Evenementen en de AVG – De ultieme gids (2)

Evenementen en de AVG – In het vorige artikel zijn we uitgebreid ingegaan op de toepassing van de AVG bij evenementen. Hierbij is de voorbereiding van het evenement besproken. In dit artikel gaan we dieper in op de toepassing van de AVG tijdens en na het evenement.

Want ook tijdens een evenement is de AVG van toepassing. Tijdens een evenement zal er door iedereen zoveel mogelijk gedaan moeten worden om te voorkomen dat privacygevoelige informatie op straat komt te liggen.

Evenementen en de AVG – Gastenlijsten

De gastenlijst en de AVG

Je evenement is volgeboekt, alle voorbereidingen zijn getroffen. De hospitality dames en/of heren staan je gasten vol verwachting op te wachten. Om af te turven wie er binnen is liggen de uitgeprinte deelnemerslijsten op tafel, keurig gesorteerd op alfabetische volgorde. Als jij nog steeds zo werkt zul je dit echt moeten veranderen. Wanneer iemand zijn telefoon pakt en een foto van je deelnemerslijst maakt heb je gelijk een datalek aan je broek.

Een datalek ben je overigens verplicht te melden. De hele rompslomp eromheen, daar zit je echt niet op te wachten. Wanneer je al uitgeprinte deelnemerslijsten hebt, leg of zet ze dan in ieder geval zo dat de inhoud ervan niet zichtbaar is voor iemand anders. Stop je lijst bijvoorbeeld in een map. De map met je deelnemers kun je bijvoorbeeld ook op een kookboek standaard neerzetten.

Registratiebalie bij evenementen en de AVG

Wanneer je wil dat je gasten zich melden bij jouw registratiebalie, dan zul je ook hier de nodige voorbereidingen moeten treffen. Zet je registratiebalie zo neer dat niemand achter je balie langs kan lopen. Ook hier geldt: Kan ik ongemerkt achter je komen te staan om een foto te maken? Dit is niet wenselijk. Plaats je registratiebalie bij een muur of een pilaar. Zorg er in elk geval voor dat niemand ongemerkt achter je kan komen.

Badges voor evenementen en de AVG

Hoe vaak zien we het niet voorbijkomen: iemand plaatst in al zijn enthousiasme een update over zijn/haar congres op social media. Vol trots showt men tafels vol met uitgeprinte badges voor het congres die klaarliggen voor alle gasten. Het is bomvol en dat mag men weten ook! Het beloofd een enorm succes te worden en de “likes” stromen binnen.

Ga je nog een stapje verder: dan leg je die badges natuurlijk netjes op alfabet neer. Je congres gasten kunnen bij binnenkomst heel snel hun congresbadge terugvinden. Heel handig natuurlijk, maar zo eenvoudig men de eigen badge kan zien, zo makkelijk zien zij die ook van iemand anders. Even de smartphone pakken, snel een kiekje nemen en er is een enorm datalek ontstaan. Daar kunnen honderden personen bij betrokken zijn.

Willen je opdrachtgever of jijzelf toch graag badges gebruiken, gebruik dan een scan/print versie. Op het entreeticket van de gasten staat een scanbare barcode of QR code. Na het scannen van de code rolt er een badge uit een printer. 

De informatie op je congresbadge

Wanneer je de gasten van je congres en (naam)badge wilt geven heb je ook te maken met de AVG. De naam van iemand en daarmee zijn of haar persoonsgegevens staan erop vermeld. Sommige organisaties gaan zelfs zover dat badges helemaal worden volgepropt met “handige” informatie. En ja, mogelijke hackers zijn er dol op. 

Vraag je ook hier af welke informatie nu echt nodig is om op die badge te vermelden. Wil je na je congres de (zakelijke) gasten met elkaar laten netwerken? We geven je een tip: Zo’n beetje iedere professional zit tegenwoordig wel op LinkedIn en heeft er een profiel aangemaakt.

