image

AP wijst scholen op privacyregels bij publiceren van kinderfoto's

dinsdag 29 augustus 2017, 10:02 door Redactie, 27 reacties

De Autoriteit Persoonsgegevens heeft scholen gewezen op de privacyregels die gelden bij het publiceren van foto's en video's van leerlingen. De toezichthouder krijgt naar eigen zeggen regelmatig vragen over scholen die foto's van leerlingen op internet plaatsen. In de Wet bescherming persoonsgegevens (Wbp) zijn hiervoor regels opgenomen. Die regels zijn niet altijd bekend en er is onzekerheid over de toepassing ervan, aldus de Autoriteit Persoonsgegevens.

Scholen moeten bijvoorbeeld toestemming vragen voor het gebruik van de foto's. En zij moeten gepubliceerde foto’s goed beveiligen. De Autoriteit Persoonsgegevens heeft nu een brief naar koepelorganisaties gestuurd waarin scholen hierop wordt gewezen (pdf). Wanneer scholen foto's of video's van leerlingen willen publiceren, hebben zij daarvoor toestemming nodig van elke leerling die herkenbaar in beeld is. Wanneer het om leerlingen van jonger dan 16 jaar gaat is er toestemming nodig van de ouders of voogd van de leerlingen.

Voor toestemming gelden drie voorwaarden. De toestemming moet 'vrij' en niet onder druk zijn gegeven. Toestemming moet ondubbelzinnig zijn. Dat betekent dat een school niet uit mag gaan van het principe 'wie zwijgt, stemt toe'. Bij ondubbelzinnige toestemming moet elke twijfel zijn uitgesloten. Het moet dus volstrekt duidelijk zijn òf de betrokkene toestemming heeft gegeven. En de toestemming moet specifiek zijn, voor een specifieke verwerking en voor een specifiek doel. Leerlingen of ouders moeten hun toestemming ook altijd weer kunnen intrekken.

Wanneer scholen beeldmateriaal van leerlingen publiceren, moeten zij passende technische en organisatorische maatregelen treffen om deze te beschermen. Deze maatregelen moeten een bepaald beveiligingsniveau garanderen, zodat foto’s niet in verkeerde handen terecht komen. Een passende technische maatregel kan zijn om een portal op de website te plaatsen die alleen toegankelijk is voor leerlingen en hun ouders met bijvoorbeeld een persoonlijke inlognaam en wachtwoord.

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht. Onder de AVG wordt de bescherming van persoonsgegevens van kinderen nog belangrijker. Zo moeten scholen niet alleen de regels voor toestemming en beveiliging naleven, maar dat ook kunnen aantonen.

Reacties (27)
29-08-2017, 10:12 door Anoniem
En zij moeten gepubliceerde foto’s goed beveiligen.
Wat valt er nog te beveiligen aan iets dat gepubliceerd is?
29-08-2017, 10:50 door Anoniem
Iemand zou de foto kunnen verwijderen, wijzigen en/of aanvullen (bijv met tekst) waardoor persoonlijke belangen worden geschaad.
Als publiceren de bedoeling is, dan kan dat voor de hele wereld of voor een select groepje mensen.
29-08-2017, 11:03 door Anoniem
Door Anoniem:
En zij moeten gepubliceerde foto’s goed beveiligen.
Wat valt er nog te beveiligen aan iets dat gepubliceerd is?
Misschien is het handig als je even de brief van AP leest voordat je vragen stelt die erin beantwoord worden.
29-08-2017, 11:12 door Anoniem
'beveiiging' zou ook kunnen zijn : geen indexering van foto's door zoekmachines, geen volledige namen publiceren bij de foto's zodat je kunt redelijk anoniem blijft etc.
29-08-2017, 11:15 door Anoniem
Door Anoniem:
En zij moeten gepubliceerde foto’s goed beveiligen.
Wat valt er nog te beveiligen aan iets dat gepubliceerd is?

Facebook bijvoorbeeld, niet openbaar delen maar alleen naar mensen die lid zijn van bijvoorbeeld een schoolpagina.
Copyright?

Meer komt er ook niet in mij boven
29-08-2017, 11:21 door Anoniem
Tja, zet je als school de schoolfoto's achter een login, gaat zo'n stomme ouder daarvan weer downloaden en op FB gooien. Want opa en oma moeten het ook kunnen zien. Ik denk dat de school er ook goed aan doet om voorlichting hierover te geven.

Echter, ik voorspel dat het de ouders zelf zijn die privacy gaan schending van de school kinderen.

TheYOSH
29-08-2017, 11:27 door Anoniem
Door Anoniem:
En zij moeten gepubliceerde foto’s goed beveiligen.
Wat valt er nog te beveiligen aan iets dat gepubliceerd is?

Dat vraag ik mij ook af. De standaardfoto's op de website van de school met leerlingen in een schoolsituatie lijken met deze regels onmogelijk geworden.

Ik vraag me overigens ook af hoe dit voor bijvoorbeeld sportclubs werkt. Je lijkt dus geen teamfoto's meer te kunnen publiceren.
29-08-2017, 11:46 door Briolet
Dat is dan het einde van het publiceren van schoolkranten of video's van theateruitvoeringen op de website van de school. Want om van elk kind steeds weer schriftelijke toestemming te vragen wordt straks een drempel voor veel vrijwilligers.
29-08-2017, 12:48 door Anoniem
Door Briolet: Want om van elk kind steeds weer schriftelijke toestemming te vragen wordt straks een drempel voor veel vrijwilligers.

Ach ach, wat een moeite weer. Liever lui, dom en alles onnodig op internet gooien. Alles wat je kind heeft gedaan op school maar lekker openbaar maken?

Schoolkrant op papier heeft niet zo groot bereik, vergeleken met iets dan op internet staat en gratis en voor niets door FB en co. een leuke profiel voor je aanmaken, waar je later over geoordeeld wordt.

Ze moeten hier dezelfde regels hanteren als in Zweden, verboden foto's/video's op scholen te maken. De hoeveelheid foto's, die op scholen in Nederland worden gemaakt, is echt verschrikkelijk, je zou bijna denken dat ze massaal aan dementie lijden.
29-08-2017, 13:23 door Anoniem
Fraai, dit geldt dan ook voor sportclubs, buurtverenigingen, kinderopvang etc. etc.
Lijkt me


Als al die partijen die ondubbelzinnige toestemming per keer moeten vastleggen is het hek (administratief) van de dam. Ik zou het expliciet opnemen in de inschrijving bij een school of vereniging, of moet dit ieder klassenfeest of sportwedstrijd opnieuw?
29-08-2017, 13:41 door Anoniem
Zucht.... Wat een ongelooflijk geluk hebben wij als burgers toch met deze waakhond. Grootschalige inbreuken door de overheid , zorginstellingen, belastingdienst (I know = ook overheid), buitenlandse inlichtingendiensten, de Google's & Facebooks van deze wereld en waar schenkt het AP aandacht aan?

Privacy zet je alleen op de kaart door voldoende draagvlak te creëren niet door kleine weerloze clubjes te voorzien van nog meer nutteloos papierwerk.
29-08-2017, 14:06 door Anoniem
Door Anoniem: Fraai, dit geldt dan ook voor sportclubs, buurtverenigingen, kinderopvang etc. etc.
Lijkt me


Als al die partijen die ondubbelzinnige toestemming per keer moeten vastleggen is het hek (administratief) van de dam. Ik zou het expliciet opnemen in de inschrijving bij een school of vereniging, of moet dit ieder klassenfeest of sportwedstrijd opnieuw?

Zwembad, die de namen van de geslaagde kindertjes door geeft aan de krant.
School, die de namen door geeft van groep 8 leerlingen.
Burgermeesters die zo nodig met kinderen op een foto moeten als ze op bezoek zijn bij een school.
29-08-2017, 14:12 door Anoniem
Door Briolet: Dat is dan het einde van het publiceren van schoolkranten of video's van theateruitvoeringen op de website van de school. Want om van elk kind steeds weer schriftelijke toestemming te vragen wordt straks een drempel voor veel vrijwilligers.

