Wij zijn een kinderopvangorganisatie en maken voor trainingen en cursussen van onze pedagogisch medewerkers wel eens filmpjes op de opvanggroepen van kinderen en collega’s. Deze filmpjes worden gemaakt op de iPads van onze organisatie, en we hebben toestemming van de ouders van de gefilmde kinderen. Onze medewerkers moeten deze filmpjes buiten werktijd bekijken en analyseren, wat betekent dat ze dit thuis moeten doen. Omdat ze de iPads niet mee naar huis kunnen nemen, overwegen we om de filmpjes naar hun bedrijfsmailadres te sturen, dat ze op hun privémobiel hebben geïnstalleerd. Is dit volgens de AVG toegestaan?
Onze expert antwoordt:
Het versturen van beeldmateriaal naar privé-apparaten van medewerkers is niet verboden volgens de AVG, maar het is wel af te raden. Hier zijn enkele belangrijke overwegingen en aanbevelingen om ervoor te zorgen dat je aan de AVG voldoet:
Passende beveiligingsmaatregelen:
Wanneer persoonsgegevens, zoals filmpjes van kinderen, worden opgeslagen of bekeken op privé-apparaten, moeten dezelfde beveiligingsmaatregelen gelden als op de bedrijfsapparaten. Dit betekent dat je moet kunnen volgen wanneer en door wie de gegevens worden geopend, bewerkt of verstuurd. Dit kan door middel van loggingsystemen en het instellen van sterke wachtwoorden en encryptie op de privé-apparaten.
Documentatie en beleidsvoering:
Zorg ervoor dat dit proces is opgenomen in je privacybeleid. Dit moet duidelijk uitleggen hoe het beeldmateriaal wordt verwerkt en welke beveiligingsmaatregelen worden genomen. In de toestemming die je van de ouders hebt verkregen, moet je uitleggen wat het doel van het filmen is, hoe het beeldmateriaal wordt opgeslagen, wie er toegang toe heeft, en hoe lang het wordt bewaard na het bereiken van het doel.
Toestemmingsbrief:
De brief waarin ouders toestemming geven voor het filmen moet gedetailleerde informatie bevatten over het proces. Dit omvat de doelstelling van het filmen, de opslag en toegang tot het beeldmateriaal, en de bewaartermijnen.
Deze transparantie zorgt ervoor dat ouders volledig geïnformeerd zijn over hoe de gegevens van hun kinderen worden behandeld.
Risico’s en alternatieven:
Hoewel het technisch mogelijk is om het beeldmateriaal naar privé-apparaten te sturen, brengt dit risico’s met zich mee, zoals verlies van data of onbevoegde toegang. Een veiliger alternatief zou kunnen zijn om een beveiligd platform of cloudoplossing te gebruiken waar medewerkers de filmpjes kunnen bekijken zonder dat ze op hun persoonlijke apparaten hoeven te worden gedownload.
Training en bewustwording:
Zorg ervoor dat je medewerkers goed getraind zijn in het veilig omgaan met persoonsgegevens en begrijpen wat hun verantwoordelijkheden zijn volgens de AVG. Regelmatige training en updates over databeveiliging kunnen helpen om bewustwording te vergroten en naleving te waarborgen.
Door deze maatregelen te nemen, kun je ervoor zorgen dat je werkwijze voldoet aan de AVG en tegelijkertijd de privacy en veiligheid van de kinderen en medewerkers beschermen. Zorg ervoor dat je transparant bent in je communicatie en neem passende beveiligingsmaatregelen om datalekken en andere risico’s te minimaliseren.
Heb nog vragen over AVG-compliance of wil je ondersteuning bij het implementeren van veilige procedures, neem dan contact op met onze experts of bekijk ons uitgebreide support-programma.
Kun je wel wat AVG hulp gebruiken?
In ons support-programma zit een handig stappenplan waarmee je alle aspecten van de privacywet langsloopt. Ben je nog geen deelnemer? Probeer AVG-support.nl dan gratis 30 dagen uit. Dan krijg je ook meteen toegang tot de trainingsmodule voor je medewerkers.
Maarten Roelfs is voorzitter van de Stichting AVG. In de rubriek Ondernemersvragen beantwoordt hij vragen van ondernemers over privacy en de AVG.
Stel hem via het contactformulier. Misschien verschijnt jouw vraag én ons antwoord dan in deze rubriek.
