Samtykketjeneste

Dette kan bare gjøres hvis personen eller virksomheten har gitt sitt samtykke. Samtykke kreves når du ikke har lov til å hente opplysningene uten tillatelse. Samtykket kan legges inn som en del av en digital dialog med brukeren. Brukeren får da oversikt over hva som deles, med hvem, hvor lenge, og til hvilket formål.

For eksempel kan en lånesøker gi banken en digital engangsfullmakt i Altinn for å hente ligningsdata fra Skatteetaten. Med ett tastetrykk får banken de nødvendige opplysningene – helt lovlig og uten manuelt arbeid. Det som før tok timer eller dager, skjer nå på sekunder.

Samtykkeløsningen i Altinn er utformet med den hensikt å oppfylle datatilsynets krav til samtykke for å behandle personopplysninger

Hvordan blir det, og hva blir forskjell fra Altinn ll?

Til forskjell fra Altinn ll vil det være Maskinporten som utsteder samtykke-token i Altinn 3. Dette tokenet kan brukes mot API og inneholde både nødvendige informasjon for autentisering av datakonsument, API-scopes og samtykkeinfomasjon.

Samtykkeflyt:

Prosessen starter ved at sluttbrukeren initierer en tjeneste – for eksempel via en nettjeneste i banken. Datakonsumenten (i dette tilfellet banken) oppretter deretter en forespørsel om å hente data (som for eksempel ligningsopplysninger).

Denne forespørselen videresendes (redirects) til Altinn, som håndterer delegering av rettigheter. Her samtykker brukeren at banken har fullmakt til å hente de aktuelle opplysningene på sluttbrukers vegne.

Etter at brukeren har gitt sitt samtykke, hentes et samtykketoken fra Maskinporten. Dette tokenet fungerer som en sikker bekreftelse på at brukeren har samtykket, og at datakonsumenten har nødvendige rettigheter. Til slutt benyttes dette tokenet for å hente de ønskede dataene – i dette eksempelet fra Skatteetaten, som tilgjengeliggjør ligningsopplysningene.