Fra usikkerhet til klarhet

Mens det innen EU har vært tydelighet og klare konsekvenser (i form av bøter) ved manglende samtykke til bruk av cookies som behandler personopplysninger, har det i Norge vært usikkerhet. I løpet av det siste året har ledende webshops som Elkjøp, Power og XXL, viktige medier som VG, TV2 og Amedia, samt de fleste banker og forsikringsselskaper etablert samtykkeløsninger som tilfredsstiller de strengeste krav i EU. Det betyr kravene til en «compliant» løsning nå er bekreftet av markedet. 

Personvern = Respekt for kunden

Årsaken til endringen i markedet er at mange av våre ledende virksomheter har fått med seg at bevisstheten om personvern og rettigheter til egne personopplysninger er sterkt voksende blant brukerne av nettet. Samtykker til cookies og deling av personopplysninger skaper transparens og gir grunnlag for tillit. 

Hvordan informere på en god måte?

Du informerer ved å gi brukeren tilgang til oppdaterte data om alle de cookies som nettstedet benytter. Erfaringsmessig endrer bruken av cookies seg over tid, og det kan være arbeidskrevende å basere seg på manuell oppdatering. Vi anbefaler derfor at det benyttes  en automatisert scanning som kjører med faste intervaller. Normalt en gang pr måned, men det kan også skje ukentlig eller daglig.

Samtykke eller ikke samtykke?

Dette spørsmålet avgjøres langt på vei av om nettstedet benytter cookies som behandler personopplysninger. Om svaret er «Nei», vil det normalt være tilstrekkelig å dokumentere dette i form av en oppdatert tabell som bekrefter dette.

Er svaret «Ja» og nettstedet benytter cookies som behandler personopplysninger, skal man i utgangspunktet innhente samtykke før slike cookies aktiveres. Et godt alternativ er å gjøre en gjennomgang av cookiebruken på nettstedet. Mange vil erfare at en ryddeaksjon kan fjerne behovet for å innhente samtykke.

Hva skal til for at et samtykke skal være gyldig?

En løsning som innhenter et ugyldig samtykke er ofte utformet på en måte som virker irriterende på brukeren. Man skaper da en misfornøyd kunde uten å oppnå "compliance"og det er nesten bedre å droppe hele løsningen. 

Et gyldig samtykke baserer seg på følgende forutsetninger:

  • Cookies settes ikke før samtykke er avgitt
  • Et samtykke skal gis på et korrekt og oppdatert grunnlag
  • Samtykket skal gis som en eksplisitt, entydig og frivillig handling
  • Et samtykke skal kunne graderes
  • Et samtykke skal kunne endres og trekkes tilbake
  • Avgitte samtykker skal kunne dokumenteres

CoreTrek hjelper deg

Vi har de verktøy og den kompetanse som er nødvendig for å finne den beste løsningen for deg. Kontakt oss, så tar vi en hyggelig GDPR-prat, eller se våre GDPR-pakker her.