Close

Samtykke

Samtykke under GDPR

Samtykke er et af de mest anvendte retsgrundlag for behandling af personoplysninger. For at være gyldigt skal det afgives frivilligt, være specifikt, informeret og utvetydigt. Som dataansvarlig er du forpligtet til at sikre, at kravene i GDPR overholdes, og at indhentelsen kan dokumenteres korrekt.

Hvad kendetegner et gyldigt samtykke?

Samtykket er kun gyldigt, hvis den registrerede aktivt accepterer, at deres oplysninger behandles. Det betyder blandt andet:

  • Frivillighed: Det må ikke være givet under pres eller som betingelse for en ydelse.
  • Specifikhed: Det skal dække en klart defineret behandling af data.
  • Utvetydighed: Samtykket skal gives gennem en aktiv handling, for eksempel afkrydsning eller underskrift.
  • Information: Personen skal være oplyst om, hvem der behandler data, formålet med behandlingen og opbevaringen. Se også reglerne om oplysningspligt.

Hvornår anvendes samtykke?

Samtykke er nødvendigt, når der ikke er et andet lovligt grundlag for behandlingen, såsom kontrakt eller juridisk forpligtelse. Typiske situationer omfatter:

  • Markedsføring, eksempelvis nyhedsbreve og kampagner
  • Brug af cookies og tracking på hjemmesider
  • Behandling af følsomme oplysninger som helbredsdata eller religiøs overbevisning

I praksis bør virksomheder altid overveje, om samtykke er det rette grundlag, eller om en anden hjemmel i GDPR er mere relevant.

Dokumentation af samtykke

Som dataansvarlig skal du kunne bevise, at samtykket er gyldigt. Det kræver dokumentation for:

  • Tidspunktet for afgivelsen
  • Den metode der blev anvendt, eksempelvis en digital formular eller underskrift
  • De oplysninger, som den registrerede fik, inden samtykket blev givet

Derudover skal det være enkelt at trække samtykket tilbage. Proceduren skal forklares tydeligt, og den registrerede skal kunne gøre brug af den uden hindringer.

Sammenhæng med øvrige GDPR-krav

Samtykke bør aldrig stå alene. Det skal tænkes sammen med andre centrale dokumenter som privatlivspolitik, databehandleraftale, regler om fælles dataansvar, en intern datapolitik og virksomhedens IT-sikkerhedspolitik. En helhedsorienteret tilgang skaber gennemsigtighed og styrker compliance.

Få skræddersyet rådgivning til din virksomhed

Jeg hjælper virksomheder med at udarbejde procedurer, der sikrer, at indhentelse og dokumentationen er i fuld overensstemmelse med GDPR.

Kontakt mig i dag, hvis du ønsker professionel rådgivning om samtykke eller andre aspekter af databeskyttelsesretten.

Kontakt

Mangler du hjælp?

Kontakt mig i kontaktformularen eller direkte:

Tlf.: ( +45 ) 30 64 71 51

E-mail: benjamin@skafsgaardlaw.dk

Andre ydelser

Kategorier

Close
Close
Har du brug for juridisk hjælp?