School moet het gewoon bij het inschrijven vragen of het wel of niet mag.
Foto's en video die op school gemaakt worden, dienen gewoon binnen de school te blijven.

En hoezo een drempel voor veel vrijwilligers? Deze vrijwilligers komen toch niet om foto's en filmpjes te maken van de kinderen? Die paar mensen die dat wel doen, zie ik liever niet op school.
29-08-2017, 15:02 door Anoniem
Fraai, dit geldt dan ook voor sportclubs, buurtverenigingen, kinderopvang etc. etc.
Lijkt me
Dit geldt dus ook op voor politieke partijen " wie zwijgt, stemt toe "
29-08-2017, 15:11 door Anoniem
Door Anoniem:Privacy zet je alleen op de kaart door voldoende draagvlak te creëren niet door kleine weerloze clubjes te voorzien van nog meer nutteloos papierwerk.

Door Anoniem:School moet het gewoon bij het inschrijven vragen of het wel of niet mag.

Dat moet voor iedere (set) foto's opnieuw. Ik kan me voorstellen dat iemand wel toestemming geeft voor een portret foto, maar niet van die keer dat ze allemaal in het zwembad lagen.

Men kan die toestemming op ieder moment weer intrekken. Dus vragen bij de inschrijving is niet geldig.

Peter
29-08-2017, 15:28 door Anoniem
Door Anoniem: Zucht.... Wat een ongelooflijk geluk hebben wij als burgers toch met deze waakhond. Grootschalige inbreuken door de overheid , zorginstellingen, belastingdienst (I know = ook overheid), buitenlandse inlichtingendiensten, de Google's & Facebooks van deze wereld en waar schenkt het AP aandacht aan?

Privacy zet je alleen op de kaart door voldoende draagvlak te creëren niet door kleine weerloze clubjes te voorzien van nog meer nutteloos papierwerk.
Ik ben dit met je eens maar mensen kiezen vrijwillig voor Google & Facebook "hoewel je ook weer een beetje gedwongen wordt door politiek, banken, televisie, enz".
Als ze nu eens gaan na denken en die rommel weg laten, maar ja dan moeten ze gaan denken en dat wordt
moeilijk, dan maar geen privacy.
29-08-2017, 15:54 door Anoniem
Door Anoniem: School moet het gewoon bij het inschrijven vragen of het wel of niet mag.
Foto's en video die op school gemaakt worden, dienen gewoon binnen de school te blijven.
Dat eerste mag dus expliciet niet. Je moet voor iedere foto of fotoset losse toestemming vragen.

Het lijkt ook niet erg realistisch om te verwachten dat foto's die op school gemaakt worden binnen de school blijven. Niet alleen heeft iedere school tal van sfeerfoto's op zijn site staan, ook maken leerlingen zelf talloze foto's, die vaak gretig gedeeld worden. Dat gezegd is het natuurlijk wel goed dat er aandacht voor de privacy van leerlingen bestaat en dat men in het algemeen wat bewuster omgaat met het zomaar delen van allerlei foto's van jezelf en anderen.
29-08-2017, 17:01 door Anoniem
Wat valt er nog te beveiligen aan iets dat gepubliceerd is?

