Zet foto van kerstfeestje op kantoor niet zomaar online
Bedrijfsleiders moeten controleren of privacybeleid in lijn is met GDPR
HASSELT - Werkgevers die een kerstfeestje of nieuwjaarsreceptie hebben gepland, moeten goed nadenken als ze foto’s van de feestvierende werknemers willen maken en verspreiden. “Als je onaangename kerstcadeaus wil voorkomen, check je best op voorhand of het privacybeleid binnen het bedrijf overeenkomt met het recht of afbeelding en de Europese GDPR-regels”, aldus advocaat Liesa Boghaert, gespecialiseerd in privacywetgeving. “Je mag foto’s van werknemers niet zonder toestemming in het bedrijfskrantje of op de website publiceren.”
In België heeft iedere natuurlijke persoon het recht op afbeelding. Dit recht bepaalt dat voor het nemen van elke menselijke afbeelding – een foto, een filmpje... – evenals voor het gebruik van die afbeelding, toestemming nodig is. “Dat moet niet altijd schriftelijk zijn. En wie voor een foto poseert, geeft impliciet toestemming. Het is ook niet vereist als het over sfeerbeelden gaat zonder focus op bepaalde personen”, zegt Liesa Boghaert van het advocatenkantoor time.lex dat gespecialiseerd is in privacy-, ICTen intellectueel eigendomsrecht. Maar het recht op afbeelding combineren met de nieuwe verstrengde privacywetgeving, dat is een ander paar mouwen. Nu de kerstfeestjes en nieuwjaarsrecepties in aantocht zijn, is een verwittigde bedrijfsleider er twee waard. “Na afloop van de festiviteiten worden foto’s van de aanwezigen vaak lustig gedeeld en verspreid, zowel binnen als buiten de bedrijfsmuren. Een bedrijfsleider controleert dus best of het privacybeleid in lijn is met de Europese verordening gegevensbescherming (GDPR). Die stelt dat het gebruik of hergebruik van foto’s van personen een ‘verwerking’ uitmaakt die onderhevig is aan de GDPR. Zo moet de betrokken persoon voldoende geïnformeerd worden waarvoor de foto’s dienen, hoelang ze bewaard blijven, en dat men onder bepaalde voorwaarden het recht heeft om de foto te laten wissen”, zegt Boghaert.
Informeren
Wat kunnen werkgevers het beste doen? “Op voorhand een privacyformulier rondsturen met de vraag of de werknemers toestemming willen geven voor het nemen en gebruiken van hun foto. En daarbij ook duidelijk uitleggen waarvoor de foto’s bestemd zijn. Komen ze in het infokrantje of op de website van het bedrijf, dat soort dingen”, zegt Boghaert. Volgens de advocaat is de verstrengde privacywetgeving geen pretbederver. “Het gebruik van foto’s van bedrijfsfeestjes blijft mogelijk, alleen moeten werkgevers ervoor zorgen dat er toestemming gegeven werd en dat de werknemers voldoende geïnformeerd zijn. Bovendien zijn de regels voor collega’s die op het bedrijfsfeestje foto’s nemen en de beelden via sociale media delen minder streng. Hoewel toestemming nog steeds vereist is, moeten de informatieverplichtingen van de GDPR niet worden nageleefd door natuurlijke personen die als louter persoonlijke activiteit – en dus niet in het kader van hun beroep – foto’s plaatsen op sociale netwerksites. Maar let op, vraag je geen toestemming voor het nemen of het gebruik van een foto van je collega, dan kan deze jou of het sociale medium wel vragen om de foto te verwijderen. Of in het ergste geval naar de rechtbank stappen als ze vinden dat hun privacy geschonden is.”