het leven zit

vol verhalen

Oude man vertelt verhaal

Genealogie en privacy

Privacyregels spelen een rol in de genealogie. In de Algemene Verordening Gegevensbescherming (AVG) wordt genealogisch onderzoek zelfs uitdrukkelijk genoemd. Ze bepalen wat is toegestaan bij het delen of publiceren van jouw stamboom of familiegeschiedenis. In dit artikel leggen we uit wat deze regels voor jou als genealoog betekenen en hoe je voorkomt dat jouw publicatie de privacy van anderen schendt.

Wat is niet aan privacyregels gebonden?

Door eerst te noemen wat buiten de werking van de privacyregels valt, wordt gelijk duidelijk dat nog veel mogelijk is zonder gelijk met de privacybelangen van anderen rekening te moeten houden. Allereerst kan je altijd zonder beperkingen de persoonsgegevens van overleden personen gebruiken. De Europese Algemene Verordening Gegevensbescherming (AVG) – het regelgevend kader – is hier niet op van toepassing. Ook persoonsgegevens van levende personen mag je vrij gebruiken voor jouw genealogisch onderzoek. Pas wel op met wie je de vruchten van jouw onderzoek deelt. Zolang je dit alleen aan je naaste familie laat zien, blijf je buiten de reikwijdte van de privacyregels. Er zijn nog enkele andere uitzonderingen op de privacyregels, maar die laten we achterwege omdat die voor de gewone genealoog niet vaak zullen spelen.

Wat is wel aan privacyregels gebonden?

Je kan daarom gerust als vuistregel hanteren dat de privacyregels gelden als je persoonsgegevens van levende personen wilt delen buiten jouw directe familiekring. Daarbij maakt het trouwens niet uit of deze gegevens al een keer eerder aan het algemene publiek bekend zijn gemaakt (bv. familieberichten in de krant). Iedere handeling met persoonsgegevens (verwerking) moet opnieuw aan de privacyregels worden getoetst.

Omdat de toepassing van de privacyregels zich het beste laat uitleggen met een voorbeeld, nemen we de meest voorkomende vorm van delen als uitgangspunt; een genealogische publicatie. De aandachtspunten zijn trouwens algemeen toepasbaar voor andere vormen van delen (bv. onderlinge uitwisseling van stamboombestanden).

Aandachtspunten bij publicatie

Vóór publicatie

  1. Identificeer. Controleer of je publicatie gegevens van levende personen bevat. Zo weet je of, en zo ja, voor wie de privacyregels van toepassing zijn.
  2. Anonimiseren? Als het voor je publicatie niet nodig is dat de gegevens van levende personen er in worden vermeld, dan kan je het voor jezelf makkelijk maken door deze weg te laten of te anonimiseren. De privacyregels zijn dan niet van toepassing. Anonimiseren kan bijvoorbeeld door je te beperken tot de familierelatie (“Piet Jansen en Klaartje Pieters (beide overleden) hebben 1 zoon en 2 dochters gekregen.”)
  3. Noodzakelijk? Is anonimiseren niet wenselijk, dan verplichten de privacyregels je te controleren of alle gegevens die je wilt noemen noodzakelijk zijn voor het doel van je publicatie en deze te verwijderen als dat niet zo is. Het is bijvoorbeeld nooit noodzakelijk om het volledige woonadres in een genealogische publicatie te noemen.
  4. Toestemming vragen. De belangrijkste stap is het verzamelen van de toestemming van alle personen. De toestemming hoeft niet op schrift of per e-mail te worden gegeven, maar we raden dat wel aan. Dan kan je deze makkelijk bewaren als bewijs dat je binnen de regels hebt gehandeld. In de toestemming moet duidelijk uiteengezet staan wie je bent, waar je toestemming voor vraagt. Ook moet je meegeven dat hij of zij altijd zijn of haar toestemming kan intrekken.
  5. Waar wil je publiceren? De privacyregels verbieden een algemene toestemming voor publicatie. In jouw verzoek moet je specifiek vermelden in welke bladen en op welke websites je jouw publicatie wilt plaatsen. Door dus vóór publicatie hierover al na te denken, kan je voorkomen dat je opnieuw toestemming moet vragen.
  6. Pas op met bijzondere persoonsgegevens. Voor het vermelden van informatie over religie, DNA, erfelijke ziekten of andere bijzondere persoonsgegevens (zie hiernaast de volledige lijst) moet je apart toestemming vragen. Je moet daarvoor duidelijk aan die personen uitleggen wat je wilt publiceren en waar dit exact wordt gepubliceerd. We raden met klem aan om deze toestemming op schrift of elektronisch op te slaan en te bewaren voor dezelfde redenen als hiervoor genoemd. Heeft een persoon zelf deze informatie al bewust openbaar gemaakt, dan is geen toestemming nodig. Aangeraden wordt wel om een kopie te bewaren van het artikel of de website waarop diegene dit heeft bekend gemaakt.

 

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens zijn persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.

Ná publicatie

  1. Intrekking toestemming. Een persoon kan zijn/haar toestemming tot het gebruiken van zijn/haar persoonsgegevens altijd intrekken. Tot het moment van intrekking heb je de persoonsgegevens rechtmatig mogen publiceren. Als je voor meerdere vormen van publicatie toestemming hebt verkregen, kunnen personen ook gedeeltelijk hun toestemming intrekken.
  2. Recht op verwijdering. Wees je ervan bewust dat de personen genoemd in jouw publicatie op grond van de privacyregels rechten hebben. De bekendste is het recht op verwijdering van persoonsgegevens (“recht om te worden vergeten”). Dit recht wordt in de regel tegelijkertijd met de intrekking van toestemming ingeroepen. Na ontvangst van dit verzoek moet je de gegevens van die persoon binnen redelijke tijd en voor zover redelijkerwijs mogelijk uit je publicatie verwijderen en anderen die deze gegevens via jou hebben verkregen hierover informeren zodat zij deze gegevens kunnen verwijderen. Het is bijvoorbeeld onmogelijk om alle edities van een boek dat meerdere malen is verkocht en verspreid onder het publiek terug te halen om daarin bepaalde gegevens zwart te maken.
  3. Recht op rectificatie. Personen mogen ook van jou vragen dat jij onjuiste gegevens in publicaties aanpast en dat je deze rectificatie – voor zover redelijkerwijs mogelijk – doorgeeft aan iedereen die deze gegevens heeft ontvangen.
  4. Verwijder reacties met persoonsgegevens. Indien de plaats waar jouw artikel is gepubliceerd de mogelijkheid biedt om te reageren (bv. Facebook of je eigen website), waak er dan voor dat bezoekers geen persoonsgegevens van andere delen in de reacties. Vaak zal hiervoor geen toestemming zijn gegeven en is de reactie een onrechtmatige publicatie van persoonsgegevens.

Sancties

Je kan een waarschuwing van de Autoriteit Persoonsgegevens ontvangen als je de privacyregels overtreedt. Beter je niet je leven na deze waarschuwing, dan riskeer je een boete en/of dwangsom met last van de Autoriteit Persoonsgegevens. Maar de benadeelde personen zelf kunnen je ook aanspreken en voor de rechter slepen.

Auteurs- en portretrecht

Neem je in jouw publicatie ook foto’s of afbeeldingen van anderen op, of verwerk je delen van andermans publicaties in je eigen tekst? Denk dan ook aan het auteurs- en portretrecht. Hierover kun je meer lezen in ons protocol auteurs & portretrecht bij publicaties.