GDPR i forhold til fotos og video af et foredrag

Ønsker I at tage billeder eller optage et foredrag på video, skal I være opmærksomme på jeres dataansvar. Her finder I en vejledning til værter og forskere.

Er du oplægsholder

Aftal dataansvar og ejerskab med værten 

Før du holder et foredrag hos en institution osv., bør du være opmærksom på placeringen af ”Dataansvar”.

Den institution, som stiller it til rådighed for et møde, et webinar osv., er normalt den, der er ansvarlig for at overholde databeskyttelseslovgivningen i forbindelse med et arrangement. Det vil bl.a. sige, at de skal oplyse deltagerere om, hvordan deres personoplysninger bliver behandlet.  Herunder om, at arrangementet vil blive videooptaget samt formålet med optagelsen (f.eks. et referat, som bevis på mødets forløb, at du vil offentliggøre optagelsen osv.). De skal også oplyse om, at optagelsen vil blive videregivet til dig efter mødet (hvis det er det, I har aftalt). Herefter er du selv ansvarlig for, hvordan du benytter optagelsen.

Det vil derfor være en god idé at lave en skriftlig aftale med institutionen om, at institutionen varetager de databeskyttelsesretlige forpligtelser i forbindelse med planlægning, gennemførelse, herunder optagelse af webinar og lignende. Tilsvarende bør I aftale, hvordan ejerskabet til optagelsen efterfølgende er. 

Vær opmærksom på ophavsrettigheder

I forbindelse med afholdelse af foredrag under Forskningens Døgn, skal du være opmærksom på, hvordan og hvornår du bruger billede- og videomateriale i dine foredrag og oplæg. 

Som udgangspunkt er alle billeder omfattet af ophavsretsloven. Det betyder, at du kun må bruge andres fotografier og billedmateriale efter aftale med den, der ejer ophavsretten til billederne.  

Læs mere om ophavsrettigheder på Kulturministeriets hjemmeside.  

Er du vært for et foredrag: Husk dine dataansvarlige forpligtelser

Ønsker I at optage og offentliggøre billeder eller videoer på internettet, og de rummer genkendelige personer, betragtes det som behandling af personoplysninger. Det gælder uanset, om billedet er ledsaget af en tekst, der identificerer pågældende, eller ej. Det betyder, at I som vært/institution – før et billede eller en video bliver offentliggjort – skal oplyse mødedeltagerne om, hvad I har tænkt jer at gøre med materialet, og hvor I vil bruge det efterfølgende, så de har en mulighed for at reagere - f.eks. ved at forlade mødet eller ved at slå sit billede fra og gøre sit navn anonymt.

Det er afgørende, at deltagerne også får at vide, at de kan trække deres samtykke tilbage på et senere tidspunkt.

Deltagernes samtykke skal være aktivt. Det vil sige, at de enten skal have udleveret en samtykkeerklæring, de kan acceptere i en e-mail før mødet, eller at de kan acceptere med et kryds i en chat på mødet. Da I skal kunne dokumentere over for Datatilsynet, at I har overholdt jeres oplysningspligt og kunne bevise, hvem der har givet samtykke, skal I tage et skærmprint eller lignende, så I har dokumentation for samtykker på plads. Alternativt kan I benytte Outlooks Response-knapper og journalisere en oversigt over indkomne samtykke. Også i fald en deltager senere ønsker at trække samtykket tilbage.

I kan også vælge at beskrive optagelsen i selve kalenderinvitationen til mødet, og der oplyse om optagelsen, samt at accept af møder samtidig er et samtykke til optagelsen (er kun være lovligt for møder, hvor al deltagelse er frivillig).

Du kan læse mere om den registreredes rettigheder, herunder oplysningspligten i Datatilsynets vejledning her: https://www.datatilsynet.dk/Media/C/0/Registreredes%20rettigheder.pdf


GDPR in relation to photos and video of a lecture

If you want to take pictures or record a lecture on video, you must be aware of your data responsibility. Here you will find a guide for hosts and researchers.

As a presenter 

Agree on data responsibility and ownership with the host

Before giving a lecture at an institution, etc., you should be aware of "Data Responsibility". 

The institution that makes IT available for a meeting, a webinar, etc. is usually the one responsible for complying with data protection law in connection with an event. Among other things, it will say that they must inform participants about how their personal data is processed. Including that the event will be video-recorded as well as the purpose of the recording (e.g. a report, as proof of the course of the meeting that you will publish the recording, etc.). They must also state that the recording will be passed on to you after the meeting (if that is what you have agreed). You are then responsible for how you use the recording.

It would therefore be a good idea to make a written agreement with the institution that the institution handles the data protection law obligations in connection with planning, implementation, including recording of webinars and the like. Also, you should agree on the ownership of the recording afterwards. 

Pay attention to copyrights

In connection with the holding of lectures during the Danish Science Festival, you must be aware of how and when you use image and video material in your lectures and presentations.

By default, all images are covered by copyright law. This means that you may only use other people's photographs and imagery in agreement with the person who owns the copyright to the images.

Read more about copyright on the Ministry of Culture's website (in Danish only): https://kum.dk/kulturomraader/ophavsret

If you are hosting a lecture: Remember your data obligations

If you want to record and publish pictures or videos on the Internet, and they contain recognizable persons, it is considered as processing of personal data. This applies regardless of whether the image is accompanied by a text that identifies the person or not. This means that you as the host / institution - before a picture or video is published - inform the meeting participants about what you intend to do with the material and where you want to use it afterwards, so that they have an opportunity to react. - e.g. by leaving the meeting or by turning off his picture and making his name anonymous.

It is crucial that participants are also told that they can withdraw their consent at a later date.

The consent of the participants must be active. This means that they must either have handed out a declaration of consent that they can accept in an e-mail before the meeting, or that they can accept with an ‘X’ in a chat at the meeting. Since you must be able to document to the Danish Data Protection Agency that you have complied with your duty to provide information and be able to prove who has given consent, you must take a screenshot or similar, so that you have documentation of consent in place. Alternatively, you can use the Outlook Response buttons and journal an overview of incoming consent. Also in case a participant later wants to withdraw the consent. 

You can also choose to describe the recording in the calendar invitation to the meeting itself, and state the recording, and that acceptance of meetings is at the same time a consent to the recording (is only legal for meetings where all participation is voluntary). 

You can read more about the data subject's rights, including the duty to provide information in the Danish Data Protection Agency's guide here (in Danish): https://www.datatilsynet.dk/Media/C/0/Registreredes%20rettigheder.pdf