Skip to main content

AVG-proof fotograferen

Wat te doen als je fotograaf bent die fotografeert op o.a. evenementen en daar moet voldoen aan de Algemene Verordening Gegevensbescherming (AVG)? Privacy Company geeft je zes tips.

Als een fotograaf of organisatie waarborgen treft om de privacy van deelnemers te beschermen, en het gaat niet om een verboden activiteit zoals verborgen camera’s of stalking, dan kunnen zij vaak een beroep doen op de grondslag van ‘’gerechtvaardigd belang’’. De organisatie kan alleen een beroep doen op deze grondslag als zij de betrokkenen van tevoren goed informeert, en als mensen de mogelijkheid hebben om foto’s te laten verwijderen waar zij herkenbaar op staan.

Als het gaat om een verslag op de website van de organisatie van een evenement met maatschappelijke relevantie, of foto’s die worden gebruikt in nieuwsmedia, geldt de journalistieke exceptie. De AVG is dan grotendeels niet van toepassing. Dit is ook gebleken uit de uitspraak van Rechtbank Amsterdam. De fotograaf hoeft niet steeds vooraf toestemming te vragen aan de geportretteerde voor de publicatie van een foto. De fotograaf moet nog steeds een grondslag hebben voor de publicatie, maar dat zal bijna altijd de grondslag zijn van gerechtvaardigd belang. Daarnaast valt dit onder het uitoefenen van het grondrecht op vrijheid van meningsuiting, ook als het gaat om close-ups van herkenbare mensen.

Wanneer de fotograaf close-ups maakt van herkenbare mensen die niet bedoeld zijn voor journalistieke doeleinden, maar bijvoorbeeld voor eigen promotiedoelen, is de grondslag toestemming de juiste keuze.

Hoe je in de praktijk omgaat met de activiteiten en het beleid rondom deze grondslagen kan lastig zijn. Hierna zijn per grondslag een aantal tips gegeven.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Het aantal cyberaanvallen op kritieke infrastructuur is in een jaar tijd met 30 procent toegenomen
Verder lezen
Bankmedewerker verkocht persoonsgegevens oudere klanten aan criminelen
Verder lezen
Persoonlijke gegevens van ruim 1000 leerlingen gelekt bij datalek in Amersfoort
Verder lezen
Cyberopslag is een essentieel onderdeel van de gegevensbeveiligingsstrategie
Verder lezen
Let op, gebruik AI chatbot kan leiden tot datalekken
Verder lezen
Rabobank moet gegevens vermeende oplichter met getroffen klant delen
Verder lezen
De mate waarin organisaties zijn voorbereid op een cybercrisis loopt sterk uiteen
Verder lezen
Defensie heeft te weinig inzicht in zwaktes ICT infrastructuur
Verder lezen
AP: kabinet moet wet aanpassen om journalisten bij Kadaster database te laten
Verder lezen
Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen