Kort opsummeret, s\u00e5 skal hjemmesider if\u00f8lge de nye retningslinjer sikre \u2013<\/p>\n\n\n\n
- \n
- at samtykke sker ved frivilligt og aktivt tilvalg fra brugeren<\/strong> (dvs. ingen i forvejen afkrydsede felter),<\/li>\n\n\n\n
- at tydeligt informere brugeren om hvilke forskellige form\u00e5l<\/strong> persondata bliver behandlet til,<\/li>\n\n\n\n
- at det er let for brugeren at give samtykke til nogle form\u00e5l og ikke andre<\/strong> (granul\u00e6rt samtykke),<\/li>\n\n\n\n
- at det er nemt at afst\u00e5 fra at give samtykke<\/strong> (ogs\u00e5 rent visuelt),<\/li>\n\n\n\n
- at dokumentere hvad brugeren har givet samtykke til og hvordan<\/strong> dette er blevet indhentet.<\/li>\n<\/ul>\n\n\n\n
![\"Logo](\"\/media\/4339\/consent_da.png?width=500&\")
Cookiebot samtykkebanner, der lever op til Datatilsynets retningslinjer.<\/figcaption><\/figure>\n\n\n\n Cookiebot<\/a> g\u00f8r din hjemmeside i stand til at overholde Datatilsynets nye vejledning og Databeskyttelsesforordningen (GDPR).<\/p>\n\n\n\n
Cookiebots teknologi<\/a>\u00a0scanner din hjemmeside og finder alle cookies og trackere, autoblokerer dem og giver dig og dine slutbrugere fuld kontrol over indsamlingen af persondata gennem granuleret samtykke.<\/p>\n\n\n\n
Cookiebot<\/a> sikrer at du \u2013<\/p>\n\n\n\n
- \n
- kender til alle cookies og trackers p\u00e5 dit dom\u00e6ne,<\/li>\n\n\n\n
- blokerer alt indtil dine brugere har afgivet forudg\u00e5ende samtykke,<\/li>\n\n\n\n
- tilbyder granuleret samtykke til dine brugere,<\/li>\n\n\n\n
- informerer dine brugere klart og tydeligt om hvilken persondata, din hjemmeside indsamler og hvem du deler det med,<\/li>\n\n\n\n
- g\u00f8r det let for dine brugere at afst\u00e5 fra at give samtykke,<\/li>\n\n\n\n
- dokumenterer alle opn\u00e5ede samtykker og regelm\u00e6ssigt fornyer samtykker.<\/li>\n<\/ul>\n\n\n\n
Pr\u00f8v Cookiebot gratis i dag.<\/a><\/p>\n\n\n\n
Datatilsynet og Data\u00adbeskyt\u00adtelsesfor\u00adordningen<\/h2>\n\n\n\n
Datatilsynet er Danmarks nationale myndighed p\u00e5 databeskyttelsesomr\u00e5det, der p\u00e5 linje med andre nationale datatilsyn i Europa har til opgave at vejlede i - og h\u00e5ndh\u00e6ve Databeskyttelsesforordningen (GDPR), samt Danmarks egen Databeskyttelseslov.<\/p>\n\n\n\n
Databeskyttelsesforordningen (GDPR)<\/a> tr\u00e5dte i kraft i maj 2018, er bindende lov i alle europ\u00e6iske lande og kr\u00e6ver, at hjemmesider indhenter informeret, aktivt, frivilligt samtykke fra brugere f\u00f8r de m\u00e5 behandle persondata.<\/p>\n\n\n\n
Databeskyttelsesforordningen definerer persondata<\/strong> som enhver form for information om en identificeret eller identificerbar fysisk person, dvs. navn, personnummer, lokaliseringsdata, fysiske som psykiske, \u00f8konomiske, kulturelle og sociale oplysninger.<\/p>\n\n\n\n
Dette g\u00e6lder ogs\u00e5 s\u00e5kaldte onlineidentifikatorer<\/strong> s\u00e5som IP-adresser og cookies, samt teknikker som \u201ddevice fingerprinting\u201d, der er i stand til at samle information om brugeres computere, mobiltelefoner og tablets for at kunne identificere brugere p\u00e5 tv\u00e6rs af platforme.<\/p>\n\n\n\n
![\"Datatilsynets](\"\/media\/3850\/marc-kleen-d564kcp26kw-unsplash.jpg?width=400&\")
Din hjemmeside videregiver persondata til tredjeparter, hvis du fx bruger Google Analytics.<\/figcaption><\/figure>\n\n\n\n Hvis din hjemmeside indsamler, behandler eller videregiver persondata om dine brugere, er du forpligtet til at leve op til Databeskyttelsesforordningens krav og det er if\u00f8lge loven dig som hjemmesideejer<\/strong>, der er ansvarlig for at sikre at indsamling og behandling af persondata sker indenfor lovenes gr\u00e6nser.<\/p>\n\n\n\n
Det er desuden Datatilsynets opfattelse at \u201dder ved registrering af oplysninger om hjemmesidebes\u00f8gende ofte vil v\u00e6re tale om behandling af personoplysninger\u201d<\/em>.<\/p>\n\n\n\n
En god tommelfingerregel<\/strong> er derfor, at der ofte er tale om behandling af personoplysninger ved registrering af oplysninger om hjemmesidebes\u00f8gende.<\/p>\n\n\n\n
Med andre ord, n\u00e5r din hjemmeside registrerer oplysninger om dine brugere, er der som regel tale om personoplysninger, som kr\u00e6ver brugeres forudg\u00e5ende samtykke.<\/p>\n\n\n\n
Flere nationale datatilsyn har i det seneste \u00e5r sk\u00e6rpet deres vejledninger til hvordan deres landes hjemmesider m\u00e5 indhente persondata, s\u00e6rligt hvordan deres samtykkel\u00f8sninger og cookiebannere m\u00e5 se ud.<\/p>\n\n\n\n
F\u00e6lles for de strammere retningslinjer har v\u00e6ret kritik af forudafkrydsede felter<\/strong> og bannere uden knapper<\/strong> til at afst\u00e5 fra at give samtykke.<\/p>\n\n\n\n
Datatilsynets nye retningslinjer er i direkte tr\u00e5d med disse, og sk\u00e6rper kravene til hvordan danske hjemmesider indhenter samtykke til cookies.<\/p>\n\n\n\n
Med den nye vejledning er det tydeligt hvordan et cookiebanner m\u00e5 se ud og ikke m\u00e5 se ud p\u00e5 danske hjemmesider, og disse f\u00f8lger i h\u00f8j grad retningslinjerne fra bl.a. ICO i Storbritannien og CNIL i Frankrig.<\/p>\n\n\n\n
Datatilsynets nye retningslinjer - i detaljer<\/h2>\n\n\n\n
Datatilsynets vejledning om behandling af personoplysninger om hjemmesidebes\u00f8gende gennemg\u00e5r f\u00f8rst de grundl\u00e6ggende regler i Databeskyttelsesforordningen (GDPR)<\/a>, for at hj\u00e6lpe virksomheder og organisationer med at sikre lovlig behandling af deres hjemmesidebrugeres personoplysninger.<\/p>\n\n\n\n
De nye retningslinjer, beskrevet nedenfor, er fordelt under de vigtigste principper, som ligger til grund for lovlig persondatabehandling.<\/p>\n\n\n\n
Frivilligt samtykke<\/h3>\n\n\n\n
Databeskyttelsesforordningen (GDPR)<\/a> kr\u00e6ver som sagt at du giver din hjemmesides brugere kontrol over deres egen persondata og et valg om at give deres frivillige, specifikke, informerede og utvetydige accept af at deres oplysninger bliver indsamlet og behandlet.<\/p>\n\n\n\n
Samtykke skal indhentes inden<\/em> den dataansvarlige p\u00e5begynder behandling af de oplysninger, som samtykket ang\u00e5r.<\/p>\n\n\n\n
Din hjemmeside m\u00e5 alts\u00e5 ikke<\/em> begynde at indsamle eller videregive oplysninger til tredjeparter, f\u00f8r dine brugere har givet deres samtykke hertil.<\/p>\n\n\n\n
Men en vigtig del af lovligheden af samtykke beror p\u00e5 frivilligheden<\/em> af samtykket.<\/p>\n\n\n\n
Det vil sige, at hvis det ikke er muligt for dine brugere at afst\u00e5 fra at give samtykke, er der ikke tale om frivillighed og derfor ikke gyldigt grundlag for behandling af persondata.<\/p>\n\n\n\n
Datatilsynet sk\u00e6rper i deres nye retningslinjer, at et samtykke ikke kan ses som frivilligt givet<\/em>, hvis din hjemmeside ikke giver dine brugere et reelt valg<\/strong>.<\/p>\n\n\n\n
Aktivt samtykke<\/h3>\n\n\n\n
En utvetydig viljestilkendegivelse er en aktiv handling, dvs. en erkl\u00e6ring eller klar bekr\u00e6ftelse fra din hjemmesides brugere om samtykke til at du behandler deres persondata.<\/p>\n\n\n\n
Det kan fx v\u00e6re at skulle s\u00e6tte et kryds i et felt p\u00e5 et cookiebanner.<\/p>\n\n\n\n
Dette betyder ogs\u00e5, at i forvejen afkrydsede felter p\u00e5 cookiebannere ikke er lovlige. Det er p\u00e5 linje med den europ\u00e6iske domstols afg\u00f8relse i sagen om Planet49, samt lignende vejledninger fra de franske og britiske datatilsyn.<\/p>\n\n\n\n
Passivitet, tavshed eller fortsat anvendelse af din hjemmeside er ikke gyldigt samtykke<\/strong>.<\/p>\n\n\n\n
![\"Datatilsynets](\"\/media\/3851\/shane-rounce-k_xj7rxyr50-unsplash.jpg?width=416&\")
Dine brugere skal s\u00e6tte kryds i et felt, n\u00e5r de giver samtykke \u2013 ikke blot acceptere et allerede afkrydset felt.<\/figcaption><\/figure>\n\n\n\n Forudafkrydsede felter eller sliders der er sat p\u00e5 \u201don\u201d er ikke lovlige<\/strong>, da det ikke udg\u00f8r utvetydig samtykke. Hvis dine brugere ikke interagerer med dit samtykkebanner, har de ikke afgivet samtykke<\/strong>.<\/p>\n\n\n\n
Datatilsynet kommer ogs\u00e5 med konkret vejledning til udf\u00f8rslen af din hjemmesides cookiebanner. Din samtykkel\u00f8sning skal v\u00e6re lettilg\u00e6ngelig uanset hvilken enhed dine brugere benytter for at bes\u00f8ge din hjemmeside.<\/p>\n\n\n\n
Det kan v\u00e6re n\u00f8dvendigt, skriver Datatilsynet, at samtykkeanmodninger \u201dtil en vis grad forstyrrer brugeroplevelsen\u201d<\/em>, hvis anmodningen skal v\u00e6re effektiv.<\/p>\n\n\n\n
Opgaven for den dataansvarlige er s\u00e5ledes at v\u00e6lge en l\u00f8sning, der rammer den rigtige balance.<\/p>\n\n\n\n
Cookiebots samtykkel\u00f8sning, der lever op til Datatilsynets nye retningslinjer og GDPR.<\/figcaption><\/figure>\n\n\n\n Det kan fx v\u00e6re tilf\u00e6ldet, hvis din hjemmesides cookiebanner eller lignende samtykkel\u00f8sning ikke giver brugeren mulighed for at afst\u00e5 fra at give samtykke i lige s\u00e5 let og overskuelig grad som de kan give samtykke.<\/p>\n\n\n\n
