Nye retningslinjer for myndigheders brug af cookies

06 februar 2018

Erhvervsstyrelsen og Digitaliseringsstyrelsen har offentliggjort nye retningslinjer for offentlige institutioners anvendelse af cookies, så borgere kan besøge offentlige myndigheders hjemmesider uden frygt for at få videregivet deres personoplysninger til tredjemænd.

Efter de gældende regler er det ikke forbudt for offentlige myndigheder at anvende eller give tredjeparter adgang til at anvende cookies på offentlige hjemmesider. Offentlige myndigheder kan således selv beslutte hvilke cookies, der skal anvendes på deres hjemmesider, uagtet om hjemmesiden er vejledende eller obligatorisk som fx SKAT.

Der skal indhentes et informeret samtykke fra brugeren, medmindre cookies alene anvendes som "tekniske1" cookies. Minimumskravene til informeret samtykke fremgår af cookiebekendtgørelsen.

Sådan bør myndighederne gøre

De nye retningslinjer beskriver de hovedprincipper, som offentlige myndigheder bør følge i forbindelse med anvendelse af cookies på offentlige hjemmesider.

  1. Anvendelse af sociale medier
    Det er hjemmesidens ejer, som er ansvarlig for cookies og brug af lignende teknologier på hjemmesiden. Mange hjemmesider har sociale plugins, der linker til sociale medier, så brugerne blot ved at besøge hjemmesiden giver adgang til tracking fra de disse aktører, uden at myndigheden altid er klar over det.

    Sociale medier bør anvendes på en sådan måde, at der først anvendes cookies, når brugeren selv aktivt vælger at interagere med det sociale medie f.eks. ved at trykke "del" eller afspille en Youtube video.

    Ligeledes bør hjemmesiden anvende pop-up bannere, som oplyser brugerne om anvendelse af cookies, hvis de trykker videre på de sociale medier via de sociale plugins.

  2. Husk databehandleraftalen
    Hvis hjemmesiden anvender værktøjer til f.eks. generering af statistik – hvor en tredjepart behandler oplysningerne for myndigheden – skal myndigheden have en databehandleraftale med tredjeparten.

    Databehandleraftalen bør sikre, at myndighederne bevarer fuld kontrol med de indsamlede oplysninger, samt beskrive hvordan data opbevares og behandles.

  3. Tracking-frie zoner
    Offentlige myndigheder bør indrette deres hjemmesider, så brugere har adgang til almindelig information, selvbetjeningsløsninger og andre nødvendige funktioner, uden at der anvendes andre cookies end teknisk nødvendige og statistik cookies.

> Læs de nye retningslinjer for offentlige institutioners anvendelse af cookies.

Ordet "bør" gentages løbende i retningslinjerne, da retningslinjerne netop er retningslinjer og dermed ikke bindende for myndighederne. Eksemplerne i retningslinjerne er ligeledes alene til inspiration, hvorfor det fortsat vil være op til den enkelte myndighed at vurdere, hvordan den bedst muligt lever op til principperne.

Cookiebekendtgørelsen omhandler alene lagring af eller adgang til allerede lagrede oplysninger i brugerens terminaludstyr. Hvis der sker videre behandling af oplysningerne - f.eks. hvis de transmitteres til en server - vil denne behandling ikke være omfattet af cookiereglerne men i stedet, afhængigt af de konkrete omstændigheder, af persondatareglerne.

> Tilmeld dig vores nyhedsbrev og få de seneste nyheder, gode råd og invitationer til events

1 Nødvendige for at drive hjemmesiden og bl.a. sørge for brugeren ikke ryger af hjemmesiden