Vad är ett giltigt samtycke?

Ett samtycke är inte giltigt bara för att besökaren klickat på en knapp. GDPR ställer fyra tydliga krav. Brister ett av dem är samtycket ogiltigt — även om besökaren tryckt “Godkänn”.

De fyra kraven

1. Frivilligt

Besökaren ska kunna säga nej utan nackdel. Att neka ska vara lika enkelt som att godkänna. Du får inte heller villkora tillgången till webbplatsen mot samtycke till icke-nödvändiga cookies.

2. Specifikt

Samtycke ska kunna ges per ändamål. Statistik och marknadsföring är olika saker — besökaren ska kunna godkänna det ena utan det andra.

3. Informerat

Innan valet ska besökaren förstå vilka cookies som används och varför. Beskriv kategorierna kort och tydligt, och länka till en cookiepolicy.

4. Otvetydigt

Samtycket ska ges genom en aktiv handling. Förkryssade rutor, “fortsatt surfning” eller enbart att stänga rutan räknas inte.

Vanliga misstag

• “Godkänn alla” är stor och färgglad medan “Neka” är en grå textlänk — strider mot kravet på frivillighet.
• Bara en “OK”-knapp utan möjlighet att neka.
• Cookies sätts redan innan besökaren hunnit välja.

Du måste kunna bevisa samtycket

GDPR kräver att du kan visa att samtycke har lämnats. I praktiken betyder det att varje samtycke behöver registreras med tidpunkt och vilka val som gjordes.

Vår banner är byggd kring de fyra kraven och sparar ett samtyckesregister automatiskt.