May 31, 2025
by

GDPR (Ja, nå er det på tide) Dette må du gjøre for å få en nettside som oppfyller kravene til håndtering av cookies.

Ja, jeg regner kanskje med at du er litt lei. For du har sikkert både hørt og lest om dette GDPR-regelverket maaaange ganger tidligere? Og du har ganske sikkert fått på plass et “Cookie Notice” på nettsiden din for lenge siden? Men kravene til samtykke for bruk av informasjonskapsler og lignende teknologier ble skjerpet 1. januar da Stortinget vedtok en lov som sier at bruk av informasjonskapsler (cookies) og lignende teknologier krever et gyldig samtykke for å være lovlig.  Men dette gjelder vel ikke min lille virksomhet, tenker du kanskje? Jo, dessverre. Dette gjelder alle nettsider som bruker cookies, også de små. Og hvis man ikke retter seg etter GDPR-regelverket risikerer man i verste fall en litt kjip bot … Så dersom du har utsatt dette så leeenge som mulig, akkurat som meg, bør du lese videre.

Kort oppsummert. Det viktigste:

Nettsiden kan ikke registrere cookies før et samtykke er gitt. Det holder altså ikke å bare informere om at du bruker Cookies på nettsiden din lenger (Cookie Notice).

 

Brukeren skal få informasjon om + selv kunne velge hvilke type data som registreres.

 

Brukeren skal enkelt kunne endre eller trekke tilbake dette samtykket selv på nettsiden din.

bestill tjeneste
Hvorfor trenger du det?

Den europeiske personvernforordningen, The General Data Protection Regulation (GDPR) gir alle innbyggere i EU og EØS større kontroll over sine egne personopplysninger og sikrer at informasjonen beskyttes i hele Europa. Personvernlovene gjelder for alle virksomheter som selger til eller lagrer informasjon om europeiske statsborgere. GDPR omfatter personopplysninger som navn, bilde, e-post, bankopplysninger, sosiale medier, poster på sosiale medier, informasjon om helse eller din IP-adresse. Lovene innebærer en strengere kontroll og økte rettigheter for enkeltpersoner.

 

GDPR gir enkeltpersoner blant annet
  • Rett til å gi samtykke for at noen andre en dem selv kan behandle deres personopplysninger. Dette må være i form av en erklæring eller en tydelig bekreftende handling.
  • Rett til å vite hvilke opplysninger som er lagret og hvorfor disse opplysningene er relevante for virksomheten. Det må på en enkel måte være mulig å få tilgang til de personopplysningene som er lagret og til en hver tid kunne endre disse opplysningene.
  • Rett til å kreve å bli slettet fra et register. Hvis du ikke lenger er kunde, eller hvis du ikke ønsker at dine personopplysninger skal brukes for eksempel i markedsføring, har du rett til å få slettet dine personopplysninger.

Les mer på Datatilsynet.no

Hva er cookies?

Cookies er små filer som lagres på datamaskinen din med informasjon til nettleseren. Cookies, eller også kalt informasjonskapsler, tilhører et bestemt nettsted og kan ikke leses av andre nettsteder. Hva filen inneholder vil variere fra nettside til nettside, men ofte er det snakk om brukerinnstillinger, hva du har lest på en nettside eller for å huske om man har besøkt siden tidligere. Dette er helt standard prosedyre og noe de aller fleste nettsteder gjør.

Hva må på plass på nettsiden din?

Den tradisjonelle måten å informere om cookies på har til nå vært å vise en boks eller popup som forteller at “ved å fortsette å bruke nettstedet samtykker du på vår bruk av cookies”. Til nå har man lagt ansvaret om å reservere seg om cookies til brukeren selv ved å be de om å skru av dette i nettleseren selv. Dette vil ikke være nok med GDPR.

 

Det viktigste her er at nettsiden ikke må registrere cookies før et samtykke er gitt. Dette betyr at script holdes tilbake før brukeren selv klikker ok eller bestemmer hvilken informasjon man ønsker å dele.

 

På nettsiden må det også finnes informasjon om cookies. Denne informasjonen må inneholde kontaktinformasjon til firmaet, hva cookies er, hvordan man sletter cookies og hvilke cookies som er i bruk på nettsiden. Det må i tillegg være mulig å endre og trekker tilbake samtykket selv.

Hva kan jeg hjelpe deg med?

Jeg har testet flere ulike CMP-plattformer med mål om å finne en løsning som passer for små virksomheter som ikke har mulighet til å betale flere hundre kroner i måneden for kostbare abonnementer. Jeg kan hjelpe deg med å få på plass en plattform for samtykkehåndtering + et banner (eller en popup) der bruker aktivt kan gi samtykke for bruk av cookies og enkelt tilpasse eller trekke tilbake dette samtykket selv. Banneret kan tilpasses nettsiden din med tanke på innhold, plassering og design slik at det matcher virksomhetens visuelle identitet / designet på nettsiden. Denne løsningen husker brukerens valg i inntil 12 måneder (avhenger av brukerens valg), etter dette vil bruker vil bli bedt om å fornye samtykket. På denne måten blir GDPR ivaretatt.

Denne løsningen inkluderer nødvendige GDPR -funksjoner som:

– Info om varighet av samtykke
– Dokumentasjon på at samtykke er gitt.
– Muligheten for at brukeren kan trekke tilbake samtykket når de selv ønsker.
– Autoblocking, som gjør det mulig å innhente et gyldig samtykke fra en besøkende *før* du setter eller sender informasjonskapsler.

Ofte spurt:

Hva regnes som personopplysninger i henhold til GDPR?

Forordningen ble vedtatt i EU i 2016 og trådte i kraft 25. mai 2018. I hovedsak er den utformet for å gi EU-borgere mer kontroll over sine personopplysninger og forenkle regler for bedrifters håndtering av dem.

GDPR definerer personopplysninger som «all informasjon knyttet til en identifisert eller identifiserbar fysisk person».Dette omfatter ulike datatyper, både fra online og offline kilder, som direkte eller indirekte kan identifisere en person alene eller i kombinasjon med andre data, for eksempel:

  • navn, adresser, telefonnumre og e-postadresser
  • identifikasjonsnumre som personnummer, passnummer eller førerkortnummer
  • stedsdata som GPS-koordinater eller IP-adresser
  • biometriske data som fingeravtrykk, ansiktsgjenkjenning eller DNA
  • genetiske data
  • helserelatert eller helserelatert informasjon
  • politiske meninger, religiøs tro eller medlemskap i fagforeninger
Hva er en consent management platform, CMP?

Dette er en plattform for samtykkehåndtering hvor man administrerer innsamling og lagring av samtykke for å hjelpe deg å overholde personvernet.

En slik plattform tilbyr bannere eller popups for å informere brukere om hvilke data som samles inn, hvilke spesifikke enheter som behandler dataene, hvorfor, under hvilket juridisk grunnlag og andre juridiske krav som kreves av ulike personvernforskrifter. Enkelt sagt er en CMP en teknologi som hjelper bedrifter med å lovlig samle inn og lagre brukersamtykke.

Hva koster det?

Jeg fører timer for installasjon og oppsett (950,- eks mva /t, estimert tid er ca 2-3 timer, men dette avhenger litt av hvor mye innhold som skal på plass, og om du f.eks. trenger hjelp med oppsett av egen side for Personvernerklering og Retningslinjer for informasjonskapsler i tillegg. Selve plattformen finnes i en gratisversjon (yay!) og en betalt versjon. Gratisversjonen passer helt fint for små nettsider med færre enn 1000 besøkende i måneden. Større nettsider betaler et abonnement på 145 kr /mnd.

Bestill tjeneste

Driver du en liten virksomhet og trenger litt teknisk hjelp? Ta kontakt hvis du ønsker hjelp med å tilpasse det tekniske slik at nettsiden din oppfyller det nye GDRP-regelverket og ivaretar håndtering av cookies i henhold til lovverket.

*kunder av A Design Studio prioriteres

bestill tjeneste

Leave a Reply

Your email address will not be published. Required fields are marked *