Er du ligesom så mange andre forvirret over, hvad der er gældende regler for anvendelse af cookies og de permissions, du skal indsamle for at måtte bruge dem, så er det ikke så underligt. Reglerne bliver løbende justeret og præciseret, netop fordi der opstår tolkningsmuligheder.
Her får du et hurtigt overblik over de gældende regler. Her får du det hurtige overblik over de nye vejledningers betydning.
De nyeste vejledninger
Der er to nye vigtige vejledninger:
- Erhvervsstyrelsen udgav i december 2019 en ny vejledning.
- Datatilsynet udgav i februar 2020 en vejledning, der specificerer reglerne for, hvor der ved hjemmesidebesøg sker behandling af persondata.
Erhvervsstyrelsens vejledning
Erhvervsstyrelsens vejledning fra december specificerer helt enkelt, at det ikke længere er lovligt at bruge den kendte praksis med at fortælle brugeren af din hjemmeside, at hvis han/hun klikker videre, så er det at betragte som gyldigt samtykke. Der skal være mulighed for at fravælge cookies!
En vigtig detalje er, at nødvendige cookies ikke behøver samtykke. Nødvendige cookies er de tekniske cookies.
Læs hele vejledningen fra Erhvervsstyrelsen
Datatilsynets vejledning
Datatilsynets vejledning fra februar uddyber reelt Erhvervsstyrelsens vejledning for de tilfælde, at der behandles persondata. Og det sker på næsten alle hjemmesider i dag. Fx hvis du har koblet Googles analyseværktøjer til din hjemmeside. Kravet er, at du overholder GDPR. Datatilsynet sætter fem punkter op:
- Det skal være et aktivt tilvalg, når en besøgende på din hjemmeside giver lov til, at vedkommendes oplysninger behandles
- Det skal være klart, hvilke forskellige formål du gerne vil behandle oplysningerne til
- Det skal være let for den besøgende at give samtykke til nogle formål og ikke give samtykke til andre
- Det skal være nemt ikke at give samtykke – også rent visuelt
- Desuden skal du kunne dokumentere, hvad en besøgende har givet samtykke til – og hvordan samtykket er indhentet
Du kan se Datatilsynets vejledning her
Datatilsynet har også lavet en vejledning, hvor det med mange gode eksempler illustreres, hvordan et korrekt samtykke indhentes. Se kapitel 2.4 i guiden
De vigtige ”gamle” regler
Det er nok på sin plads her, at ridse de cookietyper op, som kræver samtykke.
Du kan se den fulde specifikation i kapitel 4 her
- Tekniske cookies – kræver ingen samtykke
- Statistik cookies – kræver samtykke
- Personaliseret cookies – kræver samtykke
- Markedsførings cookies – kræver samtykke
De konkrete krav til gyldigt samtykke står beskrevet i kapitel 5.1 og 5.2 i Erhvervsstyrelsens bekendtgørelse fra december 2019.
Brug dem gerne som en tjekliste
Hvad kan du gøre?
Det er egentlig ganske simpelt. Du skal finde ud af, hvilke cookies, som med tiden er implementeret på dit site, og så skal du give dine brugere mulighed for at til og fravælge de enkelte cookies.
Når du opbygger automatiserede flows, smart-web, remarketingkampagner mv., som skal understøtte din kommunikation til de enkelte faser i din kundes købsrejse, så er cookies ofte involveret. Det er vores dagligdag, at bygge disse systemer, og vi kan hjælpe dig med at sætte systemerne op samt indsamle de nødvendige samtykker og til de rigtige cookies.
Ring eller skriv til Morten Lorentzen på 2029 4877 eller morten@relevans.dk, og lad os tage en uforpligtende snak om dine udfordringer og ønsker.
