra NKOM for cookies som behandler personopplysninger

I etterkant av den etter hvert så berømte dommen i EU-domstolen mot det tyske spillselskapet Plant49, er kravene til samtykker for bruk av cookies innskjerpet i EU. Dette er også den direkte årsaken til at NKOM har innskjerpet sin fortolkning.

Hvis nettstedets cookies eller de tjenester du benytter (som eksempelvis Google Analytics, Facebook Pixel eller Hotjar) samler inn og behandler de besøkendes personopplysninger, må du innhente samtykke i samsvar med GDPR.

Om du er i tvil om de cookiene nettstedet benytter behandler personopplysninger, anbefales det sterkt å du velger å innhente samtykke i samsvar med GDPR, for å være på den sikre siden.

Du må også innhente GDPR-gyldig samtykke om ditt nettsted er beregnet på et europeisk marked.

Hva er et GDPR-gyldig samtykke?

Når nettstedets cookies innsamler og behandler personopplysninger, skal du i henhold til NKOM innhente et samtykke som er i tråd med bestemmelsene i GDPR.

Du må gjøre følgende for å tilfredsstille GDPRs krav til samtykke:

KRAV TIL SAMTYKKE

Logg deg på:

*Logg på Consent Management for å få tilgang til ditt cookie samtykke-banner og MobilApp-konto. Logg på Privacy & Complianceog få tilgang til Data Discovery og Data Subject Request (DSR).

Logg deg på:

*Logg på Consent Management for å få tilgang til ditt cookie samtykke-banner og MobilApp-konto. Logg på Privacy & Complianceog få tilgang til Data Discovery og Data Subject Request (DSR).