For å få tilgang til å produsere notifikasjoner og saker i prod må dere godkjenne bruksvilkårene. Dere kan få tilgang i dev uten at dere godkjenner bruksvilkårene. Ved å godta bruksvilkårene bekrefter dere at nødvendige juridiske vurderinger er gjort i deres team.

Dere er ansvarlige for:

  • Dere, altså teamet som skal opprette notifikasjoner eller saker, har ansvar for de notifikasjonene og sakene dere oppretter.

  • At dere har behandlingsgrunnlag for å behandle de personopplysningene dere bruker i notifikasjonen og saken (hvis dere bruker noen personopplysninger).

  • At dere vurderer hvor lenge notifikasjonen eller saken skal lagres på bakgrunn av behandlingsgrunnlaget.

  • At dere implementerer sletting av notifikasjoner/saker i henhold til den vurderingen.

  • At innhold og formuleringer i teksten som legges i notifikasjonene eller saken er vurdert med tanke på personopplysninger og presentasjonen av disse samt at kravene til dataminimering ivaretas.

  • Vi støtter ikke arkivering i henhold til arkivloven, hvis dere har behov for det må dere selve sørge for at dette blir ivaretatt på annen måte.

  • Dere må sikre at i bruker får informasjon om hvordan deres personopplysninger brukes. Se etterlevelseskrav 14.

Som nevnt over, så må dere avgjøre hva dere vil vise i notifikasjonen eller saken, basert på deres behandlingsgrunnlag. Men vi har pr. d.d. identifisert følgende, som under ingen omstendigheter skal være i notifikasjonen:

  • Informasjon om bosted for brukere med fortrolig eller strengt fortrolig adresse (kode 6 eller kode 7).

  • Fødselsnummer i notifikasjons - eller saksteksten.

Vi fraråder i tillegg fra å bruke sensitive personopplysninger i notifikasjonen eller saken.

Ekstern varsling på SMS og epost

Ved bruk av varsling på SMS og e-post plikter man å forholde seg til gjeldende retningslinjer for varsling. Se dokument på altinn. Spesielt relevant er følgende punkter:

  • Angi hvor mottaker kan finne meldingen/vedtaket. Angi hva varselet gjelder.
  • Taushetsplikt og personvern må ivaretas ved utsendelse av varsel. Sensitiv informasjon skal ikke oppgis i SMS eller e-post.
  • Ikke bruk personopplysninger i SMS eller e-post
  • Unngå dobbeltvarsling til både SMS og e-post. Bruk e-post dersom dette er oppgitt.

Vi fraråder bruk av lenker i SMS og e-post. Dette gjelder også "nav.no" da denne kan bli tolket som en lenke.

Kontakt og oppfølging

Vi oppfordrer dere til å ta og opprettholde kontakt med oss i alle steg i utviklingen når dere ønsker å integrere med notifikasjonsplattformen vår, bl.a. for at:

  • Vi kan tilpasse notifikasjons-plattformen for deres behov. F.eks. spesifisering av mottaker og slette-regimer.

  • Vi og dere kan være trygge på mottakere av deres notifikasjoner og saker er det dere forventer

  • Vi og dere kan være trygge på at API-et brukes riktig

  • Vi får vite hvor dokumentasjonen kan forbedres