Ny cookievejledning fra Erhvervsstyrelsen

Den nye vejledning fastslår blandt andet, at et samtykke til cookies ikke kan indhentes ved, at kunden klikker videre.

Erhvervsstyrelsen har nu offentliggjort en ny cookievejledning. Den er kort og let læst. Det fremgår, at Erhvervsstyrelsen ikke længere mener, at et samtykke til cookies kan gives ved en handling, der består i at kunden klikker videre på siden. Der er også et nyt krav om, at cookiernes udløbsdato skal angives, og at cookies skal holdes tilbage, indtil der er givet et samtykke.

Du kan i vejledningen finde et eksempel på, hvordan et cookiebanner kan se ud.

Læs vejledningen fra Erhvervsstyrelsen

 

Kommentarer

11. dec 2019 Casper Radil

Desværre er den et tegn på, at Erhvervsstyrelsen ikke har nogen anelse om, hvad der faktisk foregår. Jeg har lavet en længere analyse af den nye bekendtgørelse og dens mangler på https://iihnordic.dk/blog/gdpr-og-den-nye-cookiebekendtgoerelse/

13. dec 2019 Tina Morell

Nu diskuteres det meget, hvad der gælder. Cookiereglerne gælder KUN for det forhold, at man sætter en cookie eller en lignende teknologi på brugerens udstyr, eller opnår adgang til cookies mm. Cookiereglerne regulerer IKKE indsamling og behandling af personoplysninger. Her skal I sørge for samtidig at overholde reglerne i GDPR. Jeg kan anbefale, at I læser artiklen om cookies, som er skrevet af advokat Michael Gorm Madsen. (Find linket under denne artikel) Det kan ses som en uddybning af den nye vejledning fra Erhvervsstyrelsen.

13. dec 2019 Carsten Milek Pahlke

Man burde starte forfra. Virker som om, man er blevet fanget i en ond cookie-spiral. Men sidder fast i kagedåsen, om man vil. Cookie-reglerne fylder for meget i det store billede og er til stor gene for både os, der driver ecommerce og ikke mindst brugerne(!), som man misforstået forsøger at hjælpe. I sidste ende handler det om, hvordan man håndterer den data, man med det korrekte samtykke indsamler. Cookies er vel således blot en lille krumme i det store billede? Der er desuden flere modstridende forhold i Erhvervsstyrelsens fortolkning. Jeg er fx ikke med på, hvordan man skal kunne tilbagekalde samtykke til cookies? Det er jo ikke på brugerniveau, men på enhedsniveau? Få nu centralt styr på fortolkningen af GDPR, kom med præcise vejledninger og drop det her nonsens. Det er jo netop blot småkager i det store billede.

13. dec 2019 Carsten Milek Pahlke

I øvrigt . Gennemarbejdet analyse, Casper Radil. Interessante vinkler. Tak

13. dec 2019 Casper

Hej Carsten! Jeg var af lidt samme holdning som dig, og derfor skrev jeg mit indlæg. Jeg har dog efterfølgende talt med Tina, og så vidt jeg kan forstå på Tina (og hvad Michael siger), så har vi en helt anden udfordring end først antager. At du opfylder cookiereglerne tillader dig i princippet kun at sætte en cookie, og ikke nødvendigvis at indsamle data til fx Google Analytics. Dette hører under GDPR og derved Datatilsynet (som ikke har lavet en vejledning endnu). Derfor så er vi stadig lidt på bar bund i forhold til, hvad der egentligt skal til at må indsamle data. Vi er nogle, der er gået i dialog omkring denne problemstilling, da det, som du skriver, er helt essentielt at få styr på, hvordan vi kan drive marketing og analytics indenfor reglerne. Jeg håber, at vi kommer frem til en fælles forståelse af dette, men overnstående er altså ikke en afklaring, og ej heller ment som en sådan, af GDPR i forhold til samtykke ved dataindsamling.

13. dec 2019 Carsten Milek Pahlke

Hej Casper. Min opfattelse er lige netop, at det er to forskellige ting langt hen ad vejen (cookies vs GDPR). Cookies er blot et delelement, for i sidste ende er GDPR jo styrende alligevel. Vi benytter som eksempel kun tekniske cookies udfra Erhvervsstyrelsens definition, for som du er inde på, bruger vi jo ikke cookies til at insamle brugerdata. Men at 3. part via forskellige "mellemled" benytter data, er en anden sag, som rammer lige ned i GDPR. Pointen er igen, at cookieregler bliver ved med at skabe mere forvirring, for os og vores kunder, end hvad godt er.

7. jan 2020 Gitte

Hvor lang tid skal man kunne dokumentere et afgivet samtykke?

7. jan 2020 Tina Nielsen

Det juridiske svar er, indtil strafansvaret forældes. Dvs. 2 år fra der lagres oplysninger eller opnås adgang til oplysninger i slutbrugerens terminaludstyr. Det seneste tidspunkt.

Skriv kommentar
Har du brug for hjælp?
?
Send os et spørgsmål

Hvis du har et spørgsmål, så efterlad os en besked og vi vil svare tilbage hurtigst muligt.

Tak for din besked! Der skete en fejl, prøv igen
Vores persondatapolitik