Är det okej enligt GDPR att dokumentera känsliga personuppgifter om det finns samtycke?

Även om den registrerade har lämnat sitt frivilliga, uttryckliga och välinformerade samtycke till registrering av känsliga personuppgifter, eller som det heter i GDPR, särskilda kategorier av personuppgifter, måste ditt företag ändå följa reglerna i övrigt, till exempel de grundläggande principerna om integritet och konfidentialitet. Gör ditt företag inte det, räcker det inte med att ni har ett samtycke för att ni ska få behandla uppgifterna. Tänk också på att samtycke bara kan lämnas för specifikt eller specifika ändamål.

Kravet på att samtycket ska vara frivilligt innebär att den som lämnar sitt samtycke ska ha ett handlingsalternativ och får inte heller ha ett beroendeförhållande till ditt företag. Den som lämnar sitt samtycke ska också dessförinnan ha fått ordentlig information om de specifika ändamålen, hur ni kommer att behandla uppgifterna m.m. Dessutom ska samtycket vara uttryckligt och får inte vara underförstått. Ditt företag bör se till att samtycket finns varaktigt dokumenterat.