Privacyverklaring fotograaf conform de AVG


privacyverklaring fotograaf8 mei 2018 – Privacyverklaring fotograaf conform de AVG… Waarom?!

Zelfs zonder KvK ontkom ik er niet aan zo’n document zichtbaar online te plaatsen. En dat allemaal vanwege de Europese wet AVG, voluit Algemene Verordening Gegevensbescherming. In het Engels heet de AVG General Data Protection Regulation (GDPR), dus die afkortingen worden beiden gebruikt. Het komt op hetzelfde neer: het beschermen van de persoonsgegevens.

Voor degene die niet verder willen lezen, hier staat mijn privacyverklaring. Eventueel kan deze als voorbeeld dienen bij het maken van jouw verklaring voor het gebruik als fotograaf. 

De Nederlandse Wet Bescherming Persoonsgegevens bestond al vanaf 2001. Het was de vervanging voor de Wet Persoonsregistratie uit 1989. Aan de jaartallen is al te zien dat er in de tussentijd veel veranderd is vanwege de acceptatie van alle digitale systemen. Zo was er wel de Databeschermingsrichtlijn uit 1995, maar het was allemaal ouderwets.

Op Europees niveau is er een wet gemaakt die aansluit op de huidige digitale wereld en die gaat een stuk verder. De AVG geldt wereldwijd voor alle ondernemingen en organisaties die persoonsgegevens bijhouden en verwerken van Europese staatsburgers. Het maakt niet uit of er al dan niet betaald wordt voor diensten of producten. Hoe met die persoonsgegevens wordt omgegaan, staat toegelicht in de privacyverklaring.

Persoonsgegevens

Want daar draaide het uiteindelijk om, of ik persoonsgegevens verzamel? Als enthousiaste fotograaf heb ik vanwege de geringe inkomsten mij niet ingeschreven bij de KvK. Een bedrijf heb ik niet, maar de website is meer dan alleen persoonlijk gebruik. Een simpele vragenlijst geeft antwoord op de vraag of ik mij aan de AVG moet houden. Kunnen bezoekers een reactie achterlaten onder de blogs? Staat er een contactformulier op de website? Staat er ergens mijn algemeen e-mailadres genoemd? Worden er statistieken op de achtergrond bijgehouden?

Helaas, daar voldoe ik allemaal aan. Via de website verzamel ik achtereenvolgens een naam, e-mailadres, misschien ook wel een telefoonnummer, overige gegevens die gedeeld worden, IP-adres, type browser, locatiegegevens, apparaat type en gegevens over de activiteiten op de website. Dat zijn persoonsgegevens. Zelfs de foto’s die ik maak vallen naast het portretrecht onder de AVG, dus moest ik mij verdiepen in de materie om conform deze AVG te werken. En dat heeft mij heel wat uurtjes gekost om het uiteindelijk op mijn persoonlijke situatie af te stemmen.

privacyverklaring fotograaf AVG

Algemene Verordening Gegevensbescherming

Waarom is de AVG zo’n ding de laatste tijd? Er verschijnen steeds meer berichten met updates over deze nieuwe pagina op websites. Allemaal verwijzen ze naar de nieuwe wet die per 25 mei 2018 ingaat en de Wet Bescherming Persoonsgegevens vervangt.

De AVG is al mei 2016 in werking getreden, maar vanwege een overgangsperiode heeft iedereen tot 25 mei 2018 de tijd om de boel op orde te brengen. Is dat niet voor elkaar, ben je in overtreding en staan er hoge boetes op het spel. De maximale boete is namelijk 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming. Let op: waarbij de hoogste variant geldt.

