I de senere år er der sket markante ændringer i måden, virksomheder må bruge cookies på. Særligt siden EU’s databeskyttelsesforordning (GDPR) trådte i kraft i maj 2018, er kravene til cookie-samtykke blevet langt mere præcise. Der er desuden løbende kommet justeringer, præciseringer og vejledninger fra både EU og de nationale datatilsyn – og udviklingen stopper ikke her. Mange virksomheder er derfor i tvivl: Hvad gælder egentlig nu, og hvordan sikrer man sig, at man er compliant?
Cookie-pop og samtykkehåndtering: Fra direktiv til skærpede regler
Allerede i 2009 kom EU’s såkaldte cookie-direktiv (ePrivacy-direktivet), der krævede forudgående samtykke for at placere cookies, der ikke var strengt nødvendige.
I 2018 hævede GDPR barren: Samtykket skal være frivilligt, specifikt, informeret og utvetydigt. Det betyder i praksis, at brugeren aktivt skal vælge – og at stiltiende accept eller forudafkrydsede bokse ikke længere er gyldige.
Siden 2018 har både EU-Domstolen og de enkelte landes datatilsyn (herunder det danske Datatilsyn) løbende præciseret reglerne. Vi ser bl.a. skærpede krav til:
Dokumentation af samtykker
Brug af dark patterns (f.eks skjulte eller manipulerende “acceptér”-knapper)
Retten til nemt at ændre eller trække samtykke tilbage
Transparens omkring formål og tredjepartsleverandører
Hvorfor er det vigtigt at være opdateret med sin samtykkehåndtering?
Reglerne ændrer sig ikke fra dag til dag, men der kommer løbende:
Nye vejledninger fra datatilsynene i EU.
Nye domme, som ændrer praksis.
Nye teknologiske løsninger (f.eks. tracking uden cookies), der også skal håndteres korrekt.
Det betyder, at en cookie-løsning ikke bare kan sættes op én gang og glemmes. Den skal løbende opdateres – både juridisk og teknisk.
Hvad kræves af virksomheders cookie-opsætning i dag?
For at være compliant i 2025 skal din virksomhed sikre:
Aktivt samtykke før placering af alle ikke-nødvendige cookies.
En klar og letforståelig forklaring af, hvilke cookies der bruges og til hvilket formål.
Mulighed for at acceptere eller afvise cookies på samme niveau (ingen skjulte knapper).
Mulighed for at samtykke kan gives pr. formål (f.eks. statistik, marketing), og brugeren bør også kunne se og vælge specifikt på det enkelte cookie-script og altså ikke kun for kategorier.
En nem måde for brugeren at ændre eller trække samtykke tilbage.
Dokumentation for, hvad der er givet samtykke til, hvornår og af hvem.
Konsekvenser ved manglende GDPR compliance
Manglende overholdelse kan føre til bøder fra Datatilsynet, men lige så vigtigt: det kan skade virksomhedens troværdighed. Flere undersøgelser viser, at gennemsigtighed omkring dataopbevaring styrker kundernes tillid.
Hvordan kan AWORK One hjælpe med samtykkehåndtering?
Med CookieConsent fra AWORK One får virksomheder en løsning, der hele tiden følger med udviklingen:
Automatisk scanning og opdatering af cookies, så I altid er på forkant.
En brugervenlig og fleksibel popup, der kan tilpasses jeres design.
Detaljerede KPI’er: accept-rate, afvisninger, konverteringer m.m.
Dokumentation af samtykker – alt gemmes automatisk.
En af de mest fordelagtige priser på markedet, bevidst sat lavt for at skabe langvarige partnerskaber.
Cookie- og GDPR-reglerne ændrer sig løbende – og det er vigtigt at vælge en løsning, der ikke bare lever op til kravene i dag, men også kan følge med i morgen.
