🏠 Overview 🎯 Features 🎯 Confidentiality Declarations

Confidentiality Declarations

Feature Detail

medium complexity extracted Expense & Reimbursement Confidence: 100%
3
Components
2
Shared
0
User Stories
Yes
Analyzed

Description

This feature captures and stores signed confidentiality declarations from volunteers - particularly drivers (sjåfører) who handle sensitive personal data while transporting Blindeforbundet members. The user is presented with the declaration text, must explicitly accept it, and the acceptance is recorded with timestamp and a versioned reference to the declaration content so the organization can prove which version each volunteer agreed to.

Sources & reasoning

Section 2.1 lists driver honoraria and confidentiality declarations as a Blindeforbundet-specific need within the reimbursement workflow, placing it in the Phase 2 Core Product reimbursement scope alongside the rest of the expense stack.

Analysis

Business Value

Confidentiality declarations are a legal prerequisite for driver honoraria at Blindeforbundet and a broader compliance need across organizations handling personal data on behalf of vulnerable members. Today these declarations are paper-based and chronically out of sync with active volunteer rosters, creating real GDPR exposure. Digitising the declaration alongside the expense flow guarantees a current signed declaration exists before any sensitive-data-bearing reimbursement is processed, gives admins an auditable trail per volunteer and per declaration version, and prevents payouts to volunteers who have not (re)accepted the active declaration.

Implementation Notes

Implement a versioned declaration document model - admin uploads new declaration text and bumps the version; each user acceptance is stored with user_id, declaration version, timestamp, and IP/device context for audit. The mobile app prompts the user to accept the active version when it differs from what they last accepted, gating relevant expense-related flows until acceptance is recorded. Acceptance records are immutable; revoking is modeled as a new event rather than a delete. The declaration is co-located in the expense-reimbursement module because driver-honorarium claims are the primary trigger.

Quality Assurance

Peer Mentor (Likeperson) - subject view of own declaration status
1
Scenarios
5
UAT Steps
11
A11y Annotations
4
Role Boundaries
Peer Mentor (Likeperson) subject view

Peer Mentor (Likeperson)

Quick UAT

  1. Logg inn i Meander-appen som likeperson som har registrert reiseutlegg som sjåfør.
  2. Åpne Profil → Taushetserklæring.
  3. Bekreft at skjermen viser status 'På fil', signeringsdato, versjon og utløpsdato for erklæringen.
  4. Gå tilbake til Utlegg og start et nytt sjåførhonorar-utlegg.
  5. Bekreft at utleggsskjemaet lar deg fortsette uten blokkering fordi en aktiv erklæring er registrert.

Quick UAT — Accessibility

  1. Logg inn i Meander-appen som likeperson som har registrert reiseutlegg som sjåfør.
    • Screen reader Innloggingsskjerm annonseres; e-post- og passordfelt har tydelige labels.
    • Focus visibility Synlig fokusring på e-post-, passord- og 'Logg inn'-knapp.
  2. Åpne Profil → Taushetserklæring.
    • Keyboard / focus Tab-rekkefølge: Profil-fane → menyelement 'Taushetserklæring'; Enter aktiverer.
    • Touch target Menyrad er minst 24x24 CSS-piksler.
  3. Bekreft at skjermen viser status 'På fil', signeringsdato, versjon og utløpsdato for erklæringen.
    • Screen reader Skjermleser leser overskrift 'Taushetserklæring' etterfulgt av status, dato, versjon og utløp som leselig liste.
    • Zoom Detaljvisning forblir lesbar ved 200% zoom uten horisontal scroll.
    • Contrast Status 'På fil' formidles med tekst i tillegg til farge (ikke kun grønn prikk); tekstkontrast minst 4.5:1.
  4. Gå tilbake til Utlegg og start et nytt sjåførhonorar-utlegg.
    • Keyboard / focus Tilbakeknapp først i tab-rekkefølge; 'Nytt utlegg' nås uten musepeker.
    • Focus visibility Synlig fokusring på 'Nytt utlegg'-knapp og utleggstype-velger.
  5. Bekreft at utleggsskjemaet lar deg fortsette uten blokkering fordi en aktiv erklæring er registrert.
    • Live region 'Erklæring på fil - du kan fortsette med sjåførhonorar.'
    • Contrast Eventuell varselbanner bruker både ikon og tekst, ikke bare farge.

Role Boundaries

4 role(s) must NOT access this feature
  • Coordinator (Koordinator)

    Likepersoner kan kun se egen erklæringsstatus i mobilappen; redigering, opprettelse og revisjonsoversikt skjer i Admin Web Portal og er ikke tilgjengelig fra mobil.

  • Organization Administrator

    Org Admin forvalter erklæringsregisteret i Admin Web Portal, ikke i mobilappen; ingen redigeringsflate eksponeres for denne rollen på mobil.

  • Global Administrator

    Global Admin har ikke standardtilgang til organisasjonens erklæringsdata; deep-link til en spesifikk erklæring returnerer 403 med mindre tidsbegrenset støttetilgang er aktivert i Organisasjonsinnstillinger.

  • Prospective Buyer

    Salgsnettstedet inneholder ingen erklæringsflate; ingen URL på sales-website eksponerer denne funksjonen.

Expected End State

Likepersonen ser sin egen taushetserklæring som 'På fil' med signeringsdato, versjon og utløp, og kan fortsette med sjåførhonorar-utlegg fordi Declaration Service bekrefter at en aktiv erklæring eksisterer.

Components (5)

User Interface (1)

ui Declaration Screen medium

Service Layer (1)

service Declaration Service medium

Data Layer (1)

data Declaration Store medium

Shared Components

These components are reused across multiple features

User Stories

No user stories have been generated for this feature yet.