P\u00e5 grund af disse retningslinjer er det nu sl\u00e5et fast, hvordan GDPR skal anvendes. Flere nationale databeskyttelsesmyndigheder<\/a> (DPA\u2019er) benytter allerede retningslinjerne, og har blandt andet taget dem i brug, da der skulle d\u00f8mmes i sagen om CJEU Planet49<\/a>. Da EDPBs retningslinjer dikterer, hvordan hver enkelt medlemsstats DPA skal h\u00e5ndh\u00e6ve GDPR, er det vigtigt at forholde sig til dem.<\/p>\n\n\n\n L\u00e6s EDPBs retningslinjer 05\/2020 om gyldigt samtykke her. <\/a><\/p>\n\n\n\n Test om din hjemmeside er compliant med EDPBs retningslinjer og GDPR, helt gratis. <\/a><\/p>\n\n\n\n Pr\u00f8v Cookiebot CMP gratis i 14 dage...<\/a> eller for evigt, hvis du har en mindre hjemmeside <\/p>\n\n\n\n For at et samtykke er helt gyldigt, if\u00f8lge GDPR, skal det v\u00e6re: <\/p>\n\n\n\n EDPB g\u00f8r det klart i deres retningslinjer at \u201den utvetydig viljestilkendegivelse fra brugeren\u201d skal gives som en klar og bekr\u00e6ftende handling.<\/strong><\/p>\n\n\n\n Scrolling, browsning eller lignende aktiviteter p\u00e5 en hjemmeside<\/strong> (ogs\u00e5 kendt som indirekte samtykke) anses ikke som gyldigt samtykke<\/strong> if\u00f8lge GDPR.<\/p>\n\n\n\n Med EDPB-retningslinjerne betyder dette, at dit cookiebanner ikke m\u00e5 skrive, at fortsat scrolling eller browsing p\u00e5 dom\u00e6net<\/strong> ses som samtykke til, at brugernes persondata bliver behandlet af cookies, da dette ikke er en gyldig form for samtykke i GDPR.<\/strong><\/p>\n\n\n\n I stedet skal din hjemmesides cookiebanner v\u00e6re interaktivt,<\/strong> og hjemmesiden skal tilbageholde aktiveringen af alle cookies, der samler persondata, indtil brugeren har valgt hvilke cookiekategorier, de vil have aktiveret (kendt som forudg\u00e5ende samtykke<\/strong>). <\/p>\n\n\n\n EDPB-retningslinjerne g\u00f8r det ogs\u00e5 tydeligt, at brugen af forud-afkrydsede tilvalgsbokse ikke er GDPR-compliant<\/strong>, da det heller ikke lever op til kravet om \u201den klar og bekr\u00e6ftende handling\u201d.<\/p>\n\n\n\n Her komplementerer EDPB-retningslinjerne den juridiske pr\u00e6cedens fra Den Europ\u00e6iske Unions Domstol (CJEU)<\/a> i tilf\u00e6ldet med Planet49-sagen fra oktober 2019.<\/p>\n\n\n\n EU-domstolen afgjorde, at forud-afkrydsede felter p\u00e5 cookiebannere ikke er tilladte<\/strong>, da de ikke lever op til kravet om et frit givet samtykke som en bekr\u00e6ftende handling. <\/p>\n\n\n\n L\u00e6r mere om CJEU og Planet49-sagen<\/a><\/p>\n\n\n\n Pr\u00f8v Cookiebot CMP by Usercentrics gratis i dag<\/a>\u2026 eller for evigt, hvis du har en mindre hjemmeside<\/p>\n\n\n\n EDPBs retningslinjer g\u00f8r det tydeligt, at en \u201dcookie wall\u201d er en non-compliant m\u00e5de for en hjemmeside at indhente samtykke<\/strong>.<\/p>\n\n\n\n Cookie walls<\/em> fungerer p\u00e5 den m\u00e5de, at de g\u00f8r adgangen til hjemmesider betinget, s\u00e5ledes at brugerne skal give hjemmesiden deres samtykke til at behandle deres persondata for at kunne bruge siden. Det strider klart imod EDPB-retningslinjernes regler for et gyldigt samtykke.