Menu
GDPR:

Ny afgørelse øger krav til cookie-løsning

Datatilsynet har netop offentliggjort en afgørelse om behandling af personoplysninger, der indsamles via cookies. Afgørelsen medfører flere krav til cookie-løsningen, så læs med her, så du er sikker på at jeres cookie-løsning lever op til kravene.

Foto: Lauren Mancke on Unsplash
Foto: Lauren Mancke on Unsplash

28. februar 2020 Af Camilla Christensen , cc@dmogt.dk

Datatilsynet har på baggrund af en konkret klagesag set nærmere på cookies på DMI’s hjemmeside. Klagesagen endte med, at Datatilsynet udtalte alvorlig kritik af DMI’s behandling af personoplysninger om besøgende på DMI’s hjemmeside, idet samtykket ikke var indhentet korrekt, og idet behandlingen af personoplysninger ikke opfyldte kravene om lovlighed, rimelighed og gennemsigtighed. 

Datatilsynet omtaler selve afgørelsen her.

Særligt det sidste afsnit om selve opbygningen af cookieløsningen er relevant at se nærmere på, da det formentlig vil betyde, at rigtig mange af DM&T’s medlemmer er nødt til på se på en opdateret cookieløsning. Det er nemlig et krav, at man som besøgende skal have mulighed for at afslå cookies på en nem måde, og muligheden for at afslå må ikke være en ”et-klik-væk”-løsning.

I den forbindelse har Erhvervsstyrelsen opdateret deres vejledning, så den nu også viser, hvordan et cookie-banner skal se ud. Du finder den her. 

Datatilsynets seneste vejledning giver også eksempler på, hvordan cookie-banneret kan udformes. Den finder du her.  

Datatilsynet har lavet en opsummering af afgørelsen, som du kan læse her.

Hvad er nyt?

Datatilsynet opsummerer selv, hvad der er nyt:

  • Hvis du som organisation behandler personoplysninger om dine hjemmesidebesøgende, vil det ofte være med samtykke som det retlige grundlag. For at sådan et samtykke kan anses for at være gyldigt efter GDPR, skal det opfylde en række krav. Det skal blandet andet:
  • Det skal være et aktivt tilvalg, når en besøgende på din hjemmeside giver lov til, at vedkommendes oplysninger behandles
  • Det skal være klart, hvilke forskellige formål du gerne vil behandle oplysningerne til
  • Det skal være let for den besøgende at give samtykke til nogle formål og ikke give samtykke til andre
  • Det skal være nemt ikke at give samtykke - også rent visuelt
  • Desuden skal du kunne dokumentere, hvad en besøgende har givet samtykke til - og hvordan samtykket er indhentet

Husk også at læse den opdaterede vejledning om cookies fra Erhvervsstyrelsen her.

Datatilsynet skriver, at virksomheder skal gives en fair chance for at læse afgørelse og indrette/tilpasse deres løsninger. DM&T anbefaler derfor, at du kontakter din IT-samarbejdspartner for at høre nærmere om muligheder og løsninger, da der findes forskellige aktører på markedet, der kan hjælpe med en skræddersyet løsning. DM&T er også selv ved at få opdateret vores egen løsning på hjemmesiden. 

"