Het omgaan met persoonsgegevens is een belangrijk punt geworden in deze digitale wereld na bekendmaking van verschillende datalekken. LinkedIn, Dropbox, Playstation, Amazon, eBay, Apple, Gmail, Yahoo, Adobe, Snapchat, enz. waren al eerder in het nieuws vanwege (gehackte) datalekken. Er is zelfs een pagina op politie.nl  gemaakt waarop je via een snelle check kan controleren of jouw emailadres in een buitgemaakte database voorkomt. Andere voorbeelden van de laatste tijd zijn:

ANWB – gegevens van 95.000 klanten openbaar
Uber – na hack persoonlijke gegevens van 57 miljoen gebruikers gestolen
Gegevens van honderdduizend leaserijders op straat
Facebook en Cambridge Analytica – gegevens 87 miljoen gebruikers misbruikt

Voor mij waren er drie belangrijke punten die ik moest gaan implementeren. In willekeurige volgorde waren dat beveiliging van de website, online privacyverklaring fotograaf en een cookieverklaring via een pop-up.

Beveiliging van www.farcows.nl

De standaard opmaak voor een website is http:// gevolgd door www. etc. Als er dan gegevens worden verzonden, dient dit ook veilig te kunnen gebeuren. Google gaat een website met een gebrek aan deze beveiliging vanaf juli lager in de zoekopdrachten tonen. Tevens krijgt men een foutmelding bij het openen van zulke pagina’s. Een https:// in plaats van http:// werd zo een belangrijk punt om op te lossen.

Gelukkig kan ik voor zo’n SSL beveiliging heel gemakkelijk bij mijn host Ximple aankloppen. Binnen 24 uur was het geregeld. Als je nu naar mijn website gaat, staat er een slotje plus https:// vooraan. Met de melding “veilig” in het groen. 

Cookiemelding pop-up

privacyverklaring fotograaf cookiesFunctionele cookies, Analytics cookies, Marketing cookies, de koekjestrommel werd op tafel gezet. Wat gebruik ik en wat is daar het gevolg van?
Functionele cookies zijn nodig voor het functioneren van de website. Deze mogen geplaatst worden zonder toestemming van de bezoeker. Een melding is niet nodig. Analytics cookies zijn nodig om statistieken over de website te verzamelen. Deze mogen ook zonder toestemming geplaatst worden, omdat de gebruikersgegevens niet verzameld worden en de informatie anoniem blijft. Een informerende melding hiervan tonen via een pop-up is verplicht. Marketing cookies worden geplaatst om bezoekers te volgen (tracken) en informatie over het websitegedrag te verzamelen. Hiervoor moet eerst toestemming gevraagd worden via een pop-up. Bij het niet accepteren dient de website niet getoond te worden.

Die eerste twee gebruik ik op de website en de laatste niet. Na installatie van een extra stukje software en een paar kleine aanpassingen, was deze verplichting ook voor elkaar. Op naar de lastigste van de drie.

Privacyverklaring fotograaf

Een kort stukje uit de dikke duim zuigen is niet voldoende om het een en ander juridisch af te dekken. Gelukkig verschenen er bij de zoekopdracht “privacyverklaring fotograaf” diverse voorbeelden en is er generator in het leven geroepen die mij hierbij geholpen heeft. Zo had ik al snel de benodigde hoofdstukken en kon ik die een voor een aan mijn persoonlijke situatie aanpassen. Dat heb ik met dankbaar gebruik van de privacyverklaring bij andere fotografen, geprobeerd zo goed mogelijk te doen. Ik heb zo veel mogelijk informatie opgezocht om inhoudelijk een goed document online te kunnen plaatsen.

Mijn privacyverklaring is via de link onderaan de pagina te bekijken. Het bleek niet zo makkelijk de link toe te voegen aan dit stukje code. Met hulp van het forum dat achter het sjabloon “Customizr” zit, kreeg ik een makkelijke oplossing voor mijn vraag. En er werden gelijk andere slordigheden aangepakt, zodat de website er weer beter uitziet. Heb je een vraag of opmerking over de privacyverklaring, stuur gerust een bericht via het contactformulier en je krijgt z.s.m. een reactie.