Behoorlijk wat. Bijvoorbeeld het afschermen van de informatie voor de buitenwereld (zoals ook in het artikel beschreven staat), zodat het materiaal niet voor eenieder toegankelijk is. Vergelijk het met informatie m.b.t. werknemers op een intranet van een bedrijf. Versus dezelfde informatie plaatsen op de publieke website van datzelfde bedrijf. Een wereld van verschil (ook al kunnen gebruikers natuurlijk de informatie zelf verder verspreiden).
30-08-2017, 06:14 door Anoniem
Door Anoniem: Je moet voor iedere foto of fotoset losse toestemming vragen.
Dat lijkt me onzin. Het moet "volstrekt duidelijk zijn of de betrokkene toestemming heeft gegeven, voor welke specifieke verwerkingen en voor welk doel." Dat is wat anders dan "voor elke specifieke foto" of "elke specifieke gebeurtenis". Als dat zo was dan zou alles waar je toestemming voor geeft maar eenmalig gebruikt mogen worden. Dan zou Albert Heijn na elke gebruik van een persoonlijke bonuskaart opnieuw toestemming voor het verwerken van gegevens moeten vragen, dan zou je persoonlijke OV-chipkaart na elke reis anoniem moeten worden, en ga zo maar door. Dat is niet wat met "doel" en "specifieke verwerkingen" wordt bedoeld.
Door (andere) Anoniem: Men kan die toestemming op ieder moment weer intrekken. Dus vragen bij de inschrijving is niet geldig.
Ook onzin. De toestemming is geldig tot het moment dat hij wordt ingetrokken. De mogelijkheid van intrekken betekent niet dat intrekken automatisch gebeurt zodra een keer van de toestemming gebruik is gemaakt.

Waar het om gaat is dat volkomen helder moet zijn waar de toestemming voor is, dat die toestemming niet voor iets anders gebruikt wordt, en dat die niet impliciet maar expliciet gegeven is. "Wie zwijgt stemt toe" geldt niet, en "ik stem in met algemene voorwaarden" ook niet. "Ik stem ermee in dat foto's waarop mijn kind herkenbaar staat, die in de school, op het terrein van de school en tijdens door de school georganiseerde activiteiten kunnen worden gepubliceerd op het beveiligde schoolportaal" vermoedelijk wel, al zal de formulering zorgvuldiger moeten gebeuren dan ik nu uit de losse pols doe.

En een school zal er extra werk aan overhouden als niet iedereen toestemming heeft gegeven. Daar moet rekening mee gehouden worden, men kan niet zomaar alle foto's op de website dumpen maar moet zorgvuldig nakijken wie er herkenbaar op staat.
30-08-2017, 06:47 door Anoniem
Geldt dit dan uiteindelijk ook voor kranten e.d. Die publiceren ook foto's van sport wedstrijden e.d. Mad de krant dan ook geen foto's meer publiceren?
30-08-2017, 10:46 door Anoniem
Door Anoniem:
Door Anoniem:
En zij moeten gepubliceerde foto’s goed beveiligen.
Wat valt er nog te beveiligen aan iets dat gepubliceerd is?
Misschien is het handig als je even de brief van AP leest voordat je vragen stelt die erin beantwoord worden.

wat een nare/naïve/negatieve reactie is
dat nou weer!
Gelukkig dat andere hierboven -die ik later pas las-
wel inzien dat zoiets niet te beveiligen is :

Alles geklikt , maar niets dat meer uitleg geeft over
hoe het'extra' beveiligd dient te worden wanneer de
school het publiceert op internet.
En of dat nou op een intranet is of een alleen-voor-
vrienden-facebook-pagina, iemand van dit selecte
clubje kan copy/paste uitvoeren om het zodoende
naar het gehéle internet te lekken;
en wat heeft het dan nog voor zin om je eerst vooraf-
gegeven toestemming weer in te trekken!?
30-08-2017, 18:31 door Anoniem
Door Anoniem: Zucht.... Wat een ongelooflijk geluk hebben wij als burgers toch met deze waakhond. Grootschalige inbreuken door de overheid , zorginstellingen, belastingdienst (I know = ook overheid), buitenlandse inlichtingendiensten, de Google's & Facebooks van deze wereld en waar schenkt het AP aandacht aan?

Privacy zet je alleen op de kaart door voldoende draagvlak te creëren niet door kleine weerloze clubjes te voorzien van nog meer nutteloos papierwerk.

