Hvordan at skabe GDPR-konforme samtykkeformularer

En af de mest manuelt intensive krav af EUs databeskyttelsesforning er at dokumentere konformitet. Samtykkeformularer kan især være svære, fordi der er mange nuancer i det, hvordan data skal samles og opbevares.

Denne blog forklarer de ting, du skal tage med i dine overvejelser, når du laver samtykkeformularer. Hvis du vil vide mere om kravene for samtykke, så kig på forordningens definition af samtykke og  farerne ved at regne med den.

Anmod om så lidt data som muligt

GDPR siger, at organisationer ikke bør bearbejde eller beholde irrelevant persondata. Det betyder, at data bør samles til et bestemt formål, bruges kun til det formål og opbevares kun i så lang tid, som det bruges til det formål. Du har typisk som minimum brug for individers navne og kontaktinformationer, men du skal beslutte dig for, hvilken andre informationer, hvis overhovedet nogen, er nødvendige for den pågældende opgave.

Formuler betingelserne og reglerne tydeligt

Du kan ikke gemme betingelserne og reglerne for samtykke og du kan ikke formulere dem så vage eller komplicerede, at folk ikke læser eller forstår dem. Samtykkemekanismer skal være nemme at bruge og holdes adskilt fra andre betingelser og regler og anmodninger skal skrives klart og præcist.

Samtykkeformularer bør også fortælle de individuelle personer, hvilke organisationer og tredjeparter er afhængige af deres samtykke.

Gør det nemt at tilbagetrække samtykke

Samtykkeanmodninger skal gøre det så nemt (eller nemmere) for individuelle personer at trække deres samtykke tilbage, som det er for dem at give den. Det betyder, at individuelle personer skal have fortalt lige med det samme, at de til hver en tid kan trække deres samtykke tilbage, og du skal forklare, hvordan de gør det.

Brug en dobbelt tilsagnsmekanisme

En dobbelt tilsagnsmekanisme garanterer, at individuelle personer ikke giver deres samtykke ved en fejl. Det første trin indeholder en normal samtykkeformular. Når den individuelle person har udfyldt den, modtager vedkommende en e-mail med et link, som vedkommende skal klikke på for at verificere deres samtykke.

Et dobbelt tilsagt samtykke indebærer ikke for meget yderligere arbejde for hverken organisationen eller den individuelle person, mange folk er bekendte med det, da det tit bruges til at aktivere nye konti og det sikrer, at de, der giver der samtykke, virkeligt er interesserede i den tilbudte serviceydelse.

Få skabeloner til samtykkeformularer

Du kan få skabeloner til samtykkeformularer, som du kan skræddersy til din organisations behov i vores  værktøjskasse for dokumentation til EUs databeskyttelsesforordning (GDPR). Den indeholder også alle de kritiske dokumenter, du har brug for for at være konform med GDPR, inklusive:

  • Vejledninger for at kortlægge strømmen af informationer igennem din organisation;
  • En procedure til at gennemføre et privatssfære audit;
  • Skabeloner for at lave klart formulerede og præcise privatssfære henvisninger;
  • En notificeringsproces ved brud på datasikkerheden og procedurer;
  • Skabeloner til registreredes anmodning om adgang og procedurer;
  • En international data transfer procedure;
  • Skabeloner til konsekvensanalyser vedrørende databeskyttelse og procedurer;
  • Vigtige informationssikkerhedspolitikker og procedurer til at sikre dine informationer.

Find ud af mere om vores EU databeskyttelsesforordnings (GDPR) værktøjskasse til dokumentation >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.