Stamboom Onderzoek

AVG wetgeving

Een domper voor speurneuzen die hun familiegeschiedenis uitpluizen.
Nu staan veel archieven nog helemaal online, maar door de nieuwe privacywet gaat dat waarschijnlijk veranderen.

Doordat ze vanaf 25 mei 2018 hoge boetes kunnen krijgen, staan de Nederlandse archieven op scherp.
Mogen al die persoonsgegevens wel online staan?

Wie waren mijn voorouders, wat deden ze, waar woonden ze?
Veel mensen vinden het een heerlijke hobby om stamboomonderzoek te doen in archieven. Vroeger reisde je daar het hele land voor af. Maar heel veel genealogische gegevens zijn inmiddels gedigitaliseerd en de laatste jaren op internet gezet.

Dat is ook gebeurd met de zogeheten gezinskaarten uit de vorige eeuw. Een prachtige bron van informatie. "Die kaarten zijn heel belangrijke bronnen voor mensen die op zoek gaan naar hun familiegeschiedenis. De eerste stap die je doet voorbij de nog levende familieleden."

Op zo’n gezinskaart zie je de gegevens van een gezin dat woonde op een bepaald adres. Van vader, moeder, tot de kinderen. Inclusief gevoelige informatie als religieuze en politieke overtuiging en vