Husk at få samtykke til at indsamle og bruge personoplysninger, når du laver undersøgelser blandt dine brugere.

Sådan overholder du reglerne for samtykke, når du laver brugerundersøgelser

At lave samtykkeerklæringer er ikke den mest spændende del af undersøgelsesprocessen, indrømmet. Men det kan blive dyrt for dig – både økonomisk og i form af tab af omdømme – hvis du indsamler brugerdata uden tilladelse.

I 2021 modtog Datatilsynet over 2.200 klager over brud på EU’s persondataforordning, også kaldet GDPR. Samme år blev en privat virksomhed idømt 100.000 kr. i bøde for brud på GDPR. 

Persondataforordningen har til formål at beskytte borgere og deres data i en verden, hvor data er blevet en form for valuta. Reglerne siger blandt andet, at virksomheder og andre aktører ikke må indsamle og gemme oplysninger om borgere, uden at borgerne er klar over det og har givet samtykke til det.

En af de virksomheder eller andre aktører er måske dig. For når du laver forskellige former former for brugerundersøgelser, er du forpligtet på GDPR. 

Fra god stil til lovkrav

Engang var det god stil at bede deltagerne i en undersøgelse om deres accept til fx at optage deres ord, filme dem og bruge optagelserne i sin rapport. 

Siden GDPR trådte i kraft i 2018, har det været et lovkrav, og du kan risikere forbud, påbud eller bøde, hvis du ikke overholder reglerne. Det gælder uanset din virksomheds størrelse og hvilken sektor og branche, den tilhører.

Du risikerer forbud, påbud eller bøde, hvis du ikke overholder reglerne om samtykke.

Ikke at den gode stil er aflyst: Skødesløs omgang med brugernes data kan give alvorlige ridser dit omdømme:

Du mister dine brugeres tillid, og de siger nej tak til at medvirke i en undersøgelse hos dig en anden gang. De kan – med god ret – klage til Datatilsynet, og du risikerer at havne på tilsynets liste over afgørelser i forbindelse med anmeldelser af brud på persondatasikkerheden.

Så kort sagt: Sørg for at få samtykke, hvis du arbejder med personoplysninger.

Hvad er personoplysninger?

Personoplysninger er information, der kan henføres til en bestemt person – også selv om personen kun kan identificeres, hvis én oplysning kombineres med andre oplysninger. 

Det sidste er vigtigt. For det betyder, at du ikke kan komme uden om at indhente samtykke ved at undgå de “hårde” personoplysninger som CPR-numre, adresser eller telefonnumre.

I kombination udgør et billede, et fingeraftryk, en stemme eller et fornavn personhenførbare oplysninger.

Personoplysninger i brugerundersøgelser

Hvis du gør mere end én af følgende ting i løbet af en undersøgelse (og det gør du typisk), håndterer du altså personoplysninger:

  • tager lydoptagelser, hvor deltagerne i din undersøgelse taler – fx under et interview
  • filmer dine deltagere – fx under en brugertest
  • bruger dine deltageres selfies fra en mobiletnografisk undersøgelse eller en undersøgelse, der gør brug af autofotografi
  • gemmer papirer og andre genstande, dine deltagere har rørt ved – det kan være prompts, du har brugt undervejs i et interview, eller tegninger, som dine deltagere har lavet i en fokusgruppe eller en workshop
  • opbevarer en fortegnelse over dine deltageres fornavne og/eller bruger dem i noter, transskriptioner eller rapporter
  • gemmer dine deltageres kontaktinformationer.
Hvis du gemmer tegninger fra interviews eller workshops med brugere, skal du have samtykke til at gemme og bruge dem.

Krav til samtykke

Du skal have dine undersøgelsesdeltageres samtykke til, at du må håndtere deres personoplysninger. 

For at samtykket er gældende, skal du som minimum oplyse deltagerne om:

  • hvem, der opbevarer og behandler data
  • hvad formålet med databehandlingen er
  • hvilke oplysninger, der behandles
  • at de kan til enhver tid trække deres samtykke tilbage.

Derudover skal deltagerne aktivt give udtryk for deres samtykke. Stiltiende eller underforstået samtykke er ikke tilstrækkeligt.

Samtykket kan både være mundtligt, skriftligt eller digitalt. Det vigtigste er, at du kan dokumentere det. 

Du kan læse mere om kravene til samtykke i Datatilsynets vejledning om samtykke

Lav en samtykkeerklæring

Som du måske fornemmer ovenfor, kan det hurtigt blive lidt tørt og teknisk at sætte deltagerne ind i, hvad det præcis er, de giver samtykke til.

Det er ikke nødvendigvis den bedste start på et interview eller en fokusgruppe. Da slet ikke, hvis du vil etablere en flydende og dynamisk samtale. 

Den nemmeste måde at sikre, at du overholder alle kravene, er ved at lave en samtykkeerklæring. Du kan enten sende den til dine deltagere før undersøgelsen, eller du kan give dem tid til at læse og underskrive erklæringen lige før et evt. interview.

Ved at bruge en samtykkeerklæring er du sikker på, at dine brugere får alle de nødvendige oplysninger for at kunne give samtykke.

Her er et par eksempler på samtykkeerklæringer, som du kan lade dig inspirere af og evt. tilpasse til dit eget formål:

En del af din rutine

Jeg håber, at indlægget her har givet dig en bedre fornemmelse for, hvornår du skal indhente samtykke, og hvordan du kan bære dig ad. Så du fra nu af kan gøre samtykket til en del af din rutine, når du laver brugerundersøgelser. 

I indlægget Trin-for-trin-guide: Sådan forbereder du en fokusgruppe får du inspiration til, hvordan fremstillingen af en samtykkeerklæring kan indgå i processen med at forberede en undersøgelse.


About Charlotte Albrechtsen

Ph.d. og ejer af Tovejs.dk. Har arbejdet med brugerindsigt siden 2002.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *