Uncategorized

GDPR og foto: Hvad må du bruge i markedsføring, og hvornår kræver det samtykke?

B-able.dk

Billeder er marketingens genvej til opmærksomhed, men også en af de hurtigste veje til GDPR-problemer. Hvis du bruger fotos fra events, kundecases, sociale medier eller interne arrangementer, skal du kunne forklare både lovgrundlag, formål, opbevaring og hvordan du respekterer personer på billederne.

Her får du en praktisk guide til samtykke og interesseafvejning, særlige regler når børn indgår, hvad du bør dokumentere, og hvordan du organiserer opbevaring og sletning. Du får konkrete tjeklister, typiske faldgruber og realistiske forventninger til tidsforbrug og omkostninger, så du kan arbejde sikkert med billeder i marketing.

Hvad betyder GDPR for billeder i marketing?

Et billede er ofte en personoplysning, fordi en person kan identificeres direkte eller indirekte. Det gælder både portrætter, gruppebilleder og situationsfotos fra events, hvis ansigter, navneskilte eller kontekst gør personer genkendelige. Derfor bliver billedbrug i markedsføring et spørgsmål om behandlingsgrundlag, gennemsigtighed og respekt for rettigheder.

Kort definition: Samtykke er et frivilligt, informeret og specifikt ja til en bestemt brug, mens interesseafvejning er en vurdering af, om din legitime interesse i at bruge billedet vejer tungere end den registreredes interesser og rettigheder. Det betyder noget, fordi forkert valg af grundlag kan gøre en ellers god kampagne ulovlig.

Mini-konklusion: Hvis du kan identificere personer, skal du tænke som dataansvarlig, ikke som fotograf.

Vælg lovgrundlag: samtykke eller interesseafvejning?

Det første praktiske spørgsmål er: Hvad er formålet? Intern dokumentation, PR, rekruttering, organisk SoMe, betalte annoncer og presse har forskellige risikoprofiler. Generelt gælder: Jo mere kommerciel, målrettet og vedvarende brug, jo sværere er det at læne sig på interesseafvejning.

Hvornår giver samtykke mest mening?

Samtykke passer godt, når billedet er tæt på personen (portræt, interview, case, før/efter), når brugen er tydeligt markedsføringsorienteret, eller når billedet skal bruges på tværs af kanaler over længere tid. Det er også et stærkt valg ved sårbare situationer, fx sundhed, sociale forhold eller hvor omgivelserne kan afsløre følsomme oplysninger.

Vigtigt: Samtykke kan trækkes tilbage. Derfor skal du på forhånd have en plan for, hvordan du kan stoppe brugen og få fjernet billedet fra egne flader og fremtidige kampagner.

Hvornår kan interesseafvejning være relevant?

Interesseafvejning bruges ofte ved stemningsbilleder fra events, interne arrangementer eller generelle situationsfotos, hvor fokus er på aktiviteten og ikke på en bestemt person. Men det kræver en reel vurdering: forventer deltagerne at blive fotograferet, er billedet neutralt, og har de en nem mulighed for at sige nej?

Mini-konklusion: Samtykke er stærkest, men kræver styring; interesseafvejning kan fungere, men skal kunne forsvares skriftligt.

Børn på billeder: særlige hensyn og lavere tolerance

Når børn optræder i marketing, stiger kravene til omtanke og dokumentation. Børn har sværere ved at overskue konsekvenser, og samfundets forventning til beskyttelse er høj. Selv hvis et billede virker uskyldigt, kan kontekst, deling og genbrug gøre det problematisk.

Samtykke fra forældre og praktisk indhentning

Som hovedregel bør du indhente samtykke fra forældremyndighedsindehaver, når billeder af børn bruges i markedsføring. For teenagere kan det være relevant også at få barnets eget ja, så du respekterer barnets integritet og mindsker konflikter senere. Samtykket bør beskrive kanaler, tidsperiode og om der er tale om betalt annoncering.

Skole-, klub- og eventkontekster

Ved åbne arrangementer kan det være fristende at bruge interesseafvejning, men med børn er det sjældent et godt sted at spare tid. Brug tydelig skiltning, lav en fotopolitik, og hav et system til at markere “ingen foto” ved tilmelding eller ved ankomst.

Mini-konklusion: Med børn bør udgangspunktet være samtykke og minimal eksponering, især i annoncer.

Events og fotografering: sådan gør du det rigtigt i praksis

Events er en klassisk kilde til godt indhold, men også til klager, fordi folk ikke altid forventer at blive brugt i marketing bagefter. Den gode løsning er at designe processen, så privatliv bliver en del af deltagerrejsen.

  • Informér før eventet: i invitation, tilmeldingsside eller billetmail, med formål og kanaler.
  • Skilt tydeligt ved indgangen: hvem der fotograferer, og hvor man kan henvende sig.
  • Giv en enkel fravalgs-mulighed: fx markering på navneskilt eller en liste ved check-in.
  • Brug fotografbrief: undgå nærbilleder af dem, der fravælger, og fokusér på scenen/aktiviteten.
  • Undgå følsomme situationer: alkohol, sygdom, konflikter, eller steder hvor folk forventer privatliv.
  • Lav en hurtig efterkontrol: sortér billeder, og fjern dem med høj risiko inden deling.

