Samtykkeerklæring persondataforordning - sådan er reglerne

Samtykkeerklæring persondataforordning - hvordan skal samtykkeerklæringen laves, så man overholder reglerne i persondataforordningen? Læs med her.

Hvis du skal overholde GDPR og persondataforordningen, kan du næsten ikke undgå at skulle sætte dig ind i reglerne for samtykkeerklæring.

Herunder kan du få en guide til samtykkeerklæringer i forbindelse med behandling af personoplysninger. 

Hvis du har brug for hjælp til samtykkeerklæringer, er du velkommen til at kontakte os.

Samtykkeerklæring persondataforordning

I persondataforordningen er der en række regler og krav omkring samtykke.

Persondataforordningen kaldes også for 'den nye persondataforordning'. Og på engelsk forkortes den GDPR. 

Det er en slags 'lov' fra EU, som bestemmer, hvordan virksomheder, organisationer, myndigheder og lignende.

Ifølge persondataforordningen skal alle virksomheder, organisationer mv., der behandler personoplysninger fra personer i EU overholde reglerne. Det gælder også reglerne om samtykke. Samtykke betyder, at du i visse tilfælde skal have lov - du skal have accept - til at måtte behandle personoplysningerne. 

Der er mange regler for samtykket. Det vil oftest være nødvendigt med en samtykkeerklæring, som skal underskrives eller udfyldes på anden måde for at kunne overholde alle reglerne.

Hvornår skal man have en samtykkeerklæring?

Vær opmærksom på, at det ikke er altid, at du skal have dine kunder osv. til at udfylde en samtykkeerklæring.

Det er nemlig ikke altid, at du skal have samtykke.

I persondataforordningen er det nævnt, at du skal have en lovlig grund til at behandle personoplysninger. Du skal have det, man juridisk kalder for 'behandlingsgrundlag' eller 'lovhjemmel'. 

Et behandlingsgrundlag kan for eksempel være samtykke. Men det er bare én ud af flere former for behandlingsgrundlag.

Udover samtykke findes der bl.a. disse behandlingsgrundlag:

• Legitim interesse - du vurderer, at din interesse i at behandle personoplysninger vægter tungere end den registreredes ret til ikke at få behandlet oplysningerne
• Aftale/kontrakt - du er nødt til det for at kunne overholde en aftale eller kontrakt fx om køb af en vare/ydelse
• Det står i loven - du skal behandle oplysningerne, fordi det står i loven fx skal du gemme fakturaer og lignende bogføringsmateriale i 5 år, da det står i bogføringsloven

I visse tilfælde er det dog påkrævet, at du får samtykke. Du skal have samtykke, hvis:

1. Du behandler "personfølsomme oplysninger"/følsomme personoplysninger (kaldes også for personoplysninger inden for den særlige kategori)
2. Du behandler personoplysninger for at kunne sende markedsføring via elektronisk post (for eksempel nyhedsbreve sendt via e-mails og lignende)

Samtykkeerklæring til behandling af personoplysninger

En samtykkeerklæring er en erklæring, som den registrerede skal udfylde, før du må behandle personoplysningerne.

Samtykkeerklæringen laves for at kunne overholde de krav, som stilles i GDPR til samtykket.

Samtykkeerklæringen udfyldes af den registrerede, inden personoplysningerne behandles. For eksempel skal en person, der tilmelder sig et nyhedsbrev, udfylde en samtykkeerklæring, inden e-mailen osv. behandles af virksomheden/organisationen.

Men hvilke krav er der så til samtykkeerklæringen? Lad os se nærmere på det herunder.

(Artiklen fortsætter under billedet...)

I visse tilfælde er det et krav, at du skal have en samtykkeerklæring for at få indhentet en juridisk korrekt samtykke. Det er for eksempel tilfældet, hvis du bruger e-mailadresser til at sende e-mails til bl.a. nyhedsbreve, salgsmails, generelt markedsføring osv.

Krav til samtykke

Der er flere krav til samtykket i persondataforordningen.

De 2 overordnede krav er:

Der er overordnet 2 krav:

1. Du skal kunne påvise, at du har indhentet samtykket i overensstemmelse med forordningen
2. Du skal overholde reglerne om samtykke i forordningen

I forhold til krav nr. 1 står der nemlig i persondataforordningens artikel 7, stk. 1:

"Hvis behandling er baseret på samtykke, skal den dataansvarlige kunne påvise, at den registrerede har givet samtykke til behandling af sine personoplysninger."

Derudover skal du overholde selve reglerne om samtykke i forordningen.

Det betyder, at hvis du behandler almindelige personoplysninger (ikke følsomme oplysninger), skal samtykket være:

• Frivilligt
• Specifikt
• Utvetydigt
• Informeret

Det betyder, at samtykket ikke må være passivt, men skal være en aktiv viljestilkendegivelse, og må ikke være som følge at tvang. Den registrerede skal blive tilstrækkeligt informeret og dermed skal samtykket også være specifikt og utvetydigt.

Du kan læse om alle kravene i vores artikel om netop samtykke.

Brug for hjælp til samtykkeerklæring og GDPR?

Har du brug for hjælp til at få udarbejdet en juridisk korrekt samtykkeerklæring?

Eller bare brug for hjælp til GDPR generelt?

Her hos Persondatakonsulenterne kan vi hjælpe dig. Vi hjælper inden for alle former af GDPR, så du kan være sikker på at overholde juraen og reglerne. Vi har både det juridiske aspekt samt det tekniske og IT-mæssige aspekt, så du er sikret, at du bliver 'compliant'. 

Vi kan for eksempel hjælpe dig med at udfærdige samtykkeerklæringen, så den overholder reglerne. Derudover kan vi hjælpe via workshops eller lignende med at sørge for, at alle de andre regler i GDPR er overholdt.

Du kan kontakte os herunder for at høre nærmere om, hvordan vi kan hjælpe dig:

Kontakt os her for at få hjælp til GDPR 

DISCLAIMER: Ovenstående er skrevet ud fra bedste fortolkning af Persondataforordningen/GDPR på nuværende tidspunkt. Ændringer i love, vejledninger, praksis mv. kan have betydning for fortolkningen fremadrettet. Vi anbefaler altid, at du får juridisk rådgivning, hvis du vil være sikker på at overholde reglerne. Kontakt os for at høre nærmere.