Hvad skal en GDPR-gyldig samtykkeerklæring indeholde?

En gyldig samtykkeerklæring skal være frivillig, specifik, informeret og utvetydig. Den skal tydeligt beskrive, hvad der gives samtykke til, hvem der er dataansvarlig, og hvordan personoplysningerne behandles. Samtidig skal det være let for den registrerede at trække samtykket tilbage igen.

Hvorfor er en audit trail vigtig ved indsamling af samtykke?

En audit trail dokumenterer, hvornår et samtykke er afgivet, hvem der har afgivet det, og hvilken version af samtykkeerklæringen der blev accepteret. Det gør det muligt at dokumentere over for myndigheder eller ved en eventuel tvist, at samtykket er indhentet korrekt og i overensstemmelse med GDPR.

Kan en person tilbagekalde et digitalt samtykke?

Ja. Ifølge GDPR skal det være lige så nemt at trække et samtykke tilbage, som det var at give det. Når samtykket er indsamlet digitalt, kan tilbagekaldelsen registreres og dokumenteres, så virksomheden sikrer, at personoplysninger fremover behandles i overensstemmelse med den registreredes ønsker.

Indsaml samtykke online

Samtykkeerklæring skabelon

En samtykkeerklæring skabelon er kun nyttig, hvis du også kan dokumentere, at samtykket er givet korrekt. Med digital signering og MitID kan du indsamle GDPR-kompatibelt samtykke i et fast forløb, hvor hvert trin registreres – fra den registrerede åbner erklæringen, til samtykket er bekræftet og arkiveret.

Sådan opbygger du samtykkeforløbet trin for trin

Start med at oprette en skabelon, der tydeligt angiver formål, dataansvarlig og hvor længe oplysningerne opbevares. Send derefter erklæringen til den registrerede, som bekræfter samtykket – ved følsomme data kan identifikation med MitID gøre samtykket stærkere. Til sidst arkiveres den underskrevne erklæring automatisk, så du ikke skal håndtere den manuelt. Fremgangsmåden minder om, når du Underskriver dokumenter online, men er tilpasset GDPR-dokumentation.

GDPR-krav til et gyldigt samtykke

Et samtykke skal være frivilligt, specifikt, informeret og utvetydigt, og den registrerede skal kunne trække det tilbage lige så let, som det blev givet. Det betyder, at en samtykkeerklæring ikke må være skjult i en længere tekst eller forudkrydset, og at hvert formål bør kunne vælges til eller fra hver for sig. En digital skabelon gør det lettere at adskille formålene tydeligt og sikre, at den registrerede faktisk har taget aktivt stilling. Læs mere om sammenhængen mellem GDPR og e-signatur, hvis du vil sikre, at din skabelon lever op til kravene, før du tager den i brug.

Dokumentation med audit trail

GDPR kræver, at du kan bevise, at et samtykke er givet, og hvornår. En audit trail registrerer tidspunkt, identitet og dokumentversion for hvert samtykke, så du har dokumentationen klar ved en tilsynssag. Når identiteten bekræftes med eID, bliver beviset endnu stærkere. Vil du forstå mekanismen bag, kan du læse om Digital underskrift med MitID.

Sikker opbevaring og adgangsstyring

Samtykkeerklæringer indeholder ofte personoplysninger og skal derfor opbevares sikkert og kun være tilgængelige for de rette personer. De underskrevne erklæringer kan låses, krypteres og gemmes med adgangsstyring frem for at ligge i e-mails. Se hvordan Sikker dokumentdeling beskytter fortrolige filer, og hvordan dokumenterne efterfølgende håndteres i Digital dokumenthåndtering.

Tilbagekaldelse og løbende håndtering af samtykke

Retten til at trække samtykke tilbage er central i GDPR, og processen skal være lige så enkel som at give samtykket. Når samtykket indsamles digitalt, kan du registrere en tilbagekaldelse samme sted og opdatere, hvilke data der fortsat må behandles. Det giver dig et samlet overblik over gyldige og tilbagekaldte samtykker, så din behandling altid hviler på et opdateret grundlag.