Når I sætter eller læser cookies, og behandler personhenførbare oplysninger, som er indhentet eller genereret ved hjælp af cookies, skal I overholde to regelsæt.
Cookiebekendtgørelsen indeholder krav om, at I indhenter den besøgendes samtykke, før I sætter eller læser cookies, samt at I giver en række oplysninger: Hvilke cookies sættes/læses, af hvem, til hvilke formål, cookies udløbsdato, og hvordan samtykke trækkes tilbage.
Der kræves ikke samtykke til teknisk nødvendige cookies.
GDPR stiller krav til jer, når I behandler personoplysninger, der indhentes eller genereres ved hjælp af cookies. Her er f.eks. krav om, at I har et behandlingsgrundlag, og at I opfylder oplysningspligten i GDPR.
Det mest passende behandlingsgrundlag vil normalt være samtykke. Teknisk nødvendige cookies og oplysninger til brug for egen statistik, som ikke videregives til brug for en anden virksomhed, vil dog efter omstændighederne kunne behandles efter interesseafvejningsreglen.
Samtykkebanneret kan anvendes til at indhente samtykke til både cookies og behandling af personoplysninger, hvis det fremgår af samtykkebanneret, at der også indhentes samtykke til behandling af personoplysninger og kravene, herunder oplysningskravene, i GDPR er opfyldt.
Digitaliseringsstyrelsen fører tilsyn med overholdelse af cookiebekendtgørelsen. Læs mere om Digitaliseringsstyrelsen her.
Læs også mere om behandling af personoplysninger om hjemmesidebesøgende her.