Når du senere udvælger billeder til kampagner, så spørg dig selv: Ville en deltager blive overrasket over at se sig selv i en annonce? Hvis ja, er samtykke typisk den sikreste vej.

Mini-konklusion: God event-praksis handler mere om forudsigelighed end om juridiske finter.

Dokumentation: hvad skal du kunne bevise?

Den bedste beskyttelse ved en klage er ikke en lang mailtråd, men klar dokumentation. Du skal kunne vise, hvilket grundlag du brugte, hvad du informerede om, og hvordan du håndterede fravalg og sletning. Det gælder også, hvis du bruger bureau, freelancer eller ekstern fotograf.

En nyttig ressource til at forstå krav og typiske scenarier er GDPR foto, som kan hjælpe med at sætte ord på valg af grundlag og arbejdsgange.

Samtykke-tekst og sporbarhed

Et samtykke bør indeholde: hvem der behandler data, præcist formål, hvilke kanaler der bruges, om der er tale om betalte annoncer, og hvor længe samtykket gælder. Du skal kunne finde samtykket igen, koble det til de konkrete billeder og dokumentere, hvis det trækkes tilbage.

Interesseafvejning (LIA) og risikovurdering

Ved interesseafvejning bør du lave en kort skriftlig LIA: din interesse, den registreredes forventninger, påvirkning, og hvilke værn du har indført. Værn kan være kort opbevaringstid, lav opløsning, sløring, eller at du undgår navngivning og målretning.

Mini-konklusion: Hvis du ikke kan forklare det på én side, er processen ofte for løs.

Opbevaring, sletning og versionsstyring af billedmateriale

Mange glemmer, at GDPR ikke kun handler om publicering, men også om lagring. Fotos ligger ofte i delte drev, i private mapper, i mails og i værktøjer til annoncering. Jo flere kopier, jo sværere bliver det at respektere et tilbagetrukket samtykke eller et slettekrav.

Best practices for opbevaring

  1. Definér formål pr. mappe eller projekt, så billeder ikke flyder mellem kampagner.
  2. Gem samtykke eller LIA sammen med billedserien, fx som PDF eller notat.
  3. Indfør adgangsstyring: kun relevante medarbejdere og leverandører.
  4. Brug tydelige filnavne og tags: dato, event, kanal, samtykkestatus.
  5. Fastlæg slettefrister: fx 6–12 måneder for event-stemning, længere for aktive cases.
  6. Dokumentér sletning: hvornår og af hvem, især hvis samtykke trækkes tilbage.

Husk at sletning også kan omfatte annonceringsplatforme, cachede sider og planlagte opslag. Du kan ikke altid fjerne alt øjeblikkeligt, men du skal kunne vise, at du handler hurtigt og systematisk.

Mini-konklusion: Struktur i opbevaring er det, der gør rettigheder mulige i praksis.

Typiske fejl og faldgruber (og hvordan du undgår dem)

De fleste problemer opstår ikke af ond vilje, men af rutiner, der ikke matcher virkeligheden i marketing. Her er de hyppigste fejl, og hvad du kan gøre i stedet.

  • Uklart formål: “til SoMe” er for bredt. Beskriv kanaler og type brug, især betalt annoncering.
  • Standard-samtykke uden udløb: sæt en tidsramme og genbekræft ved længerevarende brug.
  • Ingen fravalgsproces på events: gør det lige så let at sige nej som at sige ja.
  • Genbrug af gamle billeder: tjek kontekst, samtykke og om personen stadig forventer brugen.
  • Udelukkende fokus på samtykke: husk også sikker opbevaring, adgangsstyring og sletning.
  • Leverandørkaos: få aftaler med fotograf/bureau om behandling, rettigheder og overdragelse af filer.

Et godt princip er dataminimering: Brug færre billeder, kortere tid, og undgå detaljer, der gør folk mere identificerbare end nødvendigt.

Mini-konklusion: Små procesændringer forebygger de store brandskader.

Hvad koster det at gøre korrekt, og hvordan planlægger du arbejdet?

Omkostningen afhænger af volumen, kanaler og modenhed. For mange teams er den største pris tid: at skrive samtykketekster, bygge en event-proces og etablere et arkiv, der kan søges og ryddes op. Den økonomiske udgift kan være minimal, hvis du allerede har værktøjer til lagring, men nogle vælger et DAM-system for bedre versionsstyring.

Som tommelfingerregel kan du afsætte 2–6 timer til at etablere en grundpakke: skabelon til samtykke, LIA-skabelon, fotopolitik til events og mappestruktur med slettefrister. Løbende vil du bruge få minutter pr. serie på at registrere grundlag og frister, især hvis du gør det til en del af publiceringsflowet.

Bedste praksis er at udpege én ansvarlig for billedstyring, men at gøre processen let nok til, at alle kan følge den. Brug checkpoints i arbejdsgangen: før optagelse, før publicering og ved kampagneslut.

Takeaway: Når samtykke, interesseafvejning, dokumentation og opbevaring tænkes ind fra start, bliver billedmarketing både hurtigere og tryggere.