GDPR og Episerver: Hvordan lagre samtykkedetaljer i skjemadata
GDPR krever at du kan bevise når, hvordan og i hvilken sammenheng du innhentet brukerens samtykke til å behandle deres persondata. Her er en kjapp og sporbar måte å lagre samtykkedetaljene i Episerver Forms.
Jeg har tidligere blogget om hvordan du bør separarere samtykker i skjemaene på nettstedet ditt. For å bygge videre på det, trenger vi en måte å lagre alle detaljene rundt samtykket sammen med de innsendte skjemadata.
Påmeldingsskjemaet i min forrige bloggpost var hovedsaklig bygd opp av et par Tekst-felt, et valgfritt Flervalg-felt (samtykke) og en Send-knapp:
Likevel har dette skjemaet fremdeles svakheter når det kommer til GDPR.
"Jammen, skjemadataene vil jo vise tydelig at brukeren satte kryss i nyhetsbrev-boksen - det må da være bevis nok?!", tenker du kanskje.
Nei, dessverre. Skjemaer er nemlig ikke hugget i stein, og kan endres av redaktør over tid, på måter som kan være vanskelig å spore. Dette godtas ikke av GDPR:
"Where processing is based on consent, the controller shall be able to demonstrate that the data subject has consented to processing of his or her personal data." Article 7(1)
sammen med denne spesifiseringen fra avklaringskapitlene:
(...) safeguards should ensure that the data subject is aware of the fact that and the extent to which consent is given." - Recital 42
Endrer du samtykketeksten, blir tidligere samtykker ugyldige
Se for deg at redaktøren endrer samtykke-boksen fra første versjon (øverst) til en revidert versjon (nederst).
Samtykkektesten har plutselig blitt utvidet til å inkludere kommersielle tilbud (som er noe helt annet enn nyhetsbrev), og SMS som kommunikasjonskanal. Ganske stor forskjell!
Slik ser de innsendte skjemadata ut for de to ulike versjonene av skjemaet:
Her er det umulig å skille mellom hvilke brukere som samtykket til hvilken versjon av skjemaet. I praksis er alle samtykkene du har innhentet via dette skjemaet nå gjort ugyldige.
Slik lagrer du samtykketeksten permanent
Siden skjemaer kan endres over tid, må innsendte skjemadata inneholde et permanent felt som sier hva brukeren samtykket til.
For å få til dette, legger vi til et nytt felt i skjemaet - et Hidden Predefined Value-felt (forhåndsdefinert tekst - skjult for brukeren, men følger med i innsendingen). Vi setter opp dette feltet slik at det inneholder nøyaktig samme tekst som avkryssingsboksen:
Med dette skjemaoppsettet, vil de innsendte skjemadata se slik ut:
Vi kan nå endre skjemaets layout og tekst i fremtiden, og vite at samtykketeksten følger innsendingene. Det vil si at tidligere innsendte skjemadata beholder den gamle samtykketeksten, og nye innsendinger får den nyeste versjonen av samtykketeksten. På den måten har vi full kontroll på detaljene rundt samtykket.