Het draaiboek voor evenementen en de AVG

Bij de organisatie van een evenement, in welke vorm dan ook, zijn veel personen betrokken. Locatiemanagers, stagemanagers, contactpersonen van de betrokken organisaties/opdrachtgever, BN-ers, artiesten, you name it. Als eventmanager heb je met al deze personen contact. De contactgegevens worden vaak in een contactsheet van het draaiboek gezet. Het draaiboek, ook wel het ‘heilige document’ voor een organisatiebureau genoemd.

Als eventmanager moet je de te allen tijde controle houden. Bij een escalatie zul je snel een bepaalde contactpersoon moeten kunnen bereiken. Het laatste wat je wil, is dat deze lijst met persoonsgegevens in handen komt van derden. De gevolgen kunnen in dat geval niet te overzien zijn. 

Enkele tips: 

• Deel je draaiboek nooit digitaal, met wie dan ook, via een onversleuteld (niet-encrypted) mailbericht. Hoe je een mailbericht kunt versleutelen hebben we in het vorige artikel uitgelegd.
• Verlies op de dag van het evenement je draaiboek geen seconde (!) uit het oog. 
• Wanneer je toch je draaiboek wilt wegleggen, zorg er dan voor dat je draaiboek in een afsluitbare kast/lade of koffer wordt gedaan. Houd de sleutel van de kast/lade of koffer bij je.
• Geef je draaiboek nooit af, aan iemand die geen onderdeel van je eigen (!) organisatie uitmaakt. 
• Geef je draaiboek ook niet mee aan iemand buiten je organisatie met de vraag om je draaiboek aan een persoon van je eigen organisatie af te geven.

WiFi bij evenementen en de AVG

Het komt vaak voor dat er tijdens een congres meerdere kennissessies of workshops worden gegeven. De workshopleiders kunnen ervoor kiezen om:

• een eigen laptop mee te nemen;
• een laptop ter beschikking gesteld door de (congres-)locatie.

Wanneer de workshopleiders een eigen laptop meenemen, willen ze vaak gebruikmaken van (draadloos) internet. Misschien willen ze een filmpje of wat dan ook tonen tijdens hun presentatie. Het komt veel voor dat de WiFi code van het openbare (en veelal onbeveiligde) WiFi-kanaal van de congreslocatie wordt opgevraagd. Ook hier schuilt het gevaar dat via deze onbeveiligde WiFi gegevens kunnen lekken. 

Tips om datalekken te voorkomen

• Probeer zoveel mogelijk gebruik te maken van een bekabelde internetverbinding.
• Wanneer er een WiFi netwerk op de locatie aanwezig is, wees ervan verzekerd dat deze WiFi toegang beveiligd is. In ieder geval voor jezelf, maar liever ook voor workshopleiders. Het zal niet de eerste keer zijn dat een organisator aan de vooravond van het event een deelnemerslijst aan de workshopleiders stuurt. Gaat de workshopleider vervolgens op een openbaar WiFi netwerk bezig met zijn/haar laptop is de kans op een datalek aanwezig.
• Laat een workshopleider gebruik maken van een eigen WiFi accesspoint of hotspot. Zo goed als alle smartphones ondersteunen tegenwoordig deze functionaliteit. De workshopleider heeft nu zijn/haar eigen internetverbinding met uniek wachtwoord.
• Heeft de locatie geen eigen beveiligd internet? Huur dan een gecertificeerde leverancier voor WiFi access in!
• Geef je workshopleiders een duidelijke instructie mee om datalekken te voorkomen.

[Download hier een gratis (PDF) instructie voor workshopleiders]

Rondslingerende persoonsgegevens op je evenement

Als evenementenbureau heb je een grote verantwoordelijkheid tot het beschermen van persoonsgegevens. Natuurlijk kun je niet alles 100% voorkomen. Nogmaals: je moet er wel je uiterste best voor doen. We kregen de volgende vraag: “Wat nu als een deelnemer zijn badge of programma, met daarop zijn persoonsgegevens laat rondslingeren? Hoe ga je hiermee om?” 

