Samtykke

	Integrer i deres tjenester Samtykker må innhentes på rett plass og i de grenseflater brukeren opptrer. Tjenesten kan enkelt integreres og fremstå som en naturlig del av selskapets egne tjenester, apper og skjemaer via API/widget.
	Tilknyttet brukere for etterlevelse av krav Samtykker skal kunne trekkes tilbake like enkelt som de er gitt. Med denne tjenesten kan samtykker kobles mot brukere i deres eksisterende systemer med mulighet for å enkelt forvalte disse etter behov.
	Veiledning og forvaltning Samtykker skal utformes og forvaltes i henhold til gjeldende krav og regler. Tjenesten veileder deg for korrekt utforming av samtykkeerklæringer, lagrer og arkiverer informasjonen etter gjeldende standarder og gir din virksomhet en komplett oversikt.

Opprette og publisere samtykkeerklæringer
Maler og hjelpefunksjoner
Administrer samtykker på tvers av virksomheten
Administrer versjoner av samtykkeerklæringer
Administrerer samtykket som et dokument
Overholder dokumenthåndteringsstandarder
Rapportering og dashbord, for alle bedriftsnivåer
Konsistent forhold mellom samtykket og samtykkeerklæringen
Tilpasset både offentlig og privat sektor
Tilknyttet eksisterende brukere eller etablert med nye

SIKRE ETTERLEVELSE AV KRAV

Dokumentert innhentet samtykke etter gjeldende krav og standarder for dokumenthåndtering

Opprett samtykkeerklæringer etter gjeldende krav
Versjonshåndtering sikrer oversikt over endringer og eventuell behov for innhenting av nye samtykker fra brukere
Enhver endring i samtykkererklæringer og samtykker logges og lagres
Følger gjeldende krav og standarder for dokumenthåndtering, inkludert:

- ISO 15489
- ISO 16175
- ISO 23081
- ISO 30301
- Dublin Core
- Noark 5 / MoReq2010

SAMTYKKE GJORT ENKELT.

Sikrer forvaltning av samtykker på tvers av ulike tjenester og virksomhetsområder mot unik ID.

Kom i gang med vår brukervennlige portal på få minutter!

Velg mellom flere innhentingsmetoder – enten det er via SMS, e-post, direkte link eller en praktisk QR-kode, vi har løsningen for deg.
Aktiver sikker autentisering med BankID ved behov for å sikre verifisering av identitet.
Registrer ditt organisasjonsnummer og få tilpasset løsningen til din bedrift – med enkel integrasjon i din eksisterende kundeportal, CRM eller andre systemer.
Vår løsning lar deg tilpasse etter din egen designprofil, slik at samtykkeprosessen blir en naturlig forlengelse av din merkevare.
Samtykker skal kunne trekkes tilbake like enkelt som de er gitt. Med EYDs tjeneste kan samtykker kobles mot brukere i deres eksisterende systemer med mulighet for å enkelt forvalte disse etter behov.
Tjenesten veileder deg for korrekt utforming av samtykkeerklæringer, lagrer og arkiverer informasjonen etter gjeldende standarder og gir din virksomhet en komplett oversikt.

Kan brukeren trekke tilbake samtykke i løsningen?

En person som skal kunne trekke tilbake sitt samtykke like enkelt som det ble gitt.

Med EYD samtykke vil brukeren automatisk få tilgang til å se og administrere de samtykkene vedkommende har avgitt ved å logge seg inn på brukerportalen.

Hvordan kan en innhente samtykke i tjenesten?

Du kan fritt velge å hente inn nye samtykker med bruk av innebygde funksjoner for SMS, e-post, unik link eller automatisk generert QR-kode.

Hva koster tjenesten?

For å få tilgang til samtykke tjenesten trenger du et Premium Abonnement.

Du betaler ingenting ekstra for å få tilgang til selve tjenesten, men betaler i forhold til bruken av løsningen herunder:

Per aktive samtykkeerklæring
Per aktive samtykke inkludert lagring i henhold til krav
Bruk av andrefunksjoner for innhenting og verifisering slik som SMS eller Bank ID

Vi har flere samtykker vi har hentet inn manuelt, kan vi få oversikt over de i samme løsning?

Ja, du kan enkelt legge til brukere og samtykker tilknyttet disse brukerne direke inn i systemet.

Du har to alternativer i tjenesten:

1. Legge til manuelt

På denne måten kan du legge til et samtykke til en bruker med link til et samtykkeskjema eksternt eller eksempelvis i ett dokumentarkiv.

2. Koble til en erklæring

I dette tilfellet opprettes samtykkeerklæringen først i systemet og deretter tilknyttes den til en bruker.

På denne måten vil du kunne benytte alle funksjoner i løsningen og vil blant annet automatisk få en oppdatert oversikt over eventuelle samtykker som har utløpt og har mulighet til å be om fornyelse.

Samtykket vil også lagres etter alle gjeldende krav og standarder for dokumenthåndtering.

Hva om vi har flere versjoner av et samtykke?

Tjenesten har full versjonshåndtering og du kan selv velge å opprette en ny versjon når du oppretter endringer.

Dersom du oppretter en ny versjon vil du automatisk:

1. Kunne få oversikt over brukere som har tidligere versjoner

2. Kunne forespørre nytt samtykke etter behov direkte fra tjenesten

3. Få full oversikt over tidligere varianter og eventuelt aktive samtykker på tidligere versjoner.

Kan vi integrere innhenting ifra våre eksisterende løsninger?