Bedoelt u dat de AP geen aandacht geeft aan "overheid , zorginstellingen, belastingdienst (I know = ook overheid), buitenlandse inlichtingendiensten, de Google's & Facebooks van deze wereld", omdat zij aandacht geven aan schoolfoto's?
Bewijs? Argumenten? Links? Bedankt.
31-08-2017, 09:04 door Anoniem
Door Anoniem:
Dat lijkt me onzin. Het moet "volstrekt duidelijk zijn of de betrokkene toestemming heeft gegeven, voor welke specifieke verwerkingen en voor welk doel." Dat is wat anders dan "voor elke specifieke foto" of "elke specifieke gebeurtenis"

Je mag het onzin vinden, maar dat is exact wat er staat. 'Een specifieke verwerking' is legaliaans voor foto of fotoset, 'een specifiek doel' is bijvoorbeeld de schoolkrant of de website. Je kunt niet vooraf voor alle foto's toestemming vragen, zelfs niet voor alle foto's voor de schoolkrant, want dan voldoe je niet aan beide voorwaarden.

Door Anoniem:Ook onzin.
Ook toestemming vooraf vragen is niet toegestaan. De toestemming moet ondubbelzinnig zijn, wat betekent dat er geen twijfel mag bestaan of er ook in een specifiek geval toestemming is gegeven. Vooraf voor alles toestemming vragen mag dus niet, want dan bestaat er geen zekerheid over specifieke gevallen. Dat de toestemming later ingetrokken kan worden maakt daarbij niet uit, maar vooraf een om brede toestemming vragen kan dus ook niet.

Als je het er niet mee eens bent, kan je het beste bij het AP of de wetgever klagen. Het lijkt er in ieder geval op dat sfeerfoto's met leerlingen op de website verleden tijd zijn.
31-08-2017, 09:12 door Anoniem
Door Anoniem: Alles geklikt , maar niets dat meer uitleg geeft over
hoe het'extra' beveiligd dient te worden wanneer de
school het publiceert op internet.
En wat is dit dan?
Wanneer scholen beeldmateriaal van leerlingen publiceren, moeten zij passende technische en organisatorische maatregelen treffen om deze te beschermen. Deze maatregelen moeten een bepaald beveiligingsniveau garanderen, zodat foto’s niet in verkeerde handen terecht komen. Een passende technische maatregel kan zijn om een portal op de website te plaatsen die alleen toegankelijk is voor leerlingen en hun ouders/voogd met bijvoorbeeld een persoonlijke inlognaam en wachtwoord.
Ik vind dat duidelijk. AP maakt duidelijk welke verantwoordelijkheid die scholen hebben: voorkomen dat foto's in verkeerde handen vallen. Hoe ze dat bereiken is de verantwoordelijkheid van die scholen zelf. AP is namelijk geen security-adviesbedrijf maar een privacywaakhond. Elke organisatie, ook een school, die persoonsgegevens verwerkt heeft een eigen verantwoordelijkheid om te zorgen dat dat met voldoende kennis van zaken gebeurt. En als die IT inzetten dan moeten ze regelen dat dat met voldoende kennis van IT gebeurt, inclusief IT-beveiliging.
En of dat nou op een intranet is of een alleen-voor-
vrienden-facebook-pagina, iemand van dit selecte
clubje kan copy/paste uitvoeren om het zodoende
naar het gehéle internet te lekken;
Klopt, maar dan is het niet de school die dat gedaan heeft en die erop aangesproken moet worden maar degene die die foto's verder heeft verspreid. Degenen die (bijvoorbeeld via een besloten portal dat goed is ingericht) die gegevens ontvangen zijn niet de verkeerde handen waarin die gegevens kunnen vallen, die zijn geautoriseerd. De verkeerde handen komen pas in beeld als deze mensen gegevens verder verspreiden. Dat is niet meer de verantwoordelijkheid van de school maar van de mensen die het verder verspreiden. Als je de school daarvoor verantwoordelijk houdt moet je ook een kookwinkel verantwoordelijk houden voor het letsel dat een klant heeft veroorzaakt met een keukenmes dat daar is gekocht, en een autodealer voor de ravage die een roekeloze automobilist heeft aangericht met een daar gekochte auto. Dat werkt niet, verantwoordelijkheden stoppen ergens.

