Hva er et samtykke og hvordan må det behandles?

Først litt om selve samtykket

Du kan se på samtykket som en kontrakt; en bindende avtale mellom f.eks. en virksomhet (den behandlingsansvarlige) og en enkeltperson (den registrerte). Samtykket skal dokumenteres skriftlig.

Etter den nye personvernforordningen har den behandlingsansvarlige plikt til å ta vare på samtykket – og har følgelig også bevisbyrden for at innholdet i kontrakten er ivaretatt. Det vil si at samtykket må behandles på en måte som gjør at det rettslig sett ikke er tvil om dets integritet.

Innholdet i samtykket

Samtykket må som minimum inneholde informasjon om partene (den behandlingsansvarlige og den registrerte, hvilket formål opplysningene skal brukes til, hvilke personopplysninger samtykket gjelder, samt hvilke eventuelle tredjeparter som inngår i behandlingen.

 

Behandlingen av samtykket

Kravene til samtykkets integritet blir fort aktuelt i en rettslig tvist, og her er det den behandlingsansvarlige som har bevisbyrden. Det vil si at man som behandlingsansvarlig må bevise / sannsynliggjøre at samtykkedokumentet ikke har vært endret siden det ble inngått.

For offentlige virksomheter er samtykkedokumentet å anse som et saksdokument og skal derfor arkiveres i et dertil egnet Noark-godkjent system.

 

Rull til toppen