Gemt

GDPR: Ny vejledning om cookies og persondata på hjemmesider

18. februar 2020

Datatilsynet kommer nu med hjælp til de mange virksomheder, der har været i tvivl om GDPR-reglerne for indsamling af personoplysninger via cookies på hjemmesider.

Indsamling af oplysninger om hjemmesidebesøgendes adfærd registreres af de fleste hjemmesideejere ved at placere cookies eller lignende på brugernes udstyr. Dermed kan man for eksempel lave statistik, kortlægge brugernes færden på siden samt indsamle oplysninger til brug for målrettet markedsføring.

Når en virksomhed anvender cookies og lignende teknologi til at registrere oplysninger om brugernes færden på hjemmesiden, skal reglerne i cookiebekendtgørelsen efterleves. Anvender hjemmesideejeren cookies til for eksempel tracking eller markedsføringsformål, skal brugeren give samtykke til, at der placeres cookies på brugerens udstyr.

Indsamling af personoplysninger
Hjemmesiden indsamler ofte mange forskellige typer oplysninger, herunder oplysninger der enten særskilt eller i kombination med andre indsamlede oplysninger, opfylder kriterierne for at være personoplysninger. Det kan for eksempel være tilfældet, når onlineidentifikatiorer som IP-adresser kædes sammen med informationer om, hvilke produkter kunden køber.

Når der indsamles personoplysninger via hjemmesider, skal både cookiereglerne og databeskyttelsesreglerne efterleves.

Datatilsynets nye vejledning gennemgår grundigt og med gode eksempler de krav, der skal opfyldes, når der indsamles personoplysninger via hjemmesider.

Når der behandles personoplysninger, skal der altid være et behandlingsgrundlag. Det gælder naturligvis også, når virksomheden indsamler personoplysninger via hjemmesiden. Her skal den dataansvarlige sørge for, at det rette grundlag er på plads.

Hvis der indsamles personoplysninger til forskellige formål, for eksempel både registrering af færden på hjemmesiden og registrering af informationer om køb til brug for fremtidig markedsføring, så skal den dataansvarlige sikre sig det fornødne behandlingsgrundlag til alle formål.

Datatilsynets vejledning indeholder gode eksempler på, hvordan beskrivelser af formål og behandlingsgrundlag kan udformes samt hvilke behandlingsgrundlag, der typisk skal anvendes.

Herudover indeholder vejledningen information om, hvordan virksomheden skal agere, hvis virksomheden anvender eksterne løsning, for eksempel Google Analytics, til at behandle de informationer, der indsamles via hjemmesiden.

Dansk Erhverv mener
Datatilsynet rammer plet med denne vejledning, da mange virksomheder har savnet en gennemgang af, hvordan de efterlever databeskyttelsesreglerne, når der indsamles personoplysninger via cookies mv. Desuden er vejledningen velskrevet og indeholder gode eksempler. Datatilsynet har også udgivet en podcast om emnet.

Vejledningen kan læses her: Behandling af personoplysninger om hjemmesidebesøgende.

Datatilsynets podcast findes her: Behandling af oplysninger om besøgende på hjemmesider.

Kontakt os

Handel

Martin Jørgensen

Advokat, chefkonsulent
Medarbejderprofil