Het kan in dat geval een idee zijn om vooraf aan het evenement de bezoekers ervan te doordringen dat zij moeten opletten dat zij hun persoonsgegevens niet moeten kwijtraken. Dat kwijtraken kan op 1001 manieren gebeuren.

Je hoeft de mensen natuurlijk niet een horror lijst van alle verlies-varianten toe te sturen. Op zo’n manier is het plezier van je event gelijk tot nul gereduceerd. Maar je kunt de mensen natuurlijk wel op een nette manier, liefst vooraf, informeren dat ze hun persoonlijke eigendommen in de gaten moeten houden.

Dat je deze attentie vooraf aan de mensen toestuurt is van belang. Stuur een week voor tijd de gasten een attentie om op hun persoonlijke eigendommen te letten. Zo kun je – bij een juridisch geschil – erop terugvallen dat jij op tijd bent geweest met je attentie. De mensen zijn (mag je aannemen) niet onder invloed van alcohol toen jij je instructies verstuurde. Daarmee mag worden aangenomen dat iedereen je mededeling tijdig en in “onbeschonken” toestand tot zich heeft kunnen nemen.

Op de dag van het evenement zou je er verstandig aan doen om rondom het evenement bordjes op te hangen met het verzoek om persoonlijke eigendommen in de gaten te houden. Wanneer iemand documenten vindt die persoonsgegevens bevatten, dan kunnen zij deze bij de organisatie inleveren. 

Het kan misschien overdreven lijken in jouw ogen. Maar gaat het je tegenhouden om het te doen? We ontkomen er niet aan dat er een telkens grote claimcultuur – ook in Nederland – ontstaat. Mensen vinden vaker de gang naar een advocaat of rechtbank. Mocht je, net als wij, geregeld zaken doen met grote  Amerikaanse klanten, dan weet je gelijk waar we het over hebben.

Als evenementenbureau heb je hier rekening mee te houden. De eerste boete voor het onterecht doorspelen van privacy gegevens is inmiddels uitgedeeld. De boete bedroeg € 500, maar toch. Het gebeurt dus wel degelijk!

Foto’s maken en filmen bij evenementen en de AVG

Hoe zit het met filmen tijdens evenementen en de AVG? Fotograferen op een evenement is geen probleem. Zorg er alleen wel voor dat de fotograaf hierbij fatsoensnormen in acht neemt. Het is niet gepast om een foto van iemand te maken, precies op het moment dat hij of zij een bitterbal in de mond neemt. Je fotograaf moet beseffen dat dit “not done” is. Is er wel een foto gemaakt waarop iemand niet echt flatteus op staat, vernietig die foto dan. Kleine moeite. 

Toestemming beeldmateriaal van foto’s op evenementen en de AVG

Al eerder hebben we het genoemd. Ga op voorhand niet aan iedereen vragen of zij wel/geen toestemming verlenen bij het maken van foto’s. Hoe wil je dit voor je fotograaf inzichtelijk maken? Je gaat niet bij iedereen een groen of rood merkje omhangen wat inhoud: “Geeft wel/geen toestemming aan de fotograaf”. 

Net zo makkelijk is het om bij de entree van je evenementenlocatie een poster op te hangen of een bord te plaatsen. Hierop kun je dan aangeven: “Tijdens dit evenement worden foto’s gemaakt die voor eventuele marketing doeleinden gebruikt zullen worden. Heeft u hier bezwaar tegen, geef dit dan bij de fotograaf aan”. Dit is een stuk eenvoudiger en je voldoet hiermee aan de vereisten voor verkrijging van toestemming. Ongeacht de foto’s die gemaakt worden, of de beelden die met filmen worden gemaakt; houdt de fatsoensnormen in het oog. 

Mocht iemand niet willen dat zij worden gefilmd of gefotografeerd tijdens het evenement, dan kunnen zij hiervan melding maken aan de fotograaf of cameraploeg op je evenement. Het is wel belangrijk dat je, vooraf aan het event, hierover duidelijke instructies afgeeft aan je event fotograaf of cameraploeg.

