docs: article about consent banner#4938
Draft
mrosvik wants to merge 34 commits into
Draft
Conversation
|
Contributor
|
Preview deployments for this pull request: www - |
mrosvik
commented
Jun 3, 2026
mrosvik
added
📝 article
pattern
Ildest
approved these changes
Jun 4, 2026
| --- | ||
|
|
||
| Et samtykkebanner skal gi brukeren reell kontroll over egne data. Samtidig skal det være tydelig, forståelig og tilgjengelig for alle. I dag løses dette ulikt på tvers av offentlige tjenester, både når det gjelder språk, utforming, likeverdige valg og teknisk implementering. | ||
| ## Innledning – Hvorfor trengs et mønster? |
Contributor
There was a problem hiding this comment.
Suggested change
| ## Innledning – Hvorfor trengs et mønster? | |
| ## Hvorfor trenger vi et mønster for samtykkebannere? |
| - Bedre tilgjengelighet og universell utforming | ||
| - Tydeligere avgrensning mellom nødvendige og valgfrie teknologier | ||
| - Felles forståelse av anbefalt interaksjon og oppførsel | ||
| Et felles mønster gir tydelige rammer for hvordan samtykke kan løses likt på tvers, på en forståelig og tilgjengelig måte. Det gir mer forutsigbare brukeropplevelser og mindre kognitiv belastning. Samtidig blir det enklere for utviklingsteam å lage løsninger som bygger på god praksis for brukeropplevelse, tilgjengelighet og personvern. Hver virksomhet må selv vurdere hvilke teknologier som brukes og hvilket rettslig grunnlag som gjelder. |
Contributor
There was a problem hiding this comment.
Suggested change
| Et felles mønster gir tydelige rammer for hvordan samtykke kan løses likt på tvers, på en forståelig og tilgjengelig måte. Det gir mer forutsigbare brukeropplevelser og mindre kognitiv belastning. Samtidig blir det enklere for utviklingsteam å lage løsninger som bygger på god praksis for brukeropplevelse, tilgjengelighet og personvern. Hver virksomhet må selv vurdere hvilke teknologier som brukes og hvilket rettslig grunnlag som gjelder. | |
| Et felles mønster gir tydelige rammer for hvordan vi kan løse samtykke likt på tvers, slik at brukerne forstår og vi følger UU-kravene. Det gir mer forutsigbare brukeropplevelser og mindre kognitiv belastning. Samtidig blir det enklere for utviklingsteam å lage løsninger som bygger på god praksis for brukeropplevelse, tilgjengelighet og personvern. Hver virksomhet må selv vurdere hvilke teknologier de bruker og hvilket rettslig grunnlag som gjelder. |
| **Arbeid pågår** \ | ||
| En tverretatlig arbeidsgruppe arbeider våren 2026 med å utvikle felles retningslinjer og anbefalinger for dette temaet. Vi setter stor pris på innspill fra alle som har erfaringer, innsikt eller resultater fra brukertester. Bidra gjerne i den tilhørende [diskusjontråden på github.com](https://github.com/digdir/designsystemet/discussions/1671). | ||
| ## Forberedelser | ||
| Før du kan be om samtykke, må du ha oversikt over hvilke opplysninger dere samler inn og hvilke teknologier som brukes. Dette kan være informasjonskapsler (cookies), men også andre metoder for å lagre eller lese data på brukerens enhet, som localStorage, fingerprinting og lignende. Reglene gjelder også når data lagres på server, dersom informasjonen først hentes fra brukerens enhet. |
Contributor
There was a problem hiding this comment.
