Wanneer heb ik toestemming nodig om foto’s van werknemers te gebruiken?
Blog
19 augustus 2024
Wat is toegestaan volgens de GDPR: “Need to have” vs. “Nice to have”
Bij het verwerken van persoonsgegevens voor personeelsbeleid zijn er twee categorieën: “need to have” en “nice to have”.
1. Need to have
Indien jouw bedrijf gebruik maakt van een badge-systeem om de werknemer te identificeren, spreekt het voor zich dat de foto van een werknemer nodig is. In zulke gevallen is er sprake van een essentiële verwerking en kan het bedrijf zich beroepen op een gerechtvaardigd belang, mits werknemers goed geïnformeerd zijn en bezwaar kunnen maken.
2. Nice to have
Dit betreft verwerkingen die niet cruciaal zijn, zoals employer branding. Hier is toestemming van de werknemer vereist. Toestemming moet vrij, specifiek en geïnformeerd zijn, en een werknemer mag geen nadeel ondervinden als deze weigert.
Voorbeelden:
- Intern adressenboek: Foto’s worden gebruikt om interne communicatie te verbeteren. Dit valt onder “need to have” en kan vaak op gerechtvaardigd belang worden gebaseerd.
- Website team-pagina: Foto’s van werknemers worden vaak als “nice to have” beschouwd en vereisen vooraf toestemming. In sommige gevallen kan gerechtvaardigd belang van toepassing zijn.
- Teambuilding foto’s: Voor intern gebruik kan gerechtvaardigd belang volstaan. Voor extern gebruik is toestemming meestal vereist.
Moet je de foto’s van ex-werknemers verwijderen na hun vertrek?
Wanneer een werknemer vertrekt, moeten alle gegevens, inclusief naam, contactgegevens, functie en individuele foto’s, van alle online en offline media worden verwijderd, tenzij expliciete toestemming is gegeven voor verder gebruik. Dit voorkomt problemen, zoals het gebruik van foto’s in lopende marketingcampagnes. Als een bedrijf toch foto’s van een ex-werknemer wil blijven gebruiken, moet dit beperkt worden tot wat strikt noodzakelijk is.
Samengevat moeten bedrijven zorgvuldig afwegen wat noodzakelijk is en wanneer toestemming nodig is. Zoals je merkt zijn er veel regels waaraan bedrijven zich dienen te houden. Een degelijke off-boardingprocedure is dan ook zeker geen overbodige luxe.
Portretrecht: groepsfoto’s en portretfoto’s
De GDPR beschermt dus de persoonsgegevens van personen, hetgeen uiteraard ook foto’s en ander beeldmateriaal omvat. Daarnaast is er nog het portretrecht, dat specifiek betrekking heeft op het recht van een persoon om te bepalen hoe zijn of haar afbeelding wordt gebruikt.
Daarbij zijn er verschillende regels voor groepsfoto’s en portretfoto’s. Groepsfoto’s vallen vaak onder een minder streng regime, vooral als de personen individueel niet herkenbaar zijn. Bij portretfoto’s daarentegen is vaker wel dan niet de toestemming van de geportretteerde persoon vereist. Een expert van ons Data, Tech & Entertainment team helpt je graag de nuances begrijpen om problemen te vermijden of op te lossen.
Auteursrecht van de fotograaf
Naast de rechten van de geportretteerden dien je ook rekening te houden met het auteursrecht van de fotograaf. De fotograaf heeft het recht om te bepalen hoe zijn of haar werk wordt gebruikt, tenzij anders overeengekomen in een overeenkomst.
Zorg er dus voor dat je de nodige licenties en toestemmingen hebt voordat je foto’s gebruikt.
Niet zeker of je foto’s mag gebruiken? Contacteer ons!
Het niet naleven van deze regels kan mogelijks leiden tot boetes, reputatieschade of zelfs een schadevergoeding.
Wil je zeker weten dat jouw bedrijf op een correcte wijze foto’s van werknemers gebruikt?
Neem contact op met onze experts voor een pragmatisch GDPR-beleid en advies op maat.
