Wat een discreet moment had moeten zijn, werd uiteindelijk het gesprek van de dag. De veelbesproken beelden van het Coldplay-concert zijn waarschijnlijk aan niet veel mensen ontgaan. Twee bezoekers deelden een intiem moment samen en werden in beeld gebracht op het grote concertscherm. Tijdens de vertoning bleek al snel dat het duo niet gerekend had op deze moments of fame, en te zien is hoe de twee Amerikaanse Coldplay-fans geschrokken wegduiken. Hun reactie leverde daarmee spraakmakende beelden op, en al snel ontstond online de suggestie dat het om een affaire zou gaan. Het resultaat: een virale video met alle gevolgen van dien.
Hoe zit dit juridisch in elkaar? Mogen organisaties op basis van onze privacywetgeving zomaar hun bezoekers filmen en het beeldmateriaal publiceren op een groot, openbaar evenement? Op het moment dat bezoekers herkenbaar in beeld komen, worden er persoonsgegevens verwerkt en is in Nederland de AVG van toepassing. Voor het maken en publiceren van dit beeldmateriaal is dan een geldige grondslag nodig, zoals toestemming of gerechtvaardigd belang. Het is bovendien belangrijk dat bezoekers op de hoogte kunnen zijn van mogelijke beeldopnames. Hoe kun je als organisator in de evenementensector bezoekers het beste hierover informeren? In deze bijdrage lees je welke mogelijkheden er zijn.
Toestemming
Zoals inmiddels waarschijnlijk wel bekend is, is toestemming vragen vaak makkelijker gezegd dan gedaan. Zo dient de toestemming vrijelijk, ondubbelzinnig, geïnformeerd en specifiek gegeven te zijn. Voor het filmen tijdens een evenement zou er aan alle bezoekers op deze wijze om toestemming moeten worden gevraagd. Gelet op de omvang van bijvoorbeeld een concert en de grote hoeveelheid concertgangers, is dit praktisch vrij lastig te realiseren.
Helemaal waterdicht is die toestemmingsvraag in de gegeven omstandigheden bovendien niet. Zo ontbreekt de daadwerkelijke keuzevrijheid (hebben de bezoekers wel een alternatief?) en kunnen er twijfels worden gezet bij de ondubbelzinnigheid. Met betrekking tot dat laatste punt verduidelijkt de Autoriteit Persoonsgegevens (“AP”) dat bij evenementen de toestemming ook af te leiden mag zijn uit gedrag, en dat een bezoeker niet altijd schriftelijk om toestemming hoeft te worden gevraagd.
Zo kan volgens de AP sprake zijn van geldige toestemming wanneer een bezoeker een evenemententerrein betreedt via een toegangspoortje, of een duidelijk aangegeven route die vooraf kenbaar maakt dat er gefilmd of gefotografeerd wordt. Toch wringt deze redenatie enigszins met de algemene eis van ondubbelzinnigheid. Betrokkenen moeten namelijk een duidelijke, actieve handeling verrichten om toestemming te geven. Het simpelweg veronderstellen dat iemand impliciet toestemming geeft, levert dan in principe geen rechtsgeldige toestemming op. Vergelijk dit met de situatie rondom cookies, waarbij de redenering ‘doorsurfen is accepteren’ ook uitdrukkelijk niet opgaat.
Gerechtvaardigd belang
Het ligt meer voor de hand dat een organisator zich baseert op de grondslag gerechtvaardigd belang. Zo zal er doorgaans een legitiem belang bestaan bij het in beeld brengen van het publiek, denk aan het maken van sfeerimpressies of voor promotiedoeleinden. Wel moeten organisaties een belangenafweging maken en nagaan of het belang bij de verwerking van persoonsgegevens zwaarder weegt dan de privacyrechten van betrokkenen. Hierbij mag rekening worden gehouden met de redelijke verwachtingen van de bezoekers. Bij grote openbare evenementen, zoals concerten of festivals, mogen bezoekers er in redelijkheid van uitgaan dat zij mogelijk in beeld worden gebracht. In die zin valt de belangenafweging veelal uit in het voordeel van de organisator.
Informatieplicht
Organisaties die tijdens evenementen beeldmateriaal verzamelen en publiceren, dienen bezoekers vooraf duidelijk te informeren over deze verwerking van persoonsgegevens. Bezoekers moeten tijdig en op begrijpelijke wijze kennis kunnen nemen van het feit dat zij mogelijk herkenbaar in beeld komen. Dit kan praktisch worden ingevuld door informatie op het toegangsbewijs te geven of een bordje bij de ingang te plaatsen met een QR-code die naar de privacyverklaring leidt. Op die manier is de organisatie transparant en krijgen bezoekers de gelegenheid om een geïnformeerde keuze te maken over hun aanwezigheid en zichtbaarheid.
“De kleine lettertjes”
Organisaties moeten er rekening mee houden dat zij zowel een verwerkingsgrondslag nodig hebben, als moeten voldoen aan de informatieplicht. Dit staat los van eventuele contractuele afspraken, zoals algemene voorwaarden. Algemene voorwaarden kunnen ondersteunend zijn, maar zijn op zichzelf nooit voldoende om te dienen als een geldige verwerkingsgrondslag onder de AVG. Wel kunnen ze bijvoorbeeld voorwaarden stellen aan gedragingen van bezoekers of wijzen op het gebruik van beeldmateriaal. Dit laatste kan bijdragen aan het informeren van bezoekers, maar een explicietere vorm van voorlichting verdient de voorkeur. Zoals hierboven is toegelicht, zijn er verschillende wijzen waarop invulling kan worden gegeven aan de informatieplicht.
Het virale Coldplay-incident illustreert de AVG-uitdagingen waarmee evenement- organisatoren kunnen worden geconfronteerd bij het maken van beeldopnames. Wil je gericht advies ontvangen over het filmen op een evenement, of weten welke AVG-beginselen nog meer een rol spelen bij het maken van beeldmateriaal? Neem dan gerust contact met ons op.
AVG-compliant worden? Om organisaties op weg te helpen hebben wij een simpele checklist van 5 stappen samengesteld.