Suggested change
| Før du kan be om samtykke, må du ha oversikt over hvilke opplysninger dere samler inn og hvilke teknologier som brukes. Dette kan være informasjonskapsler (cookies), men også andre metoder for å lagre eller lese data på brukerens enhet, som localStorage, fingerprinting og lignende. Reglene gjelder også når data lagres på server, dersom informasjonen først hentes fra brukerens enhet. | |
| Før du kan be om samtykke, må du ha oversikt over hvilke opplysninger dere skal samle inn og hvilke teknologier dere bruker. Dette kan være informasjonskapsler (cookies), men også andre metoder for å lagre eller lese data på brukerens enhet, for eksempel localStorage og fingerprinting. Reglene gjelder også når vi lagrer data på server, hvis vi først henter informasjonen fra brukerens enhet. |
| Før du kan be om samtykke, må du ha oversikt over hvilke opplysninger dere samler inn og hvilke teknologier som brukes. Dette kan være informasjonskapsler (cookies), men også andre metoder for å lagre eller lese data på brukerens enhet, som localStorage, fingerprinting og lignende. Reglene gjelder også når data lagres på server, dersom informasjonen først hentes fra brukerens enhet. | ||
|
|
||
| </Card> | ||
| Du er juridisk pålagt å informere brukerne om hvilke teknologier som brukes og hva du ber om samtykke til, slik at de kan ta informerte valg og ivareta personvernet. |
Contributor
There was a problem hiding this comment.
Suggested change
| Du er juridisk pålagt å informere brukerne om hvilke teknologier som brukes og hva du ber om samtykke til, slik at de kan ta informerte valg og ivareta personvernet. | |
| Du er juridisk pålagt å informere brukerne dine om hvilke teknologier der bruker og hva dere ber om samtykke til. Da kan de ta informerte valg og ivareta personvernet sitt. |
| Du er juridisk pålagt å informere brukerne om hvilke teknologier som brukes og hva du ber om samtykke til, slik at de kan ta informerte valg og ivareta personvernet. | ||
|
|
||
| ### Forstå hva og hvorfor du samler inn | ||
| Lag en oversikt over hvilke teknologier nettstedet bruker, inkludert førsteparts- og tredjepartsteknologi som informasjonskapsler, analyseverktøy og integrasjoner. Kartlegg hvilke opplysninger som samles inn, hvorfor de samles inn, og hvilke konsekvenser det har for brukerne dersom teknologiene ikke brukes. Gjør kartleggingen til et tverrfaglig samarbeid. Husk å ta med personvernombudet. |
Contributor
There was a problem hiding this comment.
Suggested change
| Lag en oversikt over hvilke teknologier nettstedet bruker, inkludert førsteparts- og tredjepartsteknologi som informasjonskapsler, analyseverktøy og integrasjoner. Kartlegg hvilke opplysninger som samles inn, hvorfor de samles inn, og hvilke konsekvenser det har for brukerne dersom teknologiene ikke brukes. Gjør kartleggingen til et tverrfaglig samarbeid. Husk å ta med personvernombudet. | |
| Lag en oversikt over hvilke teknologier nettstedet deres bruker, inkludert førsteparts- og tredjepartsteknologi. Det kan være informasjonskapsler, analyseverktøy og integrasjoner. Kartlegg hvilke opplysninger dere samler inn og hvorfor dere samler dem inn, og tenk over hvilke konsekvenser det har for brukerne dersom de ikke godkjenner at teknologiene ikke brukes. Kartlegg gjerne dette sammen i tverrfaglige team. Husk å ta med personvernombudet. |
| - Banneret bør ligge før «hopp til hovedinnhold»-lenken. Da blir banneret lettere å oppdage for tastaturbrukere, samtidig som brukerne fortsatt kan hoppe videre til hovedinnholdet etter banneret. | ||
| - Fokus må ikke fanges inne i banneret. Siden må fungere uten at man interagerer med samtykkebanneret. | ||
|
|
||
| ### Lagring av samtykke |
Contributor
There was a problem hiding this comment.
