Den Ultimative Guide til GDPR: Billeder og Video
En komplet håndbog til samtykke, compliance og best practice for danske organisationer
📅 Book et gratis RådgivningsmødeVelkommen til den mest omfattende guide om GDPR og billeder. Denne guide er skabt til dig, der arbejder professionelt med kommunikation, marketing eller indholdsproduktion i danske kommuner, uddannelsesinstitutioner, virksomheder og foreninger.
Uanset om du er kommunikationschef i en mellemstor kommune eller content creator på en uddannelsesinstitution, er målet med denne guide at give dig den nødvendige tryghed til at arbejde korrekt, dokumenterbart og effektivt med foto og video i praksis.
📑 Indholdsfortegnelse
- 1. Hvornår er billeder og video persondata?
- 2. Almindelige vs. Følsomme personoplysninger
- 3. Behandlingsgrundlag: Samtykke eller Legitim Interesse?
- 4. Den store fælde: Omvendt samtykke
- 5. Metoder til indhentning af samtykke
- 6. Særlige forhold: Børn, Unge og Medarbejdere
- 7. Samtykke vs. Modelkontrakt
- 8. Best Practice: 5 trin til et sikkert workflow
- 9. Ofte Stillede Spørgsmål (FAQ)
1. Hvornår er billeder og video persondata?
Inden for GDPR-lovgivningen betragtes billeder og video som personoplysninger, så snart en person kan identificeres – enten direkte eller indirekte. Dette gælder for alt fra klassiske portrætter til situationsbilleder og videooptagelser.
En person anses for identificerbar, hvis:
- Ansigtet kan genkendes: Det mest åbenlyse kriterium.
- Kontekstuel genkendelse: Personen kan identificeres via omgivelserne (f.eks. en specifik skole eller arbejdsplads), beklædning eller unikke kendetegn.
- Kombination med tekst: Billedet ledsages af tekst, der afslører identiteten (f.eks. navn i en billedtekst).
💡 Vigtig indsigt: Det er ikke fotografens intention, der tæller, men selve identificerbarheden. Et stemningsbillede fra et kommunalt arrangement kan stadig kræve samtykke, hvis deltagerne kan genkendes.
2. Almindelige vs. Følsomme personoplysninger
Ikke alle data er ens. Nogle billeder indeholder det, GDPR definerer som særlige kategorier af personoplysninger (følsomme oplysninger).
Hvis et billede afslører oplysninger om:
- Helbredsforhold (f.eks. en person i en kørestol eller med tydelige sygdomstegn)
- Politisk eller religiøs overbevisning (f.eks. religiøse symboler eller deltagelse i politiske møder)
- Seksuel orientering eller fagforeningsmæssigt tilhørsforhold
I disse tilfælde stilles der ekstra høje krav. Her bør du som udgangspunkt altid indhente et udtrykkeligt, skriftligt samtykke, og brugen af materialet bør overvejes ekstra nøje for at beskytte den registrerede.
3. Behandlingsgrundlag: Samtykke eller Legitim Interesse?
For at behandle billeder lovligt skal du have et behandlingsgrundlag. I det daglige arbejde er de to mest relevante:
Legitim Interesse (Interesseafvejning)
Dette kan anvendes, hvis:
- Organisationen har et sagligt og legitimt formål.
- Behandlingen er nødvendig for at opnå dette formål.
- Organisationens interesser vejer tungere end den enkelts ret til privatliv.
Eksempel: En kommune tager billeder af et internt kursus til brug på intranettet. Her kan legitim interesse ofte bruges. Men hvis de samme billeder skal bruges til ekstern rekruttering på LinkedIn eller markedsføring, ændrer formålet sig, og samtykke bliver nødvendigt.
Samtykke
Samtykke er det "sikre" valg, især ved markedsføring og ekstern kommunikation. For at et samtykke er gyldigt efter GDPR-reglerne, skal det leve op til fem fundamentale krav:
| Krav | Beskrivelse |
|---|---|
| Frivilligt | Personen skal kunne sige nej uden negative konsekvenser. |
| Informeret | Personen skal vide præcis, hvem der bruger billedet, til hvad, og hvor længe. |
| Aktivt | Kræver en aktiv handling (et ja, en underskrift, et klik). Stilhed er ikke samtykke. |
| Dokumenterbart | Organisationen skal kunne bevise, at samtykket er givet. |
| Tilbagetrækkeligt | Det skal være lige så let at trække samtykket tilbage, som det var at give det. |
4. Den store fælde: Omvendt samtykke
Mange organisationer benytter stadig "omvendt samtykke" (f.eks. et skilt med teksten: "Vi tager billeder – sig til, hvis du ikke vil være med").
⚠️ ADVARSEL: Dette er IKKE gyldigt under GDPR. Stilhed eller passiv adfærd kan aldrig sidestilles med et aktivt "ja". Uden en aktiv handling fra den registrerede er dit samtykke ugyldigt, og du risikerer klager til Datatilsynet.
5. Metoder til indhentning af samtykke
Valget af metode påvirker din evne til at dokumentere compliance:
- Mundtligt samtykke: Hurtigt, men næsten umuligt at dokumentere ved et tilsyn. Høj risiko.
- Video-samtykke: Tydelig accept, men administrativt tungt at arkivere og genfinde.
