Jeg har tidligere blogget om hvordan du bør separarere samtykker i skjemaene på nettstedet ditt. For å bygge videre på det, trenger vi en måte å lagre alle detaljene rundt samtykket sammen med de innsendte skjemadata.

Påmeldingsskjemaet i min forrige bloggpost var hovedsaklig bygd opp av et par Tekst-felt, et valgfritt Flervalg-felt (samtykke) og en Send-knapp:

Påmeldingsskjema i Episerver Forms

Likevel har dette skjemaet fremdeles svakheter når det kommer til GDPR.

"Jammen, skjemadataene vil jo vise tydelig at brukeren satte kryss i nyhetsbrev-boksen - det må da være bevis nok?!", tenker du kanskje. 

Nei, dessverre. Skjemaer er nemlig ikke hugget i stein, og kan endres av redaktør over tid, på måter som kan være vanskelig å spore. Dette godtas ikke av GDPR:

"Where processing is based on consent, the controller shall be able to demonstrate that the data subject has consented to processing of his or her personal data." Article 7(1)

sammen med denne spesifiseringen fra avklaringskapitlene:

(...) safeguards should ensure that the data subject is aware of the fact that and the extent to which consent is given." - Recital 42

Endrer du samtykketeksten, blir tidligere samtykker ugyldige

Se for deg at redaktøren endrer samtykke-boksen fra første versjon (øverst) til en revidert versjon (nederst). Utvidet samtykketekst endrer sammenhengen slik at samtykke blir ugyldig

Samtykkektesten har plutselig blitt utvidet til å inkludere kommersielle tilbud (som er noe helt annet enn nyhetsbrev), og SMS som kommunikasjonskanal. Ganske stor forskjell!

Slik ser de innsendte skjemadata ut for de to ulike versjonene av skjemaet:

Det er umulig å se hvilken innsendte skjemadata som hører til hvilken versjon av samtykketeksten

Her er det umulig å skille mellom hvilke brukere som samtykket til hvilken versjon av skjemaet. I praksis er alle samtykkene du har innhentet via dette skjemaet nå gjort ugyldige. 

Slik lagrer du samtykketeksten permanent

Siden skjemaer kan endres over tid, må innsendte skjemadata inneholde et permanent felt som sier hva brukeren samtykket til. 

For å få til dette, legger vi til et nytt felt i skjemaet - et Hidden Predefined Value-felt (forhåndsdefinert tekst - skjult for brukeren, men følger med i innsendingen). Vi setter opp dette feltet slik at det inneholder nøyaktig samme tekst som avkryssingsboksen:

Vi lagrer samtykketeksten permanent med et skjult skjemafelt

Med dette skjemaoppsettet, vil de innsendte skjemadata se slik ut:

Når samtykketeksten lagres i skjemadata, kan man bevise hva de samtykket til

Vi kan nå endre skjemaets layout og tekst i fremtiden, og vite at samtykketeksten følger innsendingene. Det vil si at tidligere innsendte skjemadata beholder den gamle samtykketeksten, og nye innsendinger får den nyeste versjonen av samtykketeksten. På den måten har vi full kontroll på detaljene rundt samtykket.