Hopp til innhold
Samtykkr

Datatilsynets krav til cookies og samtykke

Oppdatert 15.6.2026 · 6 min lesing

Datatilsynet er det norske tilsynet for personvern, og håndhever sammen med Nkom kravene til informasjonskapsler. Tilsynet har gitt tydelig veiledning om hva som skal til for et lovlig cookie-banner. Her er det viktigste samlet.

Avvis må være like lett som godta

Det mest konkrete kravet fra Datatilsynet er at det skal være like enkelt å avvise som å samtykke. I praksis betyr det at Avvis og Godta må ligge i samme lag, med lik størrelse, farge og kontrast. Et banner med en stor Godta-knapp og en gjemt Avvis-lenke gir ikke et frivillig samtykke.

Ingen mørke mønstre

Tilsynet advarer mot mørke mønstre, altså design som leder brukeren mot å samtykke. Det inkluderer forhåndsavkryssede bokser, villedende fargebruk og formuleringer som presser frem et ja. Samtykket skal være et reelt, fritt valg.

Dokumentasjon og tilbaketrekking

Datatilsynet forventer i tillegg at du:

  • Kan dokumentere at samtykke ble gitt, gjennom en logg.
  • Gjør det like lett å trekke tilbake samtykket som å gi det.
  • Ikke setter ikke-nødvendige cookies før samtykke foreligger.
  • Informerer tydelig gjennom en cookie-erklæring.

Spørsmål og svar

Hva sier Datatilsynet om cookie-bannere?

At samtykket må være frivillig, spesifikt, informert og utvetydig. Konkret krever tilsynet at Avvis er like lett som Godta, at ingenting spores før samtykke, og at samtykket kan trekkes tilbake.

Kan Datatilsynet gi bøter for ulovlige cookies?

Ja. Datatilsynet kan gi pålegg og overtredelsesgebyr etter GDPR, men starter ofte med veiledning og pålegg om retting.

Hvem håndhever cookie-reglene i Norge?

Datatilsynet og Nasjonal kommunikasjonsmyndighet (Nkom) i fellesskap. Datatilsynet har ansvar for samtykke og personvern, Nkom for den ekomrettslige delen.

Vil du ha dette riktig uten å tenke på det?

Samtykkr gir deg et cookie-samtykke som er riktig etter ekomloven § 3-15 ut av boksen.

Se Samtykkr