Ja, tjenesten er fullt integrerbar med bruk av åpent API og egen Widget som kan tilpasses etter behov.

Ved integrering med eksisterende løsninger vil du få fordeler som:

1. Egen widget som kan integrereres i et skjema, en app aller annen tjeneste

2. Koble brukere i eksisterende systemer til unik identitet på tvers av ulike systemer og innhenting

3. Automatisk tilgang til administrasjon av samtykker for brukeren selv

4. Mulighet til å automatisere handlinger basert på endringer, eks varsel om tilbaketrekning eller at samtykke er utgått

Vi har også muligheter til å automatisk oppdatere data og/eller tilføre data til dine systemer basert på innhentingen.

Ta kontakt med oss så bistår vi gjerne i å finne gode løsninger etter dine behov!

Hva vil det si å gi samtykke?

For å kunne behandle personopplysninger, må virksomheter ha det som kalles et behandlingsgrunnlag. Med andre ord et grunnlag som gjør behandlingen av personopplysninger lovlig. Samtykke direkte fra den registrerte (vedkommende personopplysningene handler om) er et praktisk behandlingsgrunnlag.

Hva definerer et gyldig samtykke ved behandling av personopplysninger?

Et gyldig samtykke må være informert, spesifikt, og gitt gjennom en aktiv handling fra forbrukeren, som å klikke på en knapp eller huke av en boks. Samtykket må være frivillig og kan trekkes tilbake like enkelt som det ble gitt.

frivillig.
spesifikt.
informert.
utvetydig.
gitt gjennom en aktiv handling.
dokumenterbart.
mulig å trekke tilbake like lett som det ble gitt.

Hva menes med behandlingsgrunnlag i konteksten av personopplysninger?

Behandlingsgrunnlag refererer til de juridiske vilkårene som må være på plass for at en virksomhet lovlig kan behandle personopplysninger. Dette kan inkludere samtykke fra personen det gjelder, at behandlingen er nødvendig for å oppfylle en avtale, nødvendig for å oppfylle en rettslig forpliktelse, eller at det foreligger en felles interesse som tillater det.

Kan personopplysninger alltid samles inn hvis de er inkludert i avtalevilkårene?

Nei, selv om avtalevilkårene sier at visse personopplysninger vil bli behandlet som en del av tjenesten, må behandlingen være objektivt nødvendig for levering av tjenesten for å være lovlig.

Hva gjelder for samtykke til barns bruk av digitale tjenester?

Når digitale tjenester er rettet mot barn og samtykke er behandlingsgrunnlaget, må samtykke innhentes fra foreldre eller foresatte hvis barnet er under 13 år.

Virksomheten må også ta rimelige tiltak for å verifisere at samtykke er gitt av rette vedkommende. Aldersgrensen kan variere i andre EU/EØS-land.

Hva gjelder ved samtykke til forskning?

Samtykke til forskning

Når en virksomhet samler inn personopplysninger til bruk i vitenskapelig forskning (i tråd med etablerte metodiske og etiske standarder), kan det noen ganger være vanskelig å formulere et presist formål på innsamlingstidspunktet. Der behandlingsgrunnlaget for behandlingen av personopplysninger er samtykke, utfordres kravene om spesifikt og informert samtykke.

Loven åpner derfor for at formålet i slike tilfeller kan være litt mindre presist formulert i samtykkeforespørselen, men det må fortsatt være en generell formålsangivelse. Hvor generell den kan være, kommer blant annet an på hvor beskyttelsesverdige personopplysninger det er snakk om. I tillegg må man ha på plass andre tiltak for å vareta personvernet. Eksempler på slike tiltak kan være:

Virksomheten ber om samtykke til ett og ett trinn av forskningsstudiet av gangen.
Virksomheten gir den enkelte oppdatert informasjon underveis slik at samtykket over tid blir informert og spesifikt. Den enkelte blir samtidig minnet på retten til å trekke tilbake samtykke.
Virksomheten gir den enkelte en utfyllende forskningsplan der også forskningsspørsmål og arbeidsmetoder fremgår.

Der behandlingsgrunnlaget er samtykke, kan selvsagt samtykket trekkes tilbake. Som nevnt ovenfor er hovedregelen da at personopplysningene skal slettes (eventuelt anonymiseres). Det er viktig å være oppmerksom på dette før virksomheten iverksetter forskningsprosjektet.

Hva er "krav til eksplisitt samtykke"?

Krav om eksplisitt samtykke i enkelte tilfeller

Samtykke er ett av flere mulige behandlingsgrunnlag. For noen behandlinger av personopplysninger er det imidlertid ikke tilstrekkelig med behandlingsgrunnlag – det må foreligge et særskilt grunnlag i tillegg. Dette gjelder behandling av sensitive personopplysninger, automatiserte individuelle avgjørelser og overføring til utlandet. I disse tilfellene kan eksplisitt samtykke være et mulig tilleggsgrunnlag.

Med eksplisitt samtykke menes et samtykke som er gitt på en ekstra tydelig måte. Eksempler på dette er der den enkelte sende en skriftlig erklæring om hva hun samtykker til eller må bruke BankID for å signere en samtykkeforespørsel.