<\/strong><\/p>\n\n\n\n Eftersom en<\/strong> cookie wall opererer ved at tvinge samtykket fra brugerne<\/strong> til at gemme cookies eller at f\u00e5 adgang til allerede gemte cookies i bytte med adgang til sidens funktioner og tjenester, lever<\/strong> cookie walls\u2019 m\u00e5de at indsamle samtykke p\u00e5 ikke op til GDPR-kravet<\/strong> om at et gyldigt samtykke er frit givet<\/strong> baseret p\u00e5 et oprigtigt valg<\/strong>. <\/p>\n\n\n\n Vil du vide mere om cookie walls?<\/a><\/p>\n\n\n\n EDPB-retningslinjerne cementerer det, som hele tiden har v\u00e6ret hensigten med GDPR: at bemyndige brugerne med \u00e6gte, gennemtvingelige rettigheder over deres egne data og privatliv. <\/p>\n\n\n\n EDPB tydeligg\u00f8r i deres retningslinjer om samtykke, at ethvert fors\u00f8g p\u00e5 at undg\u00e5 at give brugerne reel magt over deres egne personoplysninger<\/strong> (ved for eksempel at tvinge samtykket eller at v\u00e6re afh\u00e6ngig af d\u00e5rlig information om indirekte samtykke) ikke vil blive tolereret<\/strong>. <\/p>\n\n\n\n Med andre ord, din hjemmeside har ikke lov til at aktivere nogen form for cookies<\/strong>, der behandler persondata, uden at brugeren har givet deres klare og bekr\u00e6ftende samtykke<\/strong> til det. <\/p>\n\n\n\n For din hjemmeside, betyder det \u2013<\/p>\n\n\n\n Hvis din hjemmeside bruger en samtykkel\u00f8sning, der aktiverer cookies p\u00e5 basis af fortsat scrolling, klikken eller browsing p\u00e5 din side (dvs. enhver anden aktivitet end en direkte, eksplicit interaktion med samtykkebanneret), bruger forud-afkrydsede felter eller cookie walls, skal du \u00e6ndre det<\/strong>. <\/p>\n\n\n\n EDPB-retningslinjerne danner grundlaget for alle h\u00e5ndh\u00e6velser af GDPR p\u00e5 det nationale niveau af de respektive databeskyttelsesmyndigheder i hver EU-medlemsstat. S\u00e5 hvis din hjemmeside drives fra et EU-land eller hvis din hjemmeside behandler persondata fra individer fra et EU-land, skal du v\u00e6re i compliance med EDPBs retningslinjer for GDPR-compliance<\/strong>. <\/p>\n\n\n\n Er du ikke sikker p\u00e5, om din hjemmeside lever op til GDPRs krav til lovlig brug af cookies og sporingsenheder? Er du i tvivl om dit dom\u00e6ne m\u00f8der EDPBs retningslinjer for gyldigt samtykke? <\/p>\n\n\n\n Test om din hjemmeside er i compliance med EDPBs retningslinjer og GDPRs krav ved at bruge Cookiebot CMP\u2019s gratis compliance-test<\/a>.<\/p>\n\n\n\n Cookiebot CMP by Usercentrics laver en gratis skanning af din hjemmeside<\/a> og finder alle aktive cookies og sporingsenheder<\/strong> p\u00e5 dit dom\u00e6ne.<\/p>\n\n\n\n Det kan ske, at du finder ud af, at din hjemmeside bruger mange flere cookies, end du havde regnet med<\/strong>, eftersom \u2013 <\/p>\n\n\n\n 72% af cookies<\/strong> s\u00e6ttes hemmeligt af andre tredjepartsporingsenheder, hvilket g\u00f8r dem n\u00e6sten umulige at finde uden en dybdeg\u00e5ende skanningsteknologi..<\/p>\n\n\n\n 18% af cookies<\/strong> loades i op til otte andre cookies. <\/p>\n\n\n\n 50% af de skjulte cookies <\/strong>vil forandre sig mellem bes\u00f8g, s\u00e5 brugerne risikerer at deres persondata bliver hentet af forskellige tredjeparter p\u00e5 din hjemmeside, hver gang de bes\u00f8ger din hjemmeside.<\/p>\n\n\n\n Kilde: Beyond the Front Pag<\/em>e<\/a>, en unders\u00f8gelse af hjemmesiders cookies fra 2020.