Foto’s maken en filmen bij een bedrijfsfeest

Tijdens een bedrijfsfeest is het niet ondenkbaar dat na enige tijd de alcohol “zijn werk gaat doen”. Dit is dan ook het moment om als organisator extra oplettend te zijn bij het maken van foto’s en/of film registraties door je fotograaf of filmploeg. Bedenk je wat je na het bedrijfsfeest van plan bent met die beelden te gaan doen. 

Aftermovie maken van je bedrijfsfeest

Wil je een “aftermovie” maken en deze vol trots met de wereld delen? Heel leuk en aardig allemaal maar zorg er wel voor dat je hier toestemming voor hebt verkregen. Wanneer de CEO al hossend met een borreltje teveel en een roze pruik op vol in beeld komt te staan en jij deelt die beelden vervolgens wereldwijd…………Een maand later staat de CEO misschien weer voor een belangrijke shareholders meeting. De reputatieschade kan enorm zijn. Ook hier geldt dat je rekening moet houden met de fatsoensnormen.

Evenement foto’s op je website plaatsen, mag dat volgens de AVG?

Je hebt een mooi evenement gehad en er zijn prachtige foto’s gemaakt. Mag je deze foto’s dan volgens de AVG wel op je website plaatsen? Ja, geen enkel probleem. Het maken van foto’s en deze daarna op je website plaatsen met een verslag van je evenement erbij is geen enkel probleem. Dit valt onder persvrijheid. Geen probleem dus!

Zijn de foto’s gemaakt door een ingehuurde fotograaf? Ook dan mogen deze foto’s worden gebruikt om op je website te plaatsen. Je zult hierover wel met eerst met de fotograaf hebben gesproken. Bijvoorbeeld: Je geeft de fotograaf voordat het evenement plaatsvindt aan dat de foto’s die genomen worden op (jouw en andere) websites geplaatst gaan worden. Dit vooraf hebben besproken doe je niet 5 minuten voordat het evenement begint. Maak dit onderwerp bespreekbaar bij het moment van inhuren van een evenement-fotograaf.

Toch een foto zonder toestemming gemaakt en geplaatst? Los het menselijk en begripvol op.

Het kan natuurlijk altijd voorkomen dat er een foto op een website is geplaatst waarop iemand is te zien die er liever niet op staat. In de meeste gevallen stuurt die persoon je dan een bericht, met de vraag om de foto te verwijderen. Doe er niet moeilijk over en verwijder de foto. Bevestig dit vervolgens aan de persoon in kwestie. In 99,9% van de gevallen is daarmee de kous afgedaan. 

Daarnaast zijn er nog meer (wettelijke) zaken die meespelen bij fotomateriaal of filmopnames die tijdens een evenement zijn gemaakt. 

• Portretrecht 
• Auteursrecht (van de evenement-fotograaf)
• Auteursrecht (van de bezoekers)
• Auteursrecht en Social Media
• Portretrecht (van bezoekers en sprekers) 

Op deze site lees je er meer over.

We hebben geprobeerd je zoveel mogelijk informatie te geven over de impact van de AVG en het organiseren van evenementen. Zoals je ziet komt er flink veel bij kijken om alles goed te hebben geregeld. We kunnen ons voorstellen dat het wellicht voor sommigen ‘too much to handle’ is en dat de lol van het organiseren van een evenement een stuk minder is geworden. 

Laat ons duidelijk zijn. Het organiseren van evenementen is en blijft ongelooflijk leuk. Veel van de informatie was voor mei 2018 al van toepassing. Dus nog voor de nieuwe normen van de AVG. Er zijn alleen een paar onderdelen aangescherpt. Blijf zoveel mogelijk je best doen om het zo goed mogelijk te doen, daar komt het op neer. Wil je een congres of ander soort evenement organiseren en heb je daar hulp bij nodig? We helpen je er graag bij.