Cookies og GDPR

GDPR stiller krav til jer, når I behandler personoplysninger, der indhentes eller genereres ved hjælp af cookies. 

Hvordan hænger cookies og GDPR sammen?

Når jeres side sætter eller læser cookies, behandler I som regel også personoplysninger om den person, der besøger jeres hjemmeside. Det betyder, at I også skal være opmærksomme på at overholde GDPR, når det gælder cookies.

Hvad skal vi være opmærksomme på i forbindelse med brug af cookies og tilsvarende teknologier?

Når jeres side sætter eller læser cookies, behandler I som regel også personoplysninger om den person, der besøger jeres side. Det kan f.eks. være et cookie ID, der kan bruges til at identificere eller genkende den besøgende. Til dette ID kan der være knyttet oplysninger om, hvilken browser og hvilket device den besøgende brugte, den besøgendes IP-adresse og omtrentlige lokation, eller fra hvilken reklame den besøgende kom ind på jeres side. Selvom I ikke ved, om det er Per eller Poul, der besøgte jeres side, er der tale om personoplysninger.

Når et potentielt medlem går ind på jeres hjemmeside, sættes eller læses der normalt cookies, pixels eller lignende på den besøgendes pc, tablet eller mobiltelefon.

Nogle cookies mv. er nødvendige for f.eks. at huske et log-in. Når I installerer et nyt modul – f.eks. et link til et socialt medie (et plug-in), YouTube, en chatfunktion eller et banner - på jeres hjemmeside, følger der normalt cookies eller lignende med.

I skal scanne jeres side, så I ved, hvilke cookies der sættes. Det er teknisk kompliceret, men I kan i hvert fald spørge udbyderen af jeres shopmodul, hvilke cookies mv. siden er ”født med”.

Der findes virksomheder, der tilbyder at scanne jeres side jævnligt for cookies mv. og ”deklarere” dem. Virksomhederne udbyder software, som holder cookies tilbage, indtil den besøgende giver samtykke, og husker den besøgendes valg. Virksomhederne udbyder samtykkebannere, der er bygget op, så den besøgende giver samtykke på den rigtige måde, og får de krævede oplysninger, hvis I ellers udfylder dem korrekt.

Før I sætter eller læser cookies, skal I indhente den besøgendes samtykke til det. Det gør I typisk ved hjælp af et samtykkebanner, der vises, når den besøgende kommer ind på jeres side. I bannerets første lag skal I give den besøgende mulighed for (aktivt) at sige ja eller nej til cookies. I skal også give oplysning om, hvilke cookies der sættes, af hvem, til hvilke formål samt cookies udløbsdato.

Som nævnt har cookies forskellige formål. Den besøgende skal have mulighed for at sige ja til nogle formål og ikke til andre.

Der skal være vedvarende adgang til cookieoplysningerne og muligheden for at trække samtykket tilbage.

Når I sætter eller læser cookies, og behandler personhenførbare oplysninger, som er indhentet eller genereret ved hjælp af cookies, skal I overholde to regelsæt.

Cookiebekendtgørelsen indeholder krav om, at I indhenter den besøgendes samtykke, før I sætter eller læser cookies, samt at I giver en række oplysninger: Hvilke cookies sættes/læses, af hvem, til hvilke formål, cookies udløbsdato, og hvordan samtykke trækkes tilbage.

Der kræves ikke samtykke til teknisk nødvendige cookies.

GDPR stiller krav til jer, når I behandler personoplysninger, der indhentes eller genereres ved hjælp af cookies. Her er f.eks. krav om, at I har et behandlingsgrundlag, og at I opfylder oplysningspligten i GDPR.

Det mest passende behandlingsgrundlag vil normalt være samtykke. Teknisk nødvendige cookies og oplysninger til brug for egen statistik, som ikke videregives til brug for en anden virksomhed, vil dog efter omstændighederne kunne behandles efter interesseafvejningsreglen.

Samtykkebanneret kan anvendes til at indhente samtykke til både cookies og behandling af personoplysninger, hvis det fremgår af samtykkebanneret, at der også indhentes samtykke til behandling af personoplysninger og kravene, herunder oplysningskravene, i GDPR er opfyldt.

Digitaliseringsstyrelsen fører tilsyn med overholdelse af cookiebekendtgørelsen. Læs mere om Digitaliseringsstyrelsen her.

Læs også mere om behandling af personoplysninger om hjemmesidebesøgende her.

Læs mere om cookies

Find mere vejledning om brugen af cookies og lyt til Datatilsynets podcastepisode om brugen af cookies her.