- Skriftligt (papir): Klassisk, men risikabelt pga. utydelig håndskrift, bortkomst og manuel håndtering der kan lede til databrud.
- Digitalt samtykke (f.eks. PhotoConsent): Giver det højeste sikkerhedsniveau, automatisk revisionsspor og nem administration.
6. Særlige forhold: Børn, Unge og Medarbejdere
- Børn under 15 år: Kan ikke selv give samtykke. Her skal du altid have fat i forældre eller værge.
- Medarbejdere: Pga. magtubalancen mellem arbejdsgiver og ansat skal man være varsom. Et samtykke i en ansættelseskontrakt er sjældent gyldigt, da det ikke anses for 100% frivilligt. Indhent i stedet samtykke specifikt til de enkelte produktioner.
7. Samtykke vs. Modelkontrakt
Ved store, kommercielle produktioner (f.eks. en kampagnefilm til en uddannelsesinstitution) bør du overveje en modelkontrakt.
- Samtykke: Kan altid trækkes tilbage (hvilket kan blive dyrt, hvis en hel film skal klippes om).
- Modelkontrakt: En bindende juridisk aftale, der som udgangspunkt ikke kan fortrydes. Bruges når folk medvirker som professionelle modeller eller i specifikke roller.
8. Best Practice: 5 trin til et sikkert workflow
For at undgå "samtykke-bøvl" og juridiske fejl, bør din organisation implementere disse fem trin:
- Fælles Workflow: Skab én fast proces fra optagelse til sletning. Tænk samtykke ind, allerede i planlægningsfasen.
- Klar Ansvarsfordeling: Hvem tager billedet? Hvem indhenter samtykket? Hvem arkiverer det?
- Digital Dokumentation: Drop Excel og papir. Brug et centralt, søgbart system, hvor billede og samtykke er koblet sammen.
- Fast Slettepolitik: Persondata må ikke gemmes "for en sikkerheds skyld". Slet billeder, når formålet er opfyldt (f.eks. efter 3 år for studerende).
- Proces for Tilbagetrækning: Hav en klar plan for, hvordan I fjerner et billede lynhurtigt, hvis en borger trækker sit samtykke tilbage.
Ofte Stillede Spørgsmål (FAQ)
Hvad er reglerne for GDPR og billeder i Danmark?
I Danmark følger vi de europæiske GDPR-regler suppleret af Databeskyttelsesloven. Hovedreglen er, at hvis en person er identificerbar, kræver det et lovligt behandlingsgrundlag – oftest samtykke eller en interesseafvejning.
Skal man have samtykke til situationsbilleder?
Det afhænger af en konkret vurdering. Hvis billedet har karakter af et portræt, eller hvis det bruges til markedsføring, kræves der næsten altid samtykke. Ved harmløse situationsbilleder fra offentlige events kan man nogle gange bruge legitim interesse, men grænsen er fin.
Hvor længe må en kommune gemme billeder af borgere?
Billeder må kun gemmes, så længe de tjener et sagligt formål. Mange danske kommuner og uddannelsesinstitutioner opererer med en slettefrist på 2-5 år, hvorefter samtykket enten skal fornyes, eller billedet skal slettes.
Er et mundtligt ja nok til at bruge et billede på sociale medier?
Juridisk set ja, men i praksis nej. Som dataansvarlig har du bevisbyrden. Hvis personen senere benægter at have givet lov, og du ikke har dokumentation, har du en dårlig sag hos Datatilsynet.
Hvordan håndterer man samtykke fra børn under 15 år?
Ved børn under 15 år skal samtykket indhentes fra indehaveren af forældremyndigheden. Det er god skik også at spørge barnet selv, men det juridiske fundament ligger hos forældrene.
Et naturligt næste skridt
Mange organisationer har allerede elementer af det ovenstående på plads. Men i praksis er det ofte spredt, personafhængigt eller uensartet.
Hvis I arbejder med mange billeder og video, kan det derfor give god mening at tage et samlet kig på, hvordan jeres nuværende praksis faktisk fungerer i hverdagen. Ikke for at finde fejl – men for at skabe overblik og tryghed.
Vil I vide, hvor I står i dag?
Så kan næste skridt være:
- At få en uforpligtende gennemgang af jeres nuværende samtykkeproces – Vi hjælper jer med at kortlægge, hvad der fungerer godt, og hvor der kan være forbedringer.
- Eller at bruge en praktisk tjekliste til at vurdere, om jeres billedbrug er GDPR-compliant – Et konkret værktøj, I kan bruge med det samme.
Begge dele handler om det samme: at gøre reglerne lettere at arbejde med – ikke tungere.
Lad os have en snakBetroet af danske organisationer
PhotoConsent hjælper, Danske kommuner, organisationer, uddannelsesinstitutioner og virksomheder med at håndtere samtykker sikkert og effektivt.
Opsamling
At arbejde med billeder og video under GDPR handler om at skabe struktur frem for enkeltløsninger. Ved at digitalisere jeres processer og sikre et klart revisionsspor, beskytter I ikke kun borgernes data, men også jeres organisations omdømme.
Har du brug for hjælp til at digitalisere jeres samtykkehåndtering? PhotoConsent hjælper danske kommuner og skoler med at gøre compliance enkelt og effektivt.
Klar til at komme i gang?
Book en gratis demo og se, hvordan PhotoConsent kan transformere jeres samtykkehåndtering.
📅 Book et rådgivningsmøde
