Den nye Persondataforordning er kun få måneder fra at træde i kraft. Den 25. maj 2018 afløser EU-forordningen den nuværende Persondatalov og det har skabt en sand bølge af aktivitet i det meste af erhvervslivet. Ikke fordi der er overvældende meget nyt i forhold til de gældende regler, men nok mest fordi der bliver mulighed for at sanktionere med nogle bødestørrelser af hidtil usete dimensioner. Og sikkert også fordi, at en her del virksomheder ikke lever op til de regler vi allerede har i dag.

Nu tror jeg personligt ikke at Datatilsynet har til hensigt at slagte den første og bedste virksomhed, for at skabe opmærksomhed omkring de nye regler. Med mindre naturligvis, at man har ageret komplet skødesløst og kriminelt med de persondata man måtte håndtere.

Der er dog ingen tvivl om, at området vil få mere fokus. Det vil derfor være en god idé at få kigget på virksomhedens interne procedurer. Måske er der endda mulighed for at få udbytte af indsatsen internt også, så det ikke kun handler om at opfylde en ny lov. En lov der set fra et borgersynspunkt – og det er vi jo alle – ikke er så dum endda. Om vi vil det eller ej, flyttes vores liv stille og roligt over på internettet eller andre digitale platforme og det er kun fornuftigt at få trukket nogle regler skarpt op i sandet.

Personalebilleder på hjemmesiden kræver et samtykke
Det gælder også omkring fotos, både brugen og håndteringen. Et foto af en medarbejder, eller kunde, er nemlig også persondata. Det betyder, at man som virksomhed skal have styr på, hvem der håndterer jeres billeder og hvor de bruges.

Har du portrætbilleder af medarbejdere på din hjemmeside (og det har mange virksomheder!), kræver det således et samtykke. Et samtykke der skal være fuldstændig frivilligt indgået og skal kunne trækkes tilbage, uden at det får konsekvenser for den enkelte medarbejder. Har du derimod portrætbilleder på virksomhedens intranet, kræver det ikke medarbejderens samtykke, men blot din dokumentation for, at det er nødvendigt for driften af virksomheden.

Bruger du billeder af dine medarbejdere til markedsføring, kræver det også, at de har givet et samtykke til dette. Det kunne være billeder fra kontoret, en sælger eller konsulent, som f.eks. bliver brugt i en  brochure, på jeres hjemmeside eller på Facebook og Linkedin.

Databehandleraftale med jeres bureau
Har du et reklamebureau der håndtere dine billeder, vil det også kræve at du får indgået en databehandleraftale med bureauet, så der ikke er tvivl om, hvorledes de må håndtere dine data / billeder, som du er dataansvarlig overfor.

Og når I nu er igang, så vil det være en god idet at sikre, at I også har styr på de personer I bruger til f.eks. at demonstrere jeres produkter eller services. Det kan f.eks. ske med en modelaftale, hvori man aftaler rettigheder, brug, honorar etc.

Virker det uoverskueligt? Hvis I giver en kop kaffe, så kommer jeg gerne forbi og hjælper jer med overblikket og præsenterer de nødvendigt dokumenter. Når først det er sat i system, vil I fremadrettet både kunne leve op til lovgivningen og ikke mindst sikre jer, at ingen får deres billede frem mod deres vilje.