<\/p>\n\n\n\n Test din hjemmesides GDPR- og EDPB-compliance gratis i dag<\/a><\/p>\n\n\n\n L\u00e6r mere om GDPR og cookiesamtykke <\/a><\/p>\n\n\n\n Bes\u00f8g EDPBs hjemmeside <\/a><\/p>\n\n\n\n Pr\u00f8v Cookiebot CMP gratis i dag <\/a><\/p>\n\n\n\n Cookiebot CMP<\/a> by Usercentricser den f\u00f8rende consent mangagement platform i verden og g\u00f8r din hjemmeside compliant med alle verdens databeksyttelseslove.<\/p>\n\n\n\n Cookiebot CMP<\/a>s l\u00f8sning er plug-and-play. Det betyder, at det ikke er n\u00f8dvendigt med manuel implementering eller on-site integration med dit dom\u00e6ne. <\/p>\n\n\n\n For at beskytte dine brugeres privatliv fra tredjeparters datamisbrug kan du let installere Cookiebot CMP<\/a> direkte fra skyen.<\/p>\n\n\n\n Cookiebot CMP<\/a> by Usercentrics laver dybdeg\u00e5ende skanninger af hele din hjemmeside for at finde alle aktive cookies og sporingsenheder \u2013 selv dem, der gemmer sig som trojanske heste \u2013 og blokerer automatisk alt, indtil dine brugere har givet deres forudg\u00e5ende samtykke, i komplet compliance med GDPR. <\/p>\n\n\n\n Cookiebot CMP<\/a>s samtykkel\u00f8sning er i fuld compliance med EDPBs retningslinjer for gyldigt samtykke:<\/p>\n\n\n\n Pr\u00f8v Cookiebot CMP by Usercentrics gratis i 14 dage<\/a>\u2026 eller for evigt, hvis du har en mindre hjemmeside. <\/p>\n\n\n\n EDPBs retningslinjer 05\/2020 om gyldigt samtykke er et detaljeret 36-siders dokument,<\/a> der blev vedtaget d. 4. maj 2020. <\/p>\n\n\n\n I resten af denne artikel vil vi se n\u00e6rmere p\u00e5 hver af de vigtigste dele af EDPB-retningslinjerne, der g\u00f8r det klart hvad der ses som gyldigt samtykke i GDPR: <\/p>\n\n\n\n L\u00e6s det fulde dokument over EDPBs retningslinjer her. <\/a><\/p>\n\n\n\n Det Europ\u00e6iske Databeskyttelsesr\u00e5d (EDPB)<\/a> er den ledende databeskyttelsesmyndighed i EU og er ansvarlige for den gennemg\u00e5ende h\u00e5ndh\u00e6velse og anvendelse af Databeskyttelsesforordningen (GDPR)<\/a> i EU.<\/p>\n\n\n\n EDPB blev dannet, da GDPR blev vedtaget som lov i 2018, og best\u00e5r af repr\u00e6sentanter fra hver databeskyttelsesmyndighed (DPA) i EU-medlemslandene.<\/p>\n\n\n\n EDPBs job best\u00e5r af at vedtage generelle retningslinjer og tage beslutninger, der g\u00f8r det tydeligt, hvordan GDPR skal fortolkes af hjemmesider, virksomheder og organisationer, for at disse er i fuld compliance med loven.<\/p>\n\n\n\n EDPBs retningslinjer og beslutninger er grundstenen i h\u00e5ndh\u00e6velsen af GDPR i EU-medlemslandene, hvor hver enkelt DPA er ansvarlig for GDPRs anvendelse.<\/p>\n\n\n\n N\u00e5r brugernes samtykke til aktivering af cookies og behandling af persondata skal indsamles, skal din hjemmeside s\u00f8rge for at samtykket er frit givet<\/strong> \u2013 en af byggestenene for gyldigt samtykke i GDPR. <\/p>\n\n\n\n Hvis en bruger ikke har et reelt valg, f\u00f8ler sig presset til at give sit samtykke eller kommer til at lide negative konsekvenser, hvis de ikke giver deres samtykke (s\u00e5som lavere funktionsevne p\u00e5 siden eller n\u00e6gtes adgang), er samtykket ikke gyldigt<\/strong>. <\/p>\n\n\n\n Din hjemmeside m\u00e5 ikke sammens\u00e6tte samtykke<\/strong>, dvs. at samtykket vises som en ikke-forhandlingsbar del af sidens betingelser. Hvis det er tilf\u00e6ldet, anses samtykket ikke som v\u00e6rende frit givet. <\/p>\n\n\n\n P\u00e5 samme m\u00e5de anses