Tredjepartscookies på selvbetjeningsløsninger og portaler

Har I som myndighed ansvar for en statslig, obligatorisk, digital selvbetjeningsløsning eller portal, der er rettet mod borgere? Så er der visse krav, I bør følge, hvis I anvender tredjepartscookies eller lignende teknologier.

  • Opdateret 10. februar 2022

Kravene følger af Erhvervsstyrelsens vejledning 'Brug af tredjepartscookies og lignende teknologier på statslige, obligatoriske digitale selvbetjeningsløsninger og nationale portaler'. 

 

Opfyld kravene på en af disse tre måder

En måde I kan opfylde kravene i vejledningen på er at undlade at bruge tredjepartscookies eller lignende teknologier på de pågældende løsninger, medmindre disse cookies er teknisk nødvendige i overensstemmelse med undtagelsen i cookiebekendtgørelsens § 4.

Teknisk nødvendige cookies inkluderer blandt andet log-in-funktioner og cookieløsninger.

Vær opmærksom på, at det ved anvendelsen af teknisk nødvendige cookies er påkrævet, at det indsamlede data ikke må anvendes i andre sammenhænge.

Indgå en skriftlig aftale med tredjeparten, hvor det sikres, at data der indsamles gennem cookies og lignende teknologier ikke bruges til tredjepartens egne formål. Dette gælder, uanset om der alene anvendes anonymiserede data.

Der stilles ikke nærmere formkrav til aftalen udover, at den skal være skriftlig. Aftalen kan eksempelvis udformes ved at tilføje det i en databehandleraftale, men det kan også nedfældes i en selvstændig aftale. 

Anvendelsen af tredjepartscookies og lignende teknologier er tilladt, hvis I som myndighed - enten i forbindelse med opsætningen af tjenesten eller i tjenestens kontoindstillinger - har mulighed for at fravælge, at tredjeparten kan anvende det indsamlede data til egne formål.

Myndigheden har ansvar for at sikre, at en sådan funktion er i overensstemmelse med kravene.

Spørgsmål og svar

Kravene retter sig mod statslige myndigheder, som har hjemmesider eller apps med obligatoriske digitale selvbetjeningsløsninger og nationale portaler, der retter sig mod borgere. Disse løsninger bruges blandt andet til at indsende ansøgninger til det offentlige; fx om en ydelse eller udstedelse af officielle dokumenter. 

Kravene omfatter også løsninger, der er udliciteret til private aktører. Det er dermed ikke afgørende, at myndigheden selv har udviklet eller driver løsningen. Hvis I har indgået et samarbejde med en region eller kommune om løsningen, vil I også være omfattet af kravene. 

Kravene vedrører alt data og er altså ikke kun afgrænset til persondata.

Hvis I ikke bruger tredjepartscookies eller lignende teknologier, overholder I allerede kravene og behøver ikke at gøre mere.

Kontakt os

Er I i tvivl om, hvorvidt en tjeneste er omfattet af kravene, så kontakt os for nærmere vejledning.

Vejledningen gælder ikke kun for den traditionelle cookie - en lille tekstfil, der indsættes på udstyr - men også for en række andre lignende teknologier, der lagrer eller tilgår information på brugerens enhed.

Disse nyere teknologier inkluderer fx javascript-elementer og tracking pixels. Disse teknologier udfylder i høj grad de samme formål som den traditionelle cookie og er derfor også omfattet af vejledningen. I apps ligger disse teknologier ofte indbygget i de såkaldte "software developments kits", som de fleste apps er bygget op omkring.

Er I i tvivl om jeres selvbetjeningsløsning eller portal bruger tredjepartscookies og lignende teknologier?

Der findes forskellige værktøjer, I kan benytte til at tjekke, om jeres hjemmeside bruger tredjepartscookies og lignende teknologier. Programmet 'Web X-ray' er et af dem. 

Mere om kravene ved brug af tredjepartscookies

Erhvervsstyrelsen har udarbejdet en vejledning om, hvornår statslige myndigheder med obligatoriske selvbetjeningsløsninger og portaler rettet mod borgere må bruge tredjepartstjenester.

Vejledning