Du kan bruge et samtykke som hjemmel til at behandle personoplysninger om andre mennesker.
Der findes også andre hjemler, som du kan finde i artikel 6 i GDPR-reglerne, men denne artikel omhandler specifikt hjemlen til behandling af personoplysninger “samtykke”.
Betingelserne for et gyldigt samtykke præciseres yderligere i GDPR-reglernes artikel 7, og disse gennemgås i denne artikel herunder.
Reglerne om samtykke
Artikel 7 i databeskyttelsesforordningen omhandler de specifikke krav, som er gældende for brugen af samtykke, som en hjemmel til behandling af personoplysninger.
Et samtykke skal kunne dokumenteres
Et samtykke er kun gyldigt, hvis du kan påvise, at du har fået et samtykke fra vedkommende, som du behandler personoplysninger om.
I de fleste tilfælde, så vil dette indebære, at du har skriftlig dokumentation på, at dette samtykke er givet.
Et samtykke skal være specifikt
Et samtykke skal være specifikt, og det må ikke blandes sammen med andre forhold.
Du må altså ikke bede om samtykke til at sende nyhedsbreve, og samtidigt dele kundens oplysninger med samarbejdspartnere med et enkelt “ja” eller “ok”.
Disse ville være 2 adskilte behandlinger, som vil kræve 2 særskilte tilladelser fra kunden, som skal kunne “skelnes” fra hinanden.
Hvis samtykket ikke efterlever dette, så er samtykket ifølge GPDR-reglerne ugyligt. Enhver behandling med udgangspunkt i et ugyldigt samtykke er ulovligt.
Samtykket skal være letforståeligt. Du må altså ikke skjule, komplicere eller forvrænge information for at skaffe et samtykke, hvilket vil gøre dit indhentede samtykket ugyldigt.