Suggested change
| ### Lagring av samtykke | |
| ### Lagre samtykket |
| - Fokus må ikke fanges inne i banneret. Siden må fungere uten at man interagerer med samtykkebanneret. | ||
|
|
||
| ### Lagring av samtykke | ||
| Selve samtykkesvaret trenger ikke eget samtykke for å lagres. Det regnes som en strengt nødvendig informasjonskapsel siden du er pålagt å be om samtykke, og det er nødvendig å lagre svaret for å oppfylle dette. |
Contributor
There was a problem hiding this comment.
Suggested change
| Selve samtykkesvaret trenger ikke eget samtykke for å lagres. Det regnes som en strengt nødvendig informasjonskapsel siden du er pålagt å be om samtykke, og det er nødvendig å lagre svaret for å oppfylle dette. | |
| Det trengs ikke eget samtykke for å lagre selve samtykkesvaret. Det regnes som en strengt nødvendig informasjonskapsel, siden du er pålagt å be om samtykke og det er nødvendig å lagre svaret for å oppfylle dette. |
| - Lagre minst mulig data, og i kortest mulig tid. For eksempel: data fra en A/B-test trenger ikke lagres etter at testen er avsluttet og retningen er valgt. | ||
| - Ikke lagre standardverdier. Hvis norsk er standardspråket på nettstedet, trenger du ikke lagre dette på brukernes enhet – lagre kun når brukerne avviker fra standarden. | ||
|
|
||
| ### Deling av samtykke på tvers av tjenester |
Contributor
There was a problem hiding this comment.
Suggested change
| ### Deling av samtykke på tvers av tjenester | |
| ### Dele et samtykke på tvers av tjenester |
| - Ikke lagre standardverdier. Hvis norsk er standardspråket på nettstedet, trenger du ikke lagre dette på brukernes enhet – lagre kun når brukerne avviker fra standarden. | ||
|
|
||
| ### Deling av samtykke på tvers av tjenester | ||
| Hvis samtykke skal deles på tvers av tjenester, må de aktuelle sidene oppleves som del av samme nettsted for brukerne. Samtykkebanneret må i tillegg inneholde informasjon om alt som kan leses eller lagres på alle tjenestene som deler banneret. |
Contributor
There was a problem hiding this comment.
Suggested change
| Hvis samtykke skal deles på tvers av tjenester, må de aktuelle sidene oppleves som del av samme nettsted for brukerne. Samtykkebanneret må i tillegg inneholde informasjon om alt som kan leses eller lagres på alle tjenestene som deler banneret. | |
| Hvis du skal dele samtykket på tvers av tjenester, må brukerne oppleve de aktuelle sidene som en del av det samme nettstedet. Samtykkebanneret må i tillegg inneholde informasjon om alt brukeren gir tillatelse til å lese eller lagre i alle tjenestene som deler banneret. |
| category: Kommende mønstre | ||
| description: Hvordan kan vi sikre helhetlig og tilgjengelig håndtering av samtykke til informasjonskapsler og sporingsteknologi? | ||
| partners: Digdir, Nav, Skatteetaten ++ | ||
| title: Spør brukerne om samtykke til å lagre informasjon |
Contributor
There was a problem hiding this comment.
Suggested change
| title: Spør brukerne om samtykke til å lagre informasjon | |
| title: Be brukerne om samtykke til å lagre informasjon |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
3 participants
Add this suggestion to a batch that can be applied as a single commit.This suggestion is invalid because no changes were made to the code.Suggestions cannot be applied while the pull request is closed.Suggestions cannot be applied while viewing a subset of changes.Only one suggestion per line can be applied in a batch.Add this suggestion to a batch that can be applied as a single commit.Applying suggestions on deleted lines is not supported.You must change the existing code in this line in order to create a valid suggestion.Outdated suggestions cannot be applied.This suggestion has been applied or marked resolved.Suggestions cannot be applied from pending reviews.Suggestions cannot be applied on multi-line comments.Suggestions cannot be applied while the pull request is queued to merge.Suggestion cannot be applied right now. Please check back later.
Summary
Resolves #4568
Checks
pnpm changesetif relevant)