Ronald53 schreef:Maar bronnen zijn niet altijd helder, en soms kun je je afvragen of de bron, hoe officieel ook, het zelf wel goed heeft begrepen. Zie bijvoorbeeld
de Autoriteit persoonsgegevens, niet de minste zou je zeggen. Ik kopieer hieruit: "Want zodra mensen herkenbaar in beeld komen, zijn het persoonsgegevens." Ga ik dan naar een site van de EU, en veelal zijn Europese richtlijnen leidend voor nationale wetgeving, dan zie ik dat een foto (of andere afbeelding) van een persoon niet wordt genoemd in de voorbeelden van persoonsgegevens:
Bron.
Nou gaat het hier om voorbeelden, dus geen uitputtende opsomming. Maar je mag verwachten dat ze belangrijkste wel noemen. Gaan we dan weer terug naar de Autoriteit persoonsgegevens, dan zien we dat die wel degelijk een (pas)foto als persoonsgegeven noemen.
Zie hier.
Bij het opstellen van de GDPR is beeldmaterieel duidelijk zwaar onderbelicht (
pun intended 
). Naar mijn persoonlijke mening hebben ze het zelfs redelijk over het hoofd gezien, en daarom zie je die voorbeelden vaak niet terug in de oorspronkelijke, oudere bronnen. De reden dat de AP en zijn tegenhangers in andere EU landen echter aangeven dat beeldmateriaal waarop personen herkenbaar in beeld komen ook persoonsgegevens zijn, is gebaseerd op heel veel jurisprudentie. Op basis van die jurisprudentie kan nu heel duidelijk gesteld worden dat het dus wél persoonsgegevens zijn. (
Gelukkig is daarbij overigens ook vastgesteld dat het niet per definitie bijzonder persoonsgegevens zijn, want je kunt op basis van foto's zaken als ras en soms ook medische aandoeningen bepalen. Gelukkig mag daarbij worden gekeken naar de reden van verwerking. Anders hadden we als fotografen allemaal echt een probleem gehad).
Ronald53 schreef:Daar wordt ook gewaarschuwd voor het verwerken (wat valt eigenlijk daar onder?) van gegevens waaruit iemands politieke voorkeur zou blijken. Maar van een kind dat je fotografeert op een politieke manifestatie kan je moeilijk beweren dat het kind die politieke opvatting al omarmd heeft. Het is immers nog een kind dat nog niet een eigen mening heeft gevormd.
Ter verduidelijking in eenvoudige taal: Het verwerken van persoonsgegevens betekent dat je persoonsgegevens kunt benaderen, inzien, gebruiken, aanpassen of verwijderen. Je bent formeel zelfs al verwerker als je persoonsgegevens
kunt benaderen, terwijl je dat nooit doet. Toegang hebben is dus al verwerken (
ja het klinkt raar, maar ik heb dit ook niet verzonnen).
Voor wat betreft de poltieke opvattingen van het kind, ik snap je argumentatie en het is vooral theoretisch. Maar draai het even om: Stel dat een kind door zijn ouders is meegesleept naar een politieke manifestatie. Kan dat later tegen het kind worden gebruikt? In een land als Nederland klinkt dat op dit moment wellicht vergezocht, maar er zijn landen in deze wereld waar dergelijke foto's tegen het kind en zijn familie worden gebruikt. Meest recente voorbeelden daarvan vind je in Rusland waar kinderen in weeshuizen en ouders in gevangenissen zijn geplaatst omdat er een foto verscheen van het kind die mogelijk als steun voor Oekraïne of verzet tegen het Russisch beleid konden worden geïnterpreteerd. Maar wie weet hoe het er hier over 20 jaar uit ziet? Toen men de GDPR opstelde is echt nagedacht over dit soort situaties, dit is niet even verzonnen door 5 ambtenaren op een kantoortje...
