Provisobloggen: Bloggen som hjelper deg å lage enda bedre møter mellom mennesker

Samtykke og deltakere – slik gjør du det riktig

Skrevet av Lena Elgaaen | 13.10.2022

Som arrangør vet du at du må innhente samtykke fra deltakerne dine til bruk av alle personopplysningene du samler inn om dem. 

Men det er mange fallgruver å havne i når du ber om samtykke. Hva om du skal spørre deltakere om eventuelle matallergier for å oversende informasjonen til et hotell eller en restaurant? Og hva om du ønsker å publisere deltakerlisten?

I denne artikkelen får du svar på noen typiske problemstillinger knyttet til samtykke og deltakere.

 

Hva er et gyldig samtykke?

Når du skal avholde et arrangement og i den forbindelse samler inn, behandler og lagrer personopplysninger om deltakerne dine, kan du gjøre det kun dersom du har innhentet gyldig samtykke fra personene det gjelder.

Ifølge Datatilsynet er et samtykke gyldig når det er

  • frivillig
  • spesifikt
  • informert
  • utvetydig
  • gitt gjennom en aktiv handling
  • dokumenterbart
  • mulig å trekke tilbake like lett som det ble gitt

Hva innebærer disse punktene i praksis for deg som skal hente inn samtykke fra deltakere? La oss se på tre viktige kjøreregler:

 

1. Samtykke skal gjenspeile det du faktisk skal bruke informasjonen til

Dette betyr at du ikke bare ukritisk bør kopiere en standard tekst og benytte den om og om igjen i alle sammenhenger. I stedet bør du faktisk lese litt kritisk gjennom teksten og se om det stemmer overens med hvordan dataene skal brukes videre i ditt tilfelle.

 

2. Informasjonen du innhenter, kan kun brukes til det du har opplyst om i personvernerklæringen 

Dersom deltakeren har gitt deg sine personopplysninger og samtykket til at denne informasjonen kun kan brukes i forbindelse med selve arrangementet, kan du ikke bruke dataene på andre måter. 

Ønsker du å bruke deltakeres e-postadresse til å sende ut nyhetsbrev, invitere til andre arrangementer eller drive målrettet markedsføring, må du samle inn egne samtykker til dette.

 

3. Hvis deltakere ønsker å trekke tilbake samtykke, må de enkelt kunne komme i kontakt med deg

I henhold til GDPR kan enkeltpersoner når som helst trekke tilbake sitt samtykke og be om å bli slettet. Derfor må det være enkelt for deltakere å komme i kontakt med deg som arrangør dersom de ønsker å trekke tilbake samtykke.

 

Les også: Slik sikrer Provisos påmeldingssystem dine data

 

Hvordan be om samtykke?

Når det gjelder arrangementer, finnes det ulike typer samtykker. Hva er den beste måten å be om samtykke på i det ulike tilfellene? Og hva må du huske på dersom du skal dele data med tredjeparter?

Enkle arrangementer, begrenset bruk av dataene: Det aller enkleste er bare å ha en tekst som forteller at dataene kun vil brukes til å håndtere deltakeren på dette ene arrangementet, og at han eller hun ved å melde seg på faktisk samtykker til dette. Det er kanskje mest vanlig på helt enkle arrangementer hvor man kun legger inn navn og e-post og melder seg på.

Komplekse arrangementer, utvidet bruk av dataene: På litt mer krevende arrangementer er det vanlig å ha mer detaljer om hvordan dataene benyttes. Kanskje må dataene også deles med underleverandører (matservering, overnatting, betaling, etc.). Da bør deltaker aktivt huke av for at teksten er lest og samtykke gitt.

Skal du dele deltakerdata med andre, må det gjøres riktig. Du må naturligvis ikke dele data med flere enn det er samtykket til, eller mer data enn det som er absolutt nødvendig. 

Husk også å bruke et tydelig og lettforståelig språk når du spør deltakere om samtykke og informerer om bruk av personopplysningene deres.

 

3 samtykketilfeller – og hva du må huske på

1. Når du spør om mathensyn og allergier

Vær spesielt påpasselig hvis det blir spurt om allergier, etc. ved servering av mat, da dette går som helseopplysning og i utgangspunktet er informasjon som ikke skal deles. 

Samtidig velger de fleste arrangører likevel å ta dette med i påmeldingsskjemaet, fordi deltakere som har matallergi, gjerne ønsker at dette skal tas hensyn til.

Et tips til hvordan du kan omgå denne problematikken: Spør om mathensyn i stedet for allergier. Ber du deltakerne om å krysse av for det de ikke spiser, så har det ikke lenger med sykdom å gjøre, men hva de faktisk velger å ikke spise. Det kan være gluten, kjøtt, laktose, kylling, etc. 

Altså handler det ikke nødvendigvis om at deltakeren ikke tåler den aktuelle mattypen/ingrediensen, men at han eller hun ikke ønsker å spise det. Hva grunnen til det er, har man som arrangør ikke noe med.

Bruker du et profesjonelt påmeldingssystem, bør systemet ha funksjonalitet som sikrer at denne typen deltakerinformasjon ikke lagres etter at arrangementet er slutt. 

For eksempel har Proviso-systemet en spesialfunksjon som gjør at systemet automatisk kan slette svar på denne type spørsmål umiddelbart etter arrangementsslutt. På den måten blir ikke denne informasjonen lagret på lik linje med annen historikk etter endt arrangement.

 

2. Når du skal bruke data til andre formål senere

Dersom du skal samle inn data som skal brukes til noe helt annet etter endt arrangement – f.eks. tll å sende ut nyhetsbrev eller annet – må du sørge for å informere tydelig om det i tillegg.

I Proviso-systemet har vi valgt å skille mellom a) samtykke som deltaker gir for å bli “håndtert” på arrangementet (samt at de samtykker til å bli invitert igjen på tilsvarende arrangementer neste gang), og b) det å samtykke til å motta nyhetsbrev eller annen “reklame” på et senere tidspunkt. Ved framtidige utsendelser basert på slike samtykker er det viktig at det er enkelt å melde seg av og/eller trekke samtykke tilbake.

 

3. Når du skal publisere deltakerlisten

Ønsker du å publisere deltakerlisten på arrangementet ditt? Eller kanskje du ønsker å vise via app hvem som faktisk deltaker, slik at deltakerne kan kommunisere med hverandre underveis?

Dette må du spørre om lov til. For det første er det ikke alle som ønsker å stå på slike lister, og det må respekteres. For det andre er det i henhold til GDPR ikke tillatt å utlevere personopplysninger om deltakere til andre. Derfor er det heller ikke tillatt å publisere deltakerlister – med mindre du på forhånd har samlet inn samtykke til dette fra deltakerne. 

Husk derfor å gi deltakeren mulighet til å velge å IKKE være synlig på en slik liste når de melder seg på.

 

Del opp samtykkene

Disse tre tilfellene gjør at det er viktig å dele opp de ulike samtykkene du trenger. Dermed kan påmeldte enkelt si ja til å bli behandlet som en deltaker på dette ene arrangementet, men de får likevel muligheten til å si nei både til senere “reklame” og til å stå på deltakerlisten.

 

Bonustips til slutt

Enkelte ganger når man benytter et påmeldingssystem til å be om samtykker, vil man overføre denne informasjonen til eget CRM-system på et senere tidspunkt. I slike tilfeller er det viktig at samtykker til videre oppfølging utover det å være deltaker på akkurat det arrangementet følger med.

 

Kort oppsummert

Når du skal be deltakerne dine om samtykke til bruk av persondata, må du gjøre følgende:

  • Grunngi tydelig hvorfor du samler inn dataene, hvordan du har tenkt å bruke dem, og ideelt sett hvor lenge du skal ha informasjonen lagret.
  • Tilpass samtykkene til det du trenger at deltaker skal ta stilling til, og lag separate samtykker hvis det er helt ulike ting du ønsker samtykke til, slik at det blir et reelt valg for deltakere. 
  • Sørg for at det er mulig for deltaker å trekke samtykke tilbake på et senere tidspunkt.