Versionshistorik - Version 3.0

Digitalt Samtykke API - Digitaliseringsstyrelsen

Ændringer i API v3

Breaking change

Nyt udvekslingsformat v2026-06 med AnmodningsBetingelser

Samtykkeerklæringer oprettet via API v3 skal overholde skemaet for v2026-06.

Skemaændring

SamtykkeErklaering 2026-06

Skemaversionen er opgraderet til 2026-06 for samtykkeerklæringer.

Namespace: urn:digst:samtykke:samtykkeerklaering:2026-06
Breaking change

CPR-nummer og UUID må ikke kombineres pr. borger-type i søgeendpoints

I V3-søgeendpoints (samtykker, samtykkeerklæringer, anmodninger) afvises forespørgsler nu med 400 Bad Request, hvis både CPR-nummer og UUID er angivet for samme borger-type (subjekt eller giver). I V2 var reglen kun håndhævet for giver, mens subjekt fulgte en præcedens-regel hvor UUID vandt over CPR-nummer.

Breaking change

BekraeftetAf må ikke være samme borger som Subjekt

Ved upload af samtykkeerklæring afvises nu med 400 Bad Request hvis BekraeftetAf peger på samme borger som Subjekt.

Endpoint: POST /v3/api/myndighed/{cvrNummer}/samtykkeerklaeringer
Breaking change

Ukendte klassificeringstyper afvises ved oprettelse af samtykkeerklæring

Ved oprettelse af samtykkeerklæring afvises nu med 400 Bad Request, hvis navn-attributten på et <Klassificering>-element ikke svarer til en gældende klassificeringstype, dvs. et fuldtKvalificeretNavn returneret af GET /v3/api/klassificeringstyper.

Endpoint: POST /v3/api/myndighed/{cvrNummer}/samtykkeerklaeringer
Breaking change

Digital post-notifikation ved oprettelse af samtykkeerklæring

POST /v3/api/myndighed/{cvrNummer}/samtykkeerklaeringer understøtter nu en obligatorisk forespørgselsparameter sendDigitalPostTilSamtykkeGivere, der styrer om samtykkegiverne (besvarer og evt. bekræfter) får tilsendt digital post om, at samtykkeerklæringen er oprettet.

SendDigitalPostTilSamtykkeGivere

Obligatorisk. Styrer om samtykkegiverne (besvarer og evt. bekræfter) modtager digital post om at samtykkeerklæringen er oprettet. Sæt til true for at sende, eller false for at fravælge — men kun hvis anvenderen selv tager ansvar for at informere samtykkegiverne om oprettelsen. Myndighedens afsender-system modtager altid digital post (hvis afsenderen har et DigitalPost-id). Flaget gælder kun den initielle notificering; efterfølgende notifikationer sendes uafhængigt.

Ny besked-kode

Digital post afsendt fra POST /v3/api/myndighed/{cvrNummer}/samtykkeerklaeringer bruger besked-koden dk.digst.samtykke.erklæring.oprettet.

Ny funktionalitet

AnmodningsBetingelser (anmodningsbetingelser)

Samtykkeerklæringer kan nu indeholde betingelser som medarbejderen har bekræftet inden afsendelse af anmodningen. Betingelserne defineres i samtykkeerklæringsskabelonen og kopieres til samtykkeerklæringen ved oprettelse.

Skemaændring

SamtykkeErklaering 2026-06

Nyt valgfrit element AnmodningsBetingelserSamtykkeErklaering med en overskrift og en liste af betingelser.

Element: AnmodningsBetingelser (valgfrit)
Child elementer:
  • Overskrift - Overskrift for betingelserne (maks 160 tegn, påkrævet)
  • Betingelse - En eller flere betingelser (maks 500 tegn pr. betingelse, mindst 1 påkrævet)
Namespace: urn:digst:samtykke:samtykkeerklaeringdatatyper:2026-06
Skemaændring

ErklæringSkabelon 2026-06

Nyt valgfrit element AnmodningsBetingelserSamtykkeErklaeringsSkabelon der definerer de betingelser medarbejderen skal bekræfte inden afsendelse.

Element: AnmodningsBetingelser (valgfrit)
Child elementer:
  • Overskrift - Overskrift for betingelserne (maks 160 tegn, påkrævet)
  • Betingelse - En eller flere betingelser (maks 500 tegn pr. betingelse, mindst 1 påkrævet)
Namespace: urn:digst:samtykke:samtykkeerklaeringskabelon:2026-06
Ny funktionalitet

Notifikation om snarligt udløb af anmodninger

En samtykkeerklæringskabelon kan nu indeholde oplysninger om, hvor mange dage før en anmodning udløber, der skal sendes en påmindelsesnotifikation via Digital Post til borgere og fagsystemer.

