Zo af en toe komt het op mij over dat privacy-regels en de AVG, waar we ons sinds twee jaar aan moeten houden, dubbel gebruikt worden. De media staan bol over de datalekken en alle slechte bedoelingen die grote online partijen hebben met de gegevens die wij online achterlaten. We maken ons nu al hele grote zorgen over de privacy en de Corona-Melder app die naar verwachting rond 1 september wordt ingevoerd, terwijl we al sinds 1 juni netjes al onze gegevens achterlaten (online of op papier) bij het restaurant wanneer we uit eten gaan of een uurtje sporten of de kapper reserveren.
De Autoriteit Persoonsgegevens (AP) geeft overheden en bedrijven tijdens de coronacrisis ruimte om zich te concentreren op de bestrijding van corona. Zo krijgen organisaties waar nodig meer tijd om te reageren op vragen van de AP en geeft de AP initiatieven om de volksgezondheid te beschermen ruim baan. Maar de toezichthouder blijft ingrijpen waar privacy echt in gevaar is.
De materie is ook best complex. Tijdens de invoering van de AVG twee jaar geleden werden we dood gegooid met mailings van bedrijven waarbij we klant zijn, die vroegen of ze mijn mail-adres nog op hun mailinglijst mochten houden. Iedereen die niet reageerde werd van de lijst afgehaald. Doodzonde want veel klanten zijn vast heel geïnteresseerd in het aanbod van hun huisleverancier. Je mag je klanten (en mensen die hebben aangegeven geïnteresseerd te zijn ook gewoon op je mailinglijst houden (De hoofdregel is dat u voorafgaande toestemming nodig heeft van de ontvanger. Tenzij de ontvanger een klant van u is (en hij of zij geen verzet heeft aangetekend). Ik weet niet hoe het jou vergaan is, maar ik krijg nog evenveel spam van bedrijven of vage mailing services waarvan ik geen klant ben of waarbij ik niet heb aangegeven dat ik op hun mailinglijst wil staan. Jammer want goede email-marketing is waardevol.
Je website op orde
Tegelijkertijd kom ik nog steeds heel veel websites tegen, waarbij niet alles goed voor elkaar is. Er zijn nog altijd websites die een http-URL hebben in plaats van een https-URL. Het verschil tussen http en https is, dat https veiliger is dan http, doordat het gebruik maakt van versleutelde verbindingen. Minder risico op hacken en lekken. Je bent volgens de AVG niet verplicht om je website https te maken, maar je bent wel verantwoordelijk voor datalekken. Je website aanpassen naar https is een goede stap. Daarbij geldt ook nog dat browsers, zoals google, http-websites ook als een risico zien, wat weer impact heeft op je vindbaarheid.
De AVG stelt wel een aantal andere eisen aan je website. Zo moet je een privacy verklaring hebben waarin je aangeeft hoe je omgang met persoonlijke gegevens hebt georganiseerd. Als je cookies gebruikt moet je dat aangeven en moet de bezoeker de mogelijkheid hebben om z’n gegevens daar niet in achter te laten. En het is verstandig om je te checken of de inhoud van de website en de formulieren wel AVG proof zijn.
Hoe zit dat dan met online gebruik van beelden?
De privacy- en gegevensbeschermingsregels rondom het maken en publiceren van beelden zijn ook best verwarrend. Sowieso is er verschil of je beelden privé gebruikt of zakelijk. Het is voor bedrijven vaak moeilijk te bepalen of een foto wel of niet kan worden gemaakt en/of gepubliceerd. Naast de AVG is op het maken en online publiceren van foto’s vaak het portretrecht van toepassing. Het vragen van toestemming voor het maken van een foto is meestal niet wenselijk, en ook niet altijd nodig. Uiteindelijk komt het in veel gevallen onder zowel de AVG als het portretrecht uit op een belangenafweging: weegt het belang van de gefotografeerde op tegen het belang van de partij die de foto wil publiceren?
En ik maak het nog lastiger…. bij het publiceren van afbeeldingen heb je ook nog te maken met beeldrecht. Dat ligt bij de fotograaf. Je mag niet zomaar een foto van internet plukken en bij jouw berichtje plaatsen. Dan schend je het beeldrecht van de fotograaf. Gelukkig zijn er veel sites met rechtenvrije foto’s en video’s en in overleg met een fotograaf is (evt tegen betaling) ook veel mogelijk. Soms is de fotograaf al tevreden als zijn naam netjes vermeld wordt. Let op dat je dit netjes doet… en niet photo credits: Google of Flickr…. Google en Flickr zijn in 99,9% van de gevallen niet de fotograaf! En last but not least … je kunt natuurlijk zelf leuke beelden maken! Zoals deze leuke foto’s die we met het team pas in Diergaarde Blijdorp maakten!
Tot slot
Wij adviseren je graag. We krijgen dagelijks met dit soort vraagstukken te maken en geven je graag een advies dat volgens de regels is maar vooral ook uitvoerbaar. We kunnen je ook helpen om je website veilig en AVG proof te maken. Maar ook bij andere zaken die waarbij juridische consequenties aan je marketing activiteiten kleven, denk aan Facebook like, share en win acties kunnen we je adviseren wat de correcte en meest effectieve aanpak is. Bel of mail even!
lees ook: