Wat mag nog wel onder de AVG

Je mag bijna alles nog onder de AVG. Organisaties moeten vooral transparanter worden in wat ze doen, er zijn meer rechten van betrokkenen (personen op wie de persoonsgegevens betrekking hebben) bij gekomen en we hebben een uitgebreidere verantwoordingsplicht waardoor we iets meer zaken moeten vastleggen. Die nieuwe AVG lijkt verder verdomd veel op de Wet bescherming persoonsgegevens (Wbp) die we al hebben. Er verandert dus niet zoveel!

Zuiver persoonlijke of huishoudelijke activiteit

Vakantiekiekjes, persoonlijk adresboekje, verjaardagskalender op het toilet, WhatsApp groepen, het is allemaal zuiver van persoonlijke of huishoudelijke aard.

Dit gebruik van persoonsgegevens valt dus buiten de regeling van de AVG.
Deel je persoonsgegevens vervolgens openbaar op internet, heb je vaak wel toestemming nodig.

Je mag gewoon blijven fotograferen

Hobbyfotograaf, vakantiekiekjes, fotojournalist, commercieel fotograaf, evenementenfotograaf, zakelijke portretfotograaf, bruidsfotograaf… I don’t care, really, je mag gewoon blijven fotograferen!

Foto’s van mensen zijn een bijzonder gegeven, omdat je aan een foto de etniciteit af zou kunnen leiden. Die mag je eigenlijk niet zomaar verwerken. Maar journalistieke doeleinden en artistieke uitingsvormen zijn daar een uitzondering op. Dat mag breed uitgelegd worden. Als jij jouw werk niet voldoende artistiek vindt, dan moet je maar even naar de nieuwe Amy Schumer film voor wat meer zelfvertrouwen.

Ook de hobbyfotografie en fotografie met een commercieel tintje valt hier gewoon onder.
Alleen bij boudoirfotografie en naaktfotografie moet je even fixen dat er een overeenkomst is (je maakt de foto’s in opdracht van het model) of dat je toestemming van het model hebt.

Je mag blijven mailen

Ik vind het prima hoor. Heerlijk om automatisch weer uitgeschreven te worden van nieuwsbrieven die ik toch al niet meer interessant vond. Die mails waarin ze opnieuw om toestemming vragen is in de meeste gevallen complete onzin.

Je mag klanten mailen (op de nieuwsbrieflijst plaatsen), zolang die mails maar gaan over producten of diensten die verwant zijn aan wat ze eerder hebben afgenomen. Van alle andere personen had je toch al toestemming nodig om ze te mogen mailen. Die toestemming moest je voorheen al aan kunnen tonen en dat moet nog steeds. Het zal vanwege de boetes zijn dat er mensen in paniek zijn geraakt of ze hebben te veel naar geruchten geluisterd dat ze opnieuw toestemming moeten vragen.

Staan mensen al terecht op de nieuwsbrieflijst, dan is er niets aan de hand.

Je mag nog steeds cookies plaatsen

Door de AVG heb je niet opeens meer of andere toestemming nodig voor het plaatsen van cookies of (facebook) pixels. Alleen cookies die persoonsgegevens verwerken (zoals een IP-adres) vallen onder de AVG. De overige cookies, pixels en dergelijke technieken vallen onder de Telecommunicatiewet (die in 2019 vervangen gaat worden door de ePrivacyverordening).

Het was en is nog steeds zo dat je over alle (categorieën) cookies en pixels etc. moet informeren. Voor het gebruiken van bijvoorbeeld tracking cookies en tracking pixels heb en had je voorafgaande toestemming nodig. Daarom bestaan de cookiewalls. Niets nieuws onder de zon dus, maar wel iets dat veel sites nog niet goed geregeld hebben.

Ben jij al klaar voor de AVG? Stel je laatste vragen tijdens het webinar op 28 mei 2018.

AVG Q&A Webinar

Comments

  1. Hoi Charlotte,
    Bedankt voor alle AVG info die je deelt, heel nuttig. Het enige wat me nog niet helemaal duidelijk is is het onderwerp cookies. Als ik daarover lees, dan lees ik vaak dat ik per type cookie toestemming moet vragen, dat ik een database moet hebben waar alle toestemming en intrekkingen moeten zijn opgeslagen (maar die bewijslast was er al), dat bezoekers cookies moeten kunnen intrekken daar waar ze toestemming gegeven hebben en dat er bij de cookietoestemming een link moet staan naar een uitgebreidere cookieverklaring.
    Maar ik kan daar in de AVG niks over vinden. Tenminste niet als ik zoek op het woord cookie. En de telecomwet zegt alleen dat expliciete toestemming vereist is en dat de bewijslast bij mij ligt. Hoe zit het dan met de rest? Is dat onzin?
    Hartelijke groeten,
    Laura

    • Cookies vallen voornamelijk onder de Telecommunicatiewet en niet onder de AVG. Je hebt toestemming nodig voor bijvoorbeeld tracking cookies en cookies die persoonsgegevens verwerken, niet voor functionele/noodzakelijke cookies, zoals cookies die de inhoud van een winkelwagentje onthouden.

      • Bedankt voor de snelle reactie. Zover was ik. Maar moet ik apart toestemming vragen voor tracking cookies, voor analytics cookies en voor overige cookies die persoonsgegevens verwerken? Daarover zegt de Telecomwet m.i. niets.

        In de AVG vond ik verder nog wel:
        – De informatie over de verwerking van persoonsgegevens betreffende de betrokkene dient hem te worden meegedeeld bij het verzamelen bij de betrokkene van de gegevens -> dus dan zou ik toch (een link naar) meer info moeten geven in het cookie toestemmingsvenster?
        – Het intrekken van de toestemming is even eenvoudig als het geven ervan. -> dus dat moet dan op dezelfde manier als het geven ervan en mag niet afgedaan worden met de melding dat bezoekers dat maar via de browser moeten doen?

        Alvast bedankt weer

  2. Marcel says:

    Hallo Charlotte,

    Dank voor je blogs over de AVG en over wat nu wel en niet (meer) is toegestaan. Regelmatig lees ik van jou dat het gewoon is toegestaan om bestaande klanten te mailen (nieuwsbrief). Waaruit blijkt dit dan?

Speak Your Mind

*

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.