samtykket ikke som v\u00e6rende gyldigt, hvis brugeren ikke kan sige nej til cookies eller tr\u00e6kke deres samtykke tilbage uden konsekvenser (s\u00e5som lavere funktionsdygtighed eller n\u00e6gtes adgang til siden). <\/p>\n\n\n\n Som det kort n\u00e6vnes ovenfor, er det ikke compliant at s\u00e6tte samtykket sammen<\/strong> med betingelserne for hjemmesiden, hvilket ogs\u00e5 g\u00f8res klart af EDPB. <\/p>\n\n\n\n At g\u00f8re samtykket betinget, for eksempel gennem accept af sidens vilk\u00e5r og betingelser eller gennem tjenestens ydelse, selvom behandlingen af persondata gennem cookies og sporingsenheder ikke er n\u00f8dvendig, anses for at v\u00e6re en ugyldig form for samtykke<\/strong>. <\/p>\n\n\n\n GDPR har seks juridiske baser for behandling af persondata. Den f\u00f8rste er med samtykke fra brugeren<\/strong> og den anden er til<\/strong> opfyldelsen af en kontrakt<\/strong>. <\/p>\n\n\n\n EDPBs retningslinjer g\u00f8r det klart, at disse to juridiske baser ikke kan blive fusioneret eller ses bort fra<\/strong>, dvs. hvis din hjemmeside er afh\u00e6ngig af brugernes samtykke til cookies og sporingsenheder, kan deres samtykke ikke v\u00e6re en betingelse for at se eller bruge en ydelse<\/strong>, der ikke har brug for persondata for at fungere (se GDPR artikel 7.4, for mere information om dette<\/a>).<\/p>\n\n\n\n Denne del af EDPB-retningslinjerne sletter derfor al grundlag for brugen af cookie walls<\/strong> som en compliant m\u00e5de at indsamle samtykke p\u00e5, da et tvunget samtykke ikke er frit givet<\/strong> (l\u00e6s: gyldigt).<\/p>\n\n\n\n EDPBs retningslinjer skriver klart og tydeligt, at tvang til at give samtykke til ikke-n\u00f8dvendig persondataindsamling st\u00e5r i vejen for det frie samtykke.<\/p>\n\n\n\n L\u00e6s mere om cookie walls her<\/a><\/p>\n\n\n\n De fleste hjemmesider har mange forskellige cookies i drift, som samler forskellige data til forskellige form\u00e5l og forskellige udbydere. <\/p>\n\n\n\n Hvis din hjemmeside behandler persondata til mere end et form\u00e5l<\/strong>, skal brugerne frit kunne v\u00e6lge hvilke form\u00e5l, de vil give tilladelse til deres data bliver indsamlet til, og ikke bare et sammensat bundt af behandlingsform\u00e5l. Det g\u00f8res ogs\u00e5 klart i EDPBs retningslinjer. <\/p>\n\n\n\n Det betyder, at du skal kende alle din hjemmesides cookies<\/strong> samt deres forskellige form\u00e5l og give dine brugere mulighed for at tilv\u00e6lge aktiveringen af nogle cookies frem for andre<\/strong> \u2013 det kaldes ogs\u00e5 granuleret samtykke<\/strong>. <\/p>\n\n\n\n If\u00f8lge EDPB-retningslinjerne skal gyldigt samtykke v\u00e6re specifikt<\/strong>, dvs. en klar bestemmelse af et specifikt, eksplicit og legitimt form\u00e5l med den p\u00e5t\u00e6nkte behandling af personoplysningerne. <\/p>\n\n\n\n For at f\u00f8lge GDPR-kravene for et specifikt samtykke, skal din hjemmeside sikre \u2013 <\/p>\n\n\n\n EDPB-retningslinjerne g\u00f8r det klart, at gyldigt samtykke skal v\u00e6re informeret, dvs. brugerne skal vide og forst\u00e5, hvad de giver samtykke til. <\/p>\n\n\n\n Du skal informere om f\u00f8lgende, for at din hjemmeside kan leve op til minimumskravene for et informeret samtykke \u2013 <\/p>\n\n\n\n Den information, du giver dine brugere, skal skrives