Bannere, der kun har \u201dOK\u201d-knapper, eller hvor knappen for at afst\u00e5 fra at give samtykke ligger gemt i andet eller tredje lag (fx under en \u201dVis detaljer\u201d-knap), er alts\u00e5 ikke gyldige samtykkel\u00f8sninger<\/strong> til din hjemmeside.<\/p>\n\n\n\n
Princip om granularitet<\/h3>\n\n\n\n
Hvis din hjemmeside behandler persondata til flere form\u00e5l, er det desuden et krav fra Datatilsynet at dine brugere skal v\u00e6re i stand til at kunne v\u00e6lge og frav\u00e6lge samtykke til disse.<\/p>\n\n\n\n
![\"Logo](\"\/media\/4341\/details_da.png?width=217.62934574322477&\")
Datatilsynet kr\u00e6ver granuleret samtykke, som anvist her.<\/figcaption><\/figure>\n\n\n\n Selv hvis din hjemmeside giver brugerne et valg mellem enten at \u201dsige ja eller nej\u201d, er dette ikke et gyldigt grundlag for behandling af persondata, hvis din hjemmeside indsamler persondata til forskellige form\u00e5l<\/strong>.<\/p>\n\n\n\n
Informeret samtykke<\/h3>\n\n\n\n
Datatilsynets nye retningslinjer understreger ogs\u00e5, at din hjemmeside skal pr\u00e6cisere de forskellige form\u00e5l<\/strong>, persondata bliver behandlet til.<\/p>\n\n\n\n
Det er ikke nok at du blot oplyser at du \u201dbenytter persondata til personalisering af hjemmesiden\u201d<\/em>.<\/p>\n\n\n\n
Dine brugere skal v\u00e6re klar over hvad de giver samtykke til, og til hvilke forskellige form\u00e5l.<\/p>\n\n\n\n
Brugeren skal som minimum oplyses om f\u00f8lgende, for at det opn\u00e5ede samtykke er gyldigt:<\/p>\n\n\n\n
- \n
- den dataansvarliges identitet (hvis f\u00e6lles ansvar s\u00e5 b\u00e5de er din hjemmeside og tredjeparter)<\/li>\n\n\n\n
- form\u00e5let med den p\u00e5t\u00e6nkte behandling,<\/li>\n\n\n\n
- hvilke typer af oplysninger, der vil blive behandlet,<\/li>\n\n\n\n
- retten til at tr\u00e6kke samtykke tilbage.<\/li>\n<\/ul>\n\n\n\n
Den dataansvarliges identitet kan, if\u00f8lge Datatilsynet, gives i en fold-ud menu (som er \u201det-klik-v\u00e6k\u201d) i t\u00e6t tilknytning til beskrivelsen af form\u00e5let med behandlingen. Det er derimod ikke tilstr\u00e6kkeligt blot at sige at \u201dder sker indsamling og behandling\u201d.<\/p>\n\n\n\n
Information p\u00e5 din hjemmeside skal v\u00e6re tilstr\u00e6kkelig specifik, s\u00e5 brugeren er klar over, hvad der gives samtykke til, men informationen skal samtidigt gives p\u00e5 en m\u00e5de, der ikke er uforst\u00e5elig for brugeren eller ikke er un\u00f8digt forvirrende.<\/p>\n\n\n\n
En god tommelfingerregel er, at information p\u00e5 fx cookiebanneret skal v\u00e6re klar <\/strong>og kortfattet<\/strong>, s\u00e6rskilt <\/strong>og separat<\/strong>.<\/p>\n\n\n\n
Afst\u00e5 fra samtykke<\/h3>\n\n\n\n
Din hjemmeside skal sikre at samtykke kan afsl\u00e5s lige s\u00e5 let som det kan gives.<\/p>\n\n\n\n
![\"If\u00f8lge](\"\/media\/3853\/max-adulyanukosol-1clrb3ebqvo-unsplash.jpg?width=400&\")
Dine brugere skal kunne sige nej lige s\u00e5 let som de kan sige ja.<\/figcaption><\/figure>\n\n\n\n Det vil sige, at dit cookiebanner skal \u2013 udover at opfylde alle de andre kriterier som beskrevet ovenfor \u2013 tilbyde brugeren at kunne afsl\u00e5 alle ikke-n\u00f8dvendige cookies i lige s\u00e5 let og tydelig grad som at kunne acceptere valgte og\/eller acceptere alle cookies.<\/p>\n\n\n\n
Tr\u00e6kke samtykke tilbage<\/h3>\n\n\n\n
Datatilsynet g\u00f8r klart at dine brugere skal kunne tr\u00e6kke deres samtykke tilbage lige s\u00e5 let som vedkommende har givet det.<\/p>\n\n\n\n
Du kan fx tydeligt placere et link i toppen eller bunden af din hjemmeside, hvor dine brugere kan tilg\u00e5 muligheden for at tr\u00e6kke deres samtykke tilbage.<\/p>\n\n\n\n
Det skal v\u00e6re lige s\u00e5 let at afst\u00e5 fra at give samtykke til behandling af persondata, som det er at give det, skriver Datatilsynet.<\/p>\n\n\n\n
Det vil sige, at din samtykkel\u00f8sning ikke m\u00e5 have<\/strong> en meget stor knap for \u201daccepter alle cookies\u201d og en lille, n\u00e6sten skjult knap for \u201dkun n\u00f8dvendige cookies\u201d.<\/p>\n\n\n\n
Informationen skal gives i et klart og enkelt sprog, p\u00e5 en s\u00e5 enkel m\u00e5de som muligt, s\u00e5 der undg\u00e5s komplekse s\u00e6tnings- og sprogstrukturer.<\/p>\n\n\n\n
Informationen b\u00f8r v\u00e6re konkret og b\u00f8r<\/em> ikke v\u00e6re formuleret i abstrakte eller tvetydige vendinger, eller give mulighed for forskellige fortolkninger.<\/p>\n\n\n\n
Sproget m\u00e5 heller ikke v\u00e6re un\u00f8digt teknisk eller juridisk.<\/p>\n\n\n\n
Dokumentationskravet<\/h3>\n\n\n\n
Du skal kunne p\u00e5vise, at dine brugere har givet deres samtykke til at din hjemmeside indsamler og behandler deres persondata.<\/p>\n\n\n\n
Datatilsynet kr\u00e6ver derfor at du skal:<\/p>\n\n\n\n
- \n
- v\u00e6re i stand til at fremvise dokumentation for det enkelte samtykke, der er blevet indhentet.<\/li>\n\n\n\n
- v\u00e6re i stand til at p\u00e5vise at din hjemmesides samtykkel\u00f8sning opfylder alle de betingelser, der skal til for at kunne tale om et gyldigt samtykke.<\/li>\n<\/ul>\n\n\n\n
Du skal dokumentere \u2013<\/p>\n\n\n\n
- \n
- tidspunkt for afgivet samtykke.<\/li>\n\n\n\n
- hvilken type eller version af samtykkel\u00f8sningen, du har brugt til at indhente samtykke.<\/li>\n\n\n\n
- hvilke form\u00e5l med behandlingen af personoplysninger, dine brugere har givet samtykke til.<\/li>\n<\/ul>\n\n\n\n
Cookiebots samtykkel\u00f8snin<\/a>g g\u00f8r dig i stand til at leve top til alle Datatilsynets sk\u00e6rpede krav, samt de allerede eksisterende krav fra den europ\u00e6iske databeskyttelsesforordning (GDPR).<\/p>\n\n\n\n
Cookiebot<\/a> sikrer at du \u2013<\/p>\n\n\n\n
- \n
- kender til alle cookies og trackers p\u00e5 dit dom\u00e6ne,<\/li>\n\n\n\n
- blokerer alt indtil dine brugere har afgivet forudg\u00e5ende samtykke,<\/li>\n\n\n\n
- tilbyder granuleret samtykke til dine brugere,<\/li>\n\n\n\n
- informerer dine brugere klart og tydeligt om hvilken persondata, din hjemmeside indsamler og hvem du deler det med,<\/li>\n\n\n\n
- g\u00f8r det let for dine brugere at afst\u00e5 fra at give samtykke,<\/li>\n\n\n\n
- dokumenterer alle opn\u00e5ede samtykker og regelm\u00e6ssigt fornyer samtykker.<\/li>\n<\/ul>\n\n\n\n
Pr\u00f8v Cookiebot gratis i dag.<\/a><\/p>\n\n\n\n
Datatilsynet og DMI<\/h2>\n\n\n\n
Datatilsynet udtalte i februar 2020 alvorlig kritik af Danmarks Meteorologiske Instituts (DMI)<\/a> behandling af persondata p\u00e5 deres hjemmeside.<\/p>\n\n\n\n
Det skete p\u00e5 baggrund af en klage over, at DMI tillod Google at behandle persondata og vise m\u00e5lrettede annoncer p\u00e5 DMI\u2019s hjemmeside uden brugeres informerede og aktive samtykke.<\/p>\n\n\n\n
Datatilsynet retter alvorlig kritik mod DMI for \u2013<\/p>\n\n\n\n
- \n
- ikke at have indhentet informeret og aktivt samtykke fra brugere f\u00f8r behandling og videregivelse af persondata til Google,<\/li>\n\n\n\n
- ikke at have oplyst om at have f\u00e6lles dataansvar med Google for indsamling og videregivelse af persondata p\u00e5 deres hjemmeside,<\/li>\n\n\n\n
- ikke at have gjort det muligt for brugere at give samtykke til nogle form\u00e5l og ikke til andre.<\/li>\n<\/ul>\n\n\n\n
DMI har siden 2004 brugt Googles annonceplatforme<\/a> (DoubleClick, AdSense m.fl.) som et led i sin finansiering, men har ikke indhentet og videregivet persondata (s\u00e5som IP-adresser) p\u00e5 en lovlig m\u00e5de.<\/p>\n\n\n\n
P\u00e5 DMI\u2019s hjemmeside har det ikke v\u00e6ret muligt for brugere at afst\u00e5 fra at give samtykke til tredjepartscookies fra Google ved bes\u00f8g p\u00e5 hjemmesiden uden f\u00f8rst at klikke \u201dVis detaljer\u201d.<\/p>\n\n\n\n
Det er if\u00f8lge Datatilsynet ikke lovligt at gemme muligheden for at afst\u00e5 fra at give samtykke v\u00e6k i andet eller tredje lag af en cookiel\u00f8sning, ligesom det ikke er lovligt at \u201dnudge\u201d eller skubbe brugere i retning af et ja tak til marketing-cookies.<\/p>\n\n\n\n
Cookiebot<\/a> implementeres i din hjemmesides kildekode, hvorefter vi scanner hele dit dom\u00e6ne og finder alle cookies og trackere.<\/p>\n\n\n\n
Vores teknologi blokerer automatisk alle trackers og pr\u00e6senterer dine brugere for et granuleret cookiebanner, der g\u00f8r dem i stand til frit og specifikt at afgive forudg\u00e5ende samtykke.<\/p>\n\n\n\n
Cookiebot<\/a> g\u00f8r al dette ved at simulere virkelige brugere, der bes\u00f8ger din hjemmeside og klikker og scroller alt, hvad der kan klikkes og scrolles.<\/p>\n\n\n\n
P\u00e5 den m\u00e5de sikrer vores teknologi at alle cookies og trackers, der ligger og venter p\u00e5 dine brugere, bliver aktiveret.<\/p>\n\n\n\n
Vores scanner finder alt, ogs\u00e5 trojanske heste, der kan gemme sig helt nede i ottende lag af en cookie.<\/a><\/p>\n\n\n\n
- at tydeligt informere brugeren om hvilke forskellige form\u00e5l<\/strong> persondata bliver behandlet til,<\/li>\n\n\n\n