Skip to main content

Rode stippen & de AVG

Leonie Gerding, consultant bij VKA, stelt in deze blog dat er veel informatie rond de AVG circuleert en dat er nog steeds veel verwarring ontstaat. Zo kwam onlangs het bericht voorbij dat mensen die niet gefotografeerd willen worden met een rode stip op hun voorhoofd moeten plakken. In deze blog worden een aantal van deze zaken besproken.

Privacy en fotografie: een lastige combinatie?

Op zich leuk bedacht die rode stip, ware het niet dat ik geen zin zou hebben om de hele dag met een rode stip op mijn hoofd rond te lopen. Hoe zit dat dan, mag je zomaar van iedereen foto’s maken en publiceren: met of zonder stip? De laatste tijd krijg ik steeds vaker vragen over privacy en het maken of gebruiken van foto’s. Of over toestemmingsformulieren en bijbehorende complexe procedures voor bijeenkomsten: of die wel voldoen aan de AVG? Daarom in deze blog wat ‘basics’ over fotografie en privacy. Alvast een spoiler: met een beetje boerenverstand kom je een heel eind.

Wanneer persoonsgegevens?

Laat ik één ding voorop stellen: in de AVG staat niks over rode stippen. Er staat wel een heleboel in over de verwerking van persoonsgegevens. Wanneer een gegeven herleidbaar is naar een persoon, is het een persoonsgegeven. Kun je een persoon aan de hand van de foto identificeren, dan is het een persoonsgegeven. Wat gefotografeerd wordt is dus belangrijk. Een portretfoto van een persoon is vrij eenvoudig aan een persoon te koppelen. Op een foto van een feestend publiek zijn personen veel moeilijker te herkennen en veel minder snel een persoonsgegeven.

Tenzij je gebruik maakt van speciale technieken om te identificeren, zoals bij voetbalwedstrijden gebeurt. Daarbij wordt gebruik gemaakt van biometrische kenmerken in gezichten die gekoppeld worden aan personen: dan ben je bijzondere persoonsgegevens aan het verwerken. De inhoud van de foto en waarvoor je de foto gaat gebruiken is bepalend of je iets met de AVG moet.

Wanneer je die foto’s waarop mensen herkenbaar zijn gaat gebruiken (en daarmee persoonsgegevens gaat verwerken) heb je een grondslag nodig. Kies je voor toestemming: dan moet je wel kunnen aantonen dat die toestemming is gegeven. Door een opt-out aan te bieden in de vorm van een rode stip leg je niet de toestemming van de overige bezoekers vast, dus daarmee ben je er niet.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Samenhang Europese digitale wetgeving: voorbereiding voor gemeenten
Tussen nu en 2026 krijg je als gemeente te maken met maar liefst 13 nieuwe wetten die de digitale toekomst van Europa vormgeven. Deze nieuwe digitale wetten hebben veel invloed op wat gemeenten doen. Om deze gevolgen beter te begrijpen, heeft de VNG een impactanalyse uitgevoerd.
Wat is een gerechtvaardigd belang?
Wanneer je als organisatie persoonsgegevens verwerkt, heb je altijd een zogeheten ‘grondslag voor de verwerking van persoonsgegevens’ nodig. Eén van de grondslagen is een ‘gerechtvaardigd belang’. Maar wat houdt een ‘gerechtvaardigd belang’ eigenlijk in?
Het volwassenheidsmodel voor authenticatie
In de factsheet ‘Volwassen authenticeren – gebruik veilige middelen voor authenticatie’ adviseert het NCSC om accounts te beveiligen op een manier die past bij de gevoeligheid van de gegevens en middelen waar deze toegang toe bieden.

Meer recente berichten

Niemand wil een abonnement op Facebook of Instagram
Verder lezen
Schendingen van informatiebeveiliging door personeel richten evenveel schade aan als hacken, blijkt uit onderzoek van Kaspersky
Verder lezen
IBD publiceert aanpak cyberteam
Verder lezen
Overheid poogt data impasse te doorbreken
Verder lezen
Ministerie moet fraudesleepnetten in arme wijken definitief stoppen
Verder lezen
CIO beraad Rijk krijgt meerdere onderraden
Verder lezen
NIS2: tijdig voorbereid op Europese wettelijke cybersecurity regels
Verder lezen
Enschede probeert opnieuw onder boete van 6 ton voor privacy schending uit te komen
Verder lezen
Minister: bestuurder moet altijd toestemming geven voor delen voertuigdata
Verder lezen
Rekenkamercommissie komt met rapport informatieveiligheid
Verder lezen