Samtykke: når fungerer det og når bør det unngås?

Samtykke passer ikke for alt. Det fungerer best når den registrerte har et reelt valg og virksomheten faktisk kan leve med at samtykket trekkes tilbake.

Denne guiden er skrevet som praktisk oversikt for bedrifter. Den erstatter ikke konkret juridisk vurdering av din faktiske situasjon, dokumentasjon eller frister.

Kort svar

Samtykke passer ikke for alt. Det fungerer best når den registrerte har et reelt valg og virksomheten faktisk kan leve med at samtykket trekkes tilbake.

Før dere setter behandlingen i drift eller svarer den registrerte, bør dere ha kontroll på om samtykke er riktig grunnlag i denne situasjonen, hvordan samtykket innhentes og dokumenteres og hvordan tilbaketrekking håndteres i praksis.

Når dette blir aktuelt

når nye behandlinger planlegges og teamet automatisk vil bruke samtykke
når virksomheten vil rydde i gamle samtykkeløsninger
når ansatte eller kunder i praksis har begrenset valgfrihet

Det bedriften bør avklare først

Spørsmål	Hvorfor det betyr noe
Om samtykke er riktig grunnlag i denne situasjonen	avgjør om løsningen blir robust eller sårbar
Hvordan samtykket innhentes og dokumenteres	er viktig for å vise at det faktisk var frivillig og spesifikt
Hvordan tilbaketrekking håndteres i praksis	reduserer risikoen for at samtykket mister verdi

Slik bør dere gå fram

Start med å vurdere om annet behandlingsgrunnlag passer bedre enn samtykke.
Hvis samtykke brukes, utform innhentingen tydelig og uten press eller skjulte konsekvenser.
Sørg for enkel tilbaketrekking og rutiner som faktisk stanser behandlingen ved tilbaketrekning.
Revider gamle samtykker som er for brede eller uklart dokumentert.

Dokumenter og spor som bør være på plass

I personvernspørsmål er det ofte kombinasjonen av formål, tilgangsstyring og dokumentasjon som avgjør om rutinen holder.

tekster og flyt for innhenting av samtykke
logg over når og hvordan samtykke er gitt
rutine for tilbaketrekking og konsekvenser i systemene
vurdering av hvorfor samtykke ble valgt fremfor annet grunnlag

Typiske feil

samtykke brukes fordi det føles tryggest, ikke fordi det er riktig
tilbaketrekking er vanskeligere enn å gi samtykke
ingen kan vise hvilken versjon av teksten som ble akseptert

Når bør dere få konkret hjelp?

Når behandlingen er viktig for virksomheten eller gjelder ansatte og andre i avhengighetsforhold, bør grunnlaget kvalitetssikres før samtykke velges.

Samtykke: når fungerer det og når bør det unngås?

Kort svar

Når dette blir aktuelt

Det bedriften bør avklare først

Slik bør dere gå fram

Dokumenter og spor som bør være på plass

Typiske feil

Når bør dere få konkret hjelp?

Relaterte guider

Offentlige kilder og videre lesning

Flere guider i Personvern

Behandlingsgrunnlag: hvordan velge riktig grunnlag

Personvernerklæring: hvem trenger det og hva bør stå der?

Databehandleravtale: hva må være med?

Protokoll over behandlingsaktiviteter: slik kommer du i gang

Selskapsrett

Skatterett

Arbeidsrett