Ouders (of kinderen vanaf 16 jaar) die dat een te groot risico vinden kunnen besluiten de school geen toestemming te geven hun foto's op de portal te plaatsen. En die moet dan zorgen dat dat ook echt niet gebeurt.
en wat heeft het dan nog voor zin om je eerst vooraf-
gegeven toestemming weer in te trekken!?
Daarmee draai je niets terug, maar je voorkomt wel herhaling van het probleem met foto's die daarna worden gemaakt. Als die toestemming per foto gegeven zou moeten worden zou het nog steeds kunnen misgaan en het zou dan nog steeds niet teruggedraaid kunnen worden. Toestemming die geldt tot hij weer ingetrokken wordt verhoorzaakt het probleem niet.

Je noemde mijn reactie naïef, maar van mijn kant vind ik jou juist naïef overkomen over waar verantwoordelijkheden eigenlijk liggen. AP is niet verantwoordelijk voor de IT van scholen en ook niet voor hoe die dat invullen, ze wijzen scholen op hun eigen verantwoordelijkheid. Maar die verantwoordelijkheid van de school strekt zich niet uit tot wat ouders en kinderen buiten de school vervolgens allemaal met gegevens doen, dat is de verantwoordelijkheid van die ouders en (deels) van die kinderen zelf.
01-09-2017, 07:46 door karma4 - Bijgewerkt: 01-09-2017, 07:51
Laten we elke plek en elke organisatie aanspreken op privacy regels bij het nemen van foto's.
Geen anpr camera's meer nergens meer bewakingscamera's niemand meer met smartphones in het openbaar.

De onmogelijkheid voor scholen en anderen om zeg ergens te vertonen of met iets bezig te zijn.
Ontbreekt er iemand op de klassenfoto rechtszaak met boet wegens discriminatie.
Wordt er een klassenfoto gemaakt rechtszaak wegens schending privacy.
Wordt er geen klaasenfoto gemaakt rechtszaak wegens beschadiging van de ziel. Zie discriminatie.

Het is niet zo handig om van alles af te kammen Hoe het niet moet. Beter is het om aan te geven hoe een en ander netjes ingevuld kan worden.

Een klassenfoto zou klasse moeten hebben bedoeld om te presenteren. Zoals het kampioensploegje op een evenement.
Het is niet iets wat stiekem genomen wordt of vanuit een bijzonder onbedoeld moment genomen wordt. Zeg maar dat het het staatsportret op het bordes is.
01-09-2017, 11:21 door Anoniem
Door Anoniem:
Door Briolet: Want om van elk kind steeds weer schriftelijke toestemming te vragen wordt straks een drempel voor veel vrijwilligers.

Ach ach, wat een moeite weer. Liever lui, dom en alles onnodig op internet gooien. Alles wat je kind heeft gedaan op school maar lekker openbaar maken?

Schoolkrant op papier heeft niet zo groot bereik, vergeleken met iets dan op internet staat en gratis en voor niets door FB en co. een leuke profiel voor je aanmaken, waar je later over geoordeeld wordt.

Ze moeten hier dezelfde regels hanteren als in Zweden, verboden foto's/video's op scholen te maken. De hoeveelheid foto's, die op scholen in Nederland worden gemaakt, is echt verschrikkelijk, je zou bijna denken dat ze massaal aan dementie lijden.

Het bereik is volgens mij precies groot genoeg met de schoolkrant. Wie is nu precies de lezerskring die je wilt bereiken?Waarom zou je het op het internet moeten/willen zetten? Ik snap het niet.

Ben het roerend met je eens.
01-09-2017, 12:41 door Anoniem
Voor diegen die denken dat dit niet een serieus issue is.. mijn buurmeisje van 9 is op kamp gefotografeerd in haar bikini. Deze foto is op een flickr pagina geplaatst met alle andere kamp foto's. Aantal keer bekeken: meer dan 25000..

Dat is wel iets meer dan de misschien 50 ouders en opa's en oma's van de kinderen op kamp
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.