i et klart og forst\u00e5eligt sprog<\/strong>, for at det let kan l\u00e6ses af en almindelig person<\/strong> (og ikke bare advokater). <\/p>\n\n\n\n Hvis din hjemmeside afh\u00e6nger af samtykke til behandling af persondata gennem brugen af cookies og sporingsenheder, skal du v\u00e6re forberedt p\u00e5 at respektere brugernes valg om at tr\u00e6kke deres samtykke tilbage<\/strong>. Det er et af kravene i GDPR. <\/p>\n\n\n\n Brugerne skal have mulighed for at tr\u00e6kke deres samtykke tilbage lige s\u00e5 let, som de gav det<\/strong>. Det er faktisk en af betingelserne for gyldigheden af samtykket, at brugerne har lige s\u00e5 let ved at give samtykket, som de har ved at tr\u00e6kke det tilbage bagefter. <\/p>\n\n\n\n Brugere skal have mulighed for at tr\u00e6kke deres samtykke tilbage helt frit og uden konsekvenser<\/strong>, s\u00e5som at f\u00e5 frataget deres adgang til hjemmesiden eller opleve et lavere udbud af tjenester p\u00e5 siden. <\/p>\n\n\n\n Al behandling af persondata skal finde sted efter brugeren har givet deres samtykke, og f\u00f8r de tr\u00e6kker det tilbage, f\u00f8r samtykket er lovligt. <\/p>\n\n\n\n Byrden om at bevise den lovlige behandling af brugernes persondata med deres samtykke er hjemmesideejerens og\/eller -operat\u00f8rens. <\/p>\n\n\n\n Det betyder, at du skal kunne vise<\/strong>, at brugeren har givet samtykke til din hjemmesides cookies og sporingsenheder. Dokumentationen af samtykket skal opbevares sikkert<\/strong>. <\/p>\n\n\n\n Databeskyttelsesr\u00e5det anbefaler, at den bedste praksis er at forny samtykket i passende intervaller<\/strong>.<\/p>\n\n\n\n Til sidst, husk at dine brugeres rettigheder er sikret i GDPR, og at du altid skal respektere disse for at v\u00e6re i compliance.<\/p>\n\n\n\n Rettighederne er \u2013 <\/p>\n\n\n\n Cookiebots consent management platform (CMP) <\/a>tager sig af alle de krav din hjemmeside skal m\u00f8de for at v\u00e6re i compliance med GDPR. <\/p>\n\n\n\n Cookiebot CMP by Usercentrics<\/a> \u2013<\/p>\n\n\n\n L\u00e6r mere om GDPR-compliance<\/a><\/p>\n\n\n\n Se Cookiebot CMP by Usercentrics\u2019 funktioner<\/a><\/p>\n\n\n\n Se Cookiebot CMP by Usercentrics\u2019 priser<\/a><\/p>\n\n\n\n Tag Cookiebot CMPs gratis compliance-test <\/a><\/p>\n\n\n\nEDPBs retningslinjer for gyldigt samtykke<\/h3>\n\n\n\n
\n
![\"EDPB](\"\/media\/3909\/christian-lue-wlmikr76k5u-unsplash.jpg?width=429&\")
EDPB-retningslinjerne om cookie walls<\/h3>\n\n\n\n
Hvad betyder EDPBs retningslinjer for min hjemmeside? <\/h3>\n\n\n\n
\n
EDPBs retningslinjer og GDPR-compliance test<\/h3>\n\n\n\n
Cookiebot CMP by Usercentrics og EDPB-retningslinjerne <\/h2>\n\n\n\n
\n
![\"\"](\"\/media\/4173\/da.png?width=500&height=356.7307692307692\")
EDPB-retningslinjerne i detaljer <\/h2>\n\n\n\n
\n
Hvem er EDPB? <\/h3>\n\n\n\n
Frit givet samtykke<\/h2>\n\n\n\n
Betingelse af samtykke <\/h2>\n\n\n\n
Granuleret samtykke <\/h2>\n\n\n\n
![\"\"](\"\/media\/4174\/da.png?width=500&height=356.7307692307692\")
Specifikt samtykke<\/h2>\n\n\n\n
\n
Informeret samtykke<\/h2>\n\n\n\n
\n
Tilbagetr\u00e6kning af samtykke <\/h2>\n\n\n\n
Yderligere betingelser for indsamling af gyldigt samtykke <\/h2>\n\n\n\n
Den registreredes rettigheder <\/h2>\n\n\n\n
\n
Cookiebot CMP og GDPR-compliance<\/h2>\n\n\n\n
\n