AVG - De nieuwe privacywet
Vooraf: privacybescherming geldt alleen voor levende natuurlijke personen, niet voor overleden personen. Dat zal onder de AVG niet anders zijn dan onder de huidige wetgeving.
Daarbij maakt het -voor wat betreft overledenen- eigenlijk niet uit of je nu wel of niet "publiceert" of "openbaar maakt", dan wel alleen voor je eigen gezin, familie of stamboom de persoonsgegevens verzamelt of verwerkt. Overledenen hebben geen (rechtstreekse) bescherming, maar levende personen natuurlijk wel.
Toestemming levende personen
Het probleem focust zich op persoonsgegevens van (vermoedelijk) levende personen. De meest veilige grondslag is daar expliciete en geïnformeerde toestemming. Je moet dan toestemming vragen aan elke persoon van wie je gegevens verzamelt en verwerkt (tenzij het gebruik ervan puur en uitsluitend in een heel beperkte familiale kring zou zijn, maar je gaat al snel breder als je ook gegevens van aangetrouwden, ooms, tantes etc. verzamelt).
Geïnformeerde toestemming
Met geïnformeerde toestemming bedoel ik dan dat je hen ook duidelijk moet vertellen (en documenteren) en liefst schriftelijk bevestigen welke persoonsgegevens je verzamelt, voor welke doeleinden en wat je er vervolgens ook mee doet (bijvoorbeeld ook dat je hen -al dan niet geblindeerd- publiceert, "ruilt" met derden enz.).
Rechten mededelen
Ook dien je hen over hun rechten op basis van de AVG te informeren over en hoe te handelen bij correctie, wissen of verwijderen van gegevens. Het probleem met de meeste stambomen in databases is vaak dat ze zowel gegevens van levende personen als van overledenen herbergen. Wees daarom voldoende ruim in de afscherming bij publicatie van gegevens van levende personen.
Publicatie van een boek
Voor publicatie in boekvorm is zeker een geschreven en ondertekende verklaring van instemming en goedkeuring nodig, en misschien overbodig om te vermelden, maar deze mag nooit onder enige vorm van dwang of verplichting worden opgenomen. Het volgende probleem komt dan om de hoek: in de nieuwe AVG mag een ieder zijn toestemming per direct en volledig intrekken, daar sta je dan met je net gedrukte boek in een flinke oplage! (Hier moeten we nog eens wat dieper induiken)
Hobbyist of professional
Een aantal onder ons (zeker met grotere databases en bestanden) worden onder de nieuwe AVG waarschijnlijk niet meer als gewone hobbyist beschouwd - daarvoor gelden strengere normen.
Echter om iemand die zonder commerciële belangen en intenties zijn leven lang, al zijn vrij uurtjes in een hobby steekt nu als 'professional' te gaan beoordelen en beboeten gaat mij wat ver, ook hier zal nog wel een woordje over vallen op fora en misschien zelf in het kantongerecht!
Dit zijn dus vaak de vrijwilligers en drijvende krachten achter de vele historische verenigingen en instellingen die we hiermee gaan straffen en beboeten!
Bijzondere gegevens
Extra aandacht overigens voor de "bijzondere gegevens", zoals ras, religie, sexualiteit en gezondheid. Je mag die niet "zo maar" deze gegevens verzamelen (van nog levende personen) of verwerken, maar daartoe heb je expliciete en geïnformeerde toestemming nodig.
Over copyright © op afbeeldingen en portretrecht gaan we het hier maar niet hebben, daar wijden we nog een ander artikel aan.
Voor alle duidelijkheid: je kan nooit uitsluiten dat je problemen kunt verwachten als je zomaar elke informatie over overledenen opneemt zonder grondige controle van de 'orginele' bronnen, of als je bijvoorbeeld zaken onnodig kwetsend zou formuleren. Maar dat is maar net hoe je iets wil interpreteren of lezen, wat iemand leest is soms niet wat de schrijver bedoelde, maar misschien wel een (juridisch) probleem van een andere orde dan de "echte" privacy-problematiek.
Laatste opmerking
Let op voor datalekken. Dat is niet alleen als je computer gehackt wordt, maar bijvoorbeeld ook als je een USB-stick verliest, of als je tablet, telefoon of laptop gestolen wordt (er van uitgaande dat die zaken ook -onversleutelde- persoonsgegevens van nog levende personen bevatten).
Bedrijven en instellingen moeten dit per direct melden, maar ook als je persoonsgegevens hebt verzameld en toestemming gekregen om deze te verwerken is het als particulier wel zo netjes om dit bij verlies of diefstal aan de betroken personen te melden.
Bovenstaande tekst beoogt uiteraard geen volledigheid, (en is zeker niet rechtsgeldig) maar beschouw het maar als een praktische handleiding als genealoog voor je omgang met privacy vanaf de 25 mei 2018. Neem bij twijfel altijd contact op met een jurist!
Correcties, aanvullingen en praktische of concrete vragen mag je me altijd voorleggen via: Contact
Lees ook: MyHeritage maakt reclame
Lees ook: Huwelijk tussen MyHeritage en Aldfaer