Bemærk

Standardværdi: En skabelon uden det nye attribut vil automatisk bruge standardværdien på 3 dage.

Skemaændring

ErklaeringSkabelon 2026-06

Nyt valgfrit attribut anmodningUdloeberNotifikationDageSamtykkeErklaeringsSkabelon-elementet.

Eksempler

Standard (3 dage):

<SamtykkeErklaeringsSkabelon samtykkeErklaeringsSkabelonUUID="...">

Bruger default: notifikation sendes 3 dage før udløb

Ingen notifikation:

<SamtykkeErklaeringsSkabelon anmodningUdloeberNotifikationDage="0" ...>

Ingen notifikation om snarligt udløb af anmodning sendes

7 dage før udløb:

<SamtykkeErklaeringsSkabelon anmodningUdloeberNotifikationDage="7" ...>

Notifikation sendes 7 dage før udløb

Ny funktionalitet

Håndtering af anmodninger

API'et understøtter nu håndtering af anmodninger. Følgende endpoints er tilgængelige:

Endpoint

Hent en specifik anmodning

Returnerer en specifik anmodning baseret på dens UUID.

HTTP: GET /v3/api/myndighed/{cvrNummer}/anmodninger/{anmodningsUuid}
Endpoint

Søg efter anmodninger

Søger efter anmodninger filtreret på subjekt, giver, sagsnummer eller lokalFagsystemId. Mindst ét filter skal angives.

HTTP: GET /v3/api/myndighed/{cvrNummer}/anmodninger
Endpoint

Opret anmodning

Opretter en ny anmodning for myndigheden.

HTTP: POST /v3/api/myndighed/{cvrNummer}/anmodninger

AnmodningsBesvarer (besvarer)

For selv-samtykke (subjektet besvarer selv anmodningen) angives samme borger-identifikation som Subjekt. Angives en anden borger, er det den borger der skal besvare anmodningen på subjektets vegne.

Skabelonens tilladFlereGivere styrer om AnmodningsBekraefter må angives.

Valgte skabelontrin

Udelades feltet, inkluderes alle trin og valgmuligheder fra skabelonen automatisk. Kræver én eller flere valgmuligheder en medarbejder-præcisering, skal trin og valgmuligheder angives eksplicit med præciseringen — ellers fejler oprettelsen valideringen.

SendDigitalPostTilSamtykkeGivere

Obligatorisk. Styrer om samtykkegiverne (besvarer og evt. bekræfter) modtager digital post om at anmodningen er oprettet. Sæt til true for at sende, eller false for at fravælge — men kun hvis anvenderen selv tager ansvar for at informere samtykkegiverne om oprettelsen. Myndighedens afsender-system modtager altid digital post (hvis afsenderen har et DigitalPost-id). Flaget gælder kun den initielle notificering; efterfølgende notifikationer (fx ved snarligt udløb) sendes uafhængigt.

Endpoint

Annuller anmodning

Annullerer en eksisterende anmodning.

HTTP: DELETE /v3/api/myndighed/{cvrNummer}/anmodninger/{anmodningsUuid}

Bemærk

Anmodningen slettes ved annullering og kan ikke genskabes.

Ny funktionalitet

Hent gældende klassificeringstyper

Nyt endpoint GET /v3/api/klassificeringstyper, der returnerer listen af gældende klassificeringstyper. Hvert element indeholder visningsnavn, fuldtKvalificeretNavn, evaluator (fx Decimalklasse eller Simpel), gyldigtFormatMønster og gyldigtFormatEksempel.

HTTP: GET /v3/api/klassificeringstyper

fuldtKvalificeretNavn i udvekslingsformatet

fuldtKvalificeretNavn er den værdi, der skal angives som navn-attribut på <Klassificering>-elementet i samtykkeerklærings-XML'en, fx <Klassificering navn="urn:dk:kombit:KLE">27.69.04</Klassificering>.

gyldigtFormatMønster

gyldigtFormatMønster er et regulært udtryk som værdien<Klassificering> skal matche for den givne evaluator. Det er tænkt til klient-side validering inden samtykkeerklæringen sendes. gyldigtFormatEksempel indeholder en gyldig eksempel-værdi til dokumentation og fejlmeddelelser. Eksempler:

  • Decimalklasse: mønster ^\d{2}\.\d{2}\.\d{2}$, eksempel 12.34.56
  • Simpel: mønster \A\S(.*\S)?\z, eksempel gdpr-art-6