Cookies og tracking i Norge: hva B2B-team må avklare om samtykke, HubSpot tracking, tags og dokumentasjon etter regelendringen i 2025.
Cookies og lignende tracking i Norge krever gyldig GDPR-samtykke når teknologien ikke er strengt nødvendig.
Det betyr at B2B-nettsteder må kunne forklare hva som settes, hvorfor det settes, hvordan samtykke gis, og hvordan nei respekteres.
Datatilsynet peker også på at det skal være like lett å si nei som ja. Cookie-banner, tag firing og HubSpot tracking må derfor vurderes sammen, ikke hver for seg.
Unngå mørke mønstre, forhåndsavkryssing og “godta alt” som er mye enklere enn “avslå”. Dokumenter versjon av tekst, formål og tidspunkt.
Hvis samtykkestatus mangler, bør signalet holdes ute av automatiske workflows og heller brukes som et internt QA-punkt til grunnlaget er avklart.
Start med en tracking-sjekkliste før nye tags, intent-signaler eller nurture-løp publiseres.
Nei. Bestemmelsen er teknologinøytral og gjelder også lignende teknologier som lagrer eller henter opplysninger fra brukerens utstyr.
Det finnes snevre unntak, blant annet når lagringen er strengt nødvendig for en tjeneste brukeren uttrykkelig har bedt om.
Marketing operations bør eie kartleggingen sammen med web/IT, men personvernansvarlig bør validere samtykke, informasjon og dokumentasjon.
Hvis du vil gjøre dette mer konkret for egen bedrift, er neste steg å prioritere kanal, budskap, budsjett og oppfølging før du legger på flere aktiviteter.