Skip to content

Skal vi virkelig informere brukere om ALT?

Hvordan du skriver personvernerklæringer som faktisk blir lest – og som tåler et eventuelt tilsyn.

Informere kundene (1)

1. Informasjonsplikten – hva sier regelverket?

Personvernforordningen (GDPR) pålegger alle behandlingsansvarlige å gi «kortfattet, åpen, forståelig og lett tilgjengelig» informasjon om hvordan personopplysninger behandles. Retningslinjer om åpenhet anbefaler en strukturert presentasjon, men gir stor frihet til å velge brukervennlige formater, så lenge innholdet er lett å finne og forstå.

2. Én side – flere nedtrekksmenyer

I stedet for å sende leseren videre til eksterne PDF‑vedlegg eller dype lenker, kan du samle hele personvernerklæringen på én webside med utvidbare seksjoner. Slik får brukeren alt på ett sted, men leser bare det som er relevant for dem.

Element Hvorfor det fungerer Praktisk eksempel
Kort sammendrag øverst
 
 
Gir rask oversikt (formål, kontaktpunkt, sentrale rettigheter). 3–4 linjer rett under overskriften.
Nedtrekk 1: Formål og kategorier av personopplysninger
 
Brukeren ser kun sin aktuelle situasjon. Kundeopplysninger, nyhetsbrev, analyser.
Nedtrekk 2: Behandlingsgrunnlag
 
Gjør det tydelig når samtykke kreves og hvilke muligheter brukeren har til å eventuelt trekke samtykke eller motsette seg en behandling.
 
Samtykke, avtale, berettiget interesse.
Nedtrekk 3: Rettigheter og klageadgang
 
Reduserer henvendelser til kundeservice. Innsyn, sletting, dataportabilitet.
Nedtrekk 4: Lagringstid og sletting
Viser at dere ikke lagrer data unødvendig.
 
Automatisk sletting etter 36 mnd.
Nedtrekk 5: Deling og tredjeland Oppfyller kravene til åpenhet om overføringer.
Liste over databehandlere med informasjon om personopplysninger overføres utenfor EU/EØS.
 

Fordeler for brukeren:

  • Færre klikk – alt innhold lastes i samme visning.
  • Skumlesing mulig – leseren åpner bare relevante seksjoner.
  • Søkbart – nettleserens søkefelt finner tekst på hele siden.

Fordeler for virksomheten:

  • Enklere å holde én versjon oppdatert.
  • Kan bygges inn i eksisterende designsystem.
  • Sporbar versjonshistorikk (med kort logg nederst).

3. Tre klassiske fallgruver i 2025

Juridisk klipp‑og‑lim

Tekst som «Personopplysningene dine kan bli gjenstand for overføring til tredjeparter for formål knyttet til operasjonell drift» skremmer leseren. Bruk klarspråk.

Uoversiktlig oppsett

Lange sider uten inndeling eller tydelig navigasjon. Nedtrekksmenyer løser dette.

Glemte oppdateringer

«Sist revidert: 2019» er et rødt flagg. Nettjenester har fått bøter for uklare og utdaterte erklæringer. Netflix ble ilagt en bot på 4,75 millioner euro for nettopp dette av det nederlandske datatilsynet i desember 2024

4. Personvernerklæring i apper

I en mobil- eller nettapp må personvernerklæringen følge samme krav til åpenhet som på web, men leveres der brukeren er:

Plassering og tilgjengelighet

  • Gjør erklæringen lett tilgjengelig før første datainnsamling: direkte i app-menyen (min side, personvern, eller lignende) ved registrering, og som lenke på App Store/Google Play.
  • Sørg for at teksten kan vises uten nettilgang i appen.

Hva skal stå der?

  • Den samme informasjonen som i en vanlig personvernerklæring: formål, behandlingsgrunnlag, lagringstid, rettigheter, kontaktpunkt osv.
  • Hvilke enhetsfunksjoner appen bruker (kamera, posisjon, kontakter osv.):
    • Om tilgang til enhetsfunksjoner er obligatorisk eller valgfri, og hvordan et nei påvirker appens funksjonalitet, og
    • Formålet med tilgangen til hver enkelt enhetsfunksjon

5. Ta med deg dette

  • Én side – flere nedtrekk gir brukeren oversikt uten å overvelde.
  • Klarspråk på ungdomsskolenivå er bedre enn juridiske formuleringer.
  • Versjonslogg viser at dere tar forpliktelsene seriøst.
  • Årlige revisjoner holder teksten levende og samsvarende.
  • Brukertest før publisering sikrer at erklæringen faktisk blir lest.
  • For apper: hvilke enhetsfunksjoner appen kan få tilgang til og formålet med dette.

Hvis erklæringen er lett å forstå, er den også enklere å forsvare overfor tilsyn og presse - og ikke minst lettere å forbedre neste gang.

6. Eksempel å lære av: Apple

Apples personvernerklæring er et godt eksempel på hvordan nedtrekksmenyer kan brukes effektivt. Brukeren får raskt oversikt, og kan enkelt åpne den informasjonen som er relevant. Det gjør erklæringen både ryddig og lett å forstå – uten at noe viktig utelates.

Vil du vite mer om hvordan din nettside kan bli bedre ut fra et personvernperspektiv? Les dette innlegget om cookies, eller ta kontakt med Christian, personvernrådgiver i Knowit.