Har du styr på dine cookies? Sætter du dem først, når brugerne har givet samtykke? Og hvordan er det nu med det der Samtykke? Der er meget at holde styr på, ikk'?

Nå ja, så er der også lige GDPR – beskyttelse af personhenførbare data.

At det er meget, man skal forholde sig til og huske,  kan man se af en afgørelse fra Datatilsynet, hvor Danmarks Meteorologisk Institut er kommet i voldsomt stormvejr.

Datatilsynet har udtalt alvorlig kritik (og så kan det næsten ikke blive værre) af DMI.dk for deres brug af cookies til at indsamle personhenførbare data.

Konkret går kritikken ud på, at dmi.dk har brugt cookies til at indsamle data om deres brugere for at kunne målrette annoncer mere præcist. Dette er ikke ulovligt, men det er sket uden at brugerne har givet deres samtykke – og det er ulovligt.

Hvad er det så, der er op og ned om cookies og GDPR?

Som udgangspunkt hænger de to ting ikke sammen. Brugen af cookies styres af det såkaldte Cookie-direktiv. Det er Erhvervsstyrelsen, der er den kontrollerende myndighed.

GDPR og “beskyttelse af persondata for hjemmesidebesgøgende”, som det officielt hedder, drejer sig om beskyttelse af personlige data og samtykke til behandling af disse. Reglerne administreres af Datatilsynet.

Cookies er altså lig med Erhvervsstyrelsen, mens GDPR er lig med Datatilsynet.

Hvorfor får dmi.dk så cookie-kritik af Datatilsynet?

Fordi cookies også kan bruges til at indsamle persondata eller personhenførebare data.

Lad os rede trådene ud, så vi kan få hoved og hale på det hele.

Du må sætte alle de cookies, du har brug for, og indsamle og behandle alle de persondata, du kan få fat på.., hvis du altså får samtykke fra den enkelte bruger.

Samtykket er altså alfa og omega for både cookies og indsamling af persondata.

Få et aktivt, informeret samtykke 

Du skal altid få sikre et aktivt, informeret samtykke, inden du enten sætter sætter cookies eller du begynder at indsamle data.

Hvad er et informeret samtykke:

  • Det skal være tydeligt, hvad man siger ja til
  • Det skal være let at sige nej
  • Det skal være let at se, hvilke cookies, der bruges eller hvilke data, der indsamles
  • Det skal være gennemskueligt, hvem der bruger data
  • Det skal være muligt let at ændre sit samtykke

Ifølge Erhvervsstyrelsens seneste version af Cookiedeklarationen, skal brugernes mulighed for at sige nej være meget synligt. Det kan f.eks. være ved, at der både er et OK og Nej i samtykke-banneret, eller ved at brugerne selv skal vælge (og ikke fravælge) de cookies, de ønsker, der skal sættes.

Det betragtes ikke længere som et informeret samtykke, hvis man nøjes med at skrive, at “ved brug af vores site accepterer du vores brug af cookies”.

I din Cookiepolitik skal du tydeligt angive, hvilke cookies du bruger, og hvilket formål de tjener. Du skal desuden fortælle, hvor indsamlede data deles med tredjepart, og hvem denne tredjepart evt. er.

Tip: Brug en automatiseret service

En service som f.eks. Cookiebot crawler dit site regelmæssigt og opdaterer din cookie-liste med de aktuelle cookies på dit site.

Med mindre du er et så lille site, at du kun har 3-6 cookies, kan man sjældent selv crawle sitet og opdatere cookielisten. Du risikerer at have gamle cookielister og ikke aktuelle cookiepolitikker på sitet.

Tip: Kend dine cookies

Hvis ikke du ved, hvilke cookies du bruger på dit site, kan du heller ikke lave en ordentlig cookiepolitik. Så derfor skal du lave et cookie-tjek på dit site.

Hvad er en cookie i det hele taget?

Det er en lille tekst/datafil, der bliver lagt på brugerens maskine (hvadenten det er en computer, en tablet eller en telefon), når man besøger en hjemmeside.

Denne cookie kan opsamle brugerens færden på dit site, andre sites, og hvad denne bruger foretager sig på siderne.

Erhvervsstyrelsen arbejder med fire cookietyper:

  • Tekniske cookies – også kaldet nødvendige cookies
  • Statistik cookies
  • Personaliseret cookies
  • Markedsføringscookies 

En teknisk cookie er f.eks. den cookie, der husker, om du har givet cookie-samtykke, eller f.eks. hvad du har lagt i din kurv. Det er således cookies, der er nødvendige for at dit site fungerer efter hensigten.

Disse cookies skal have IKKE have samtykke til.

For at vide, hvilke cookies der reelt er på dit site, bør du regelmæssigt crawle dit site.

Hvilke regler skal du overholde for ikke at ende i fælden?

Brugere på din hjemmeside har krav på at vide, hvilke oplysninger du samler om dem, og også have mulighed for at acceptere eller afvise din forespørgsel. Derudover skal du også give dem muligheden for at ændre deres valg efterfølgende.

For at overholde disse regler, som er opsat i cookievejledningen skal du oplyse dine brugere om, hvilke typer af cookies du og mulige tredjeparter indsamler. Med mindre du kun benytter dig af tekniske cookies, skal du også have deres samtykke til at du må samle deres data.

En tredjepart kan for eksempel være:

  • Social plugins du har på din hjemmeside i form af en ‘synes godt om’ eller en ‘del’ knap
  • Adgang for annoncører eller bureauer der bruger cookies fra din hjemmeside til at lave målrettet annoncering
  • Statistikværktøjer som eksempelvis Google Analytics.

Skal du have hjælp til at gennemskue dine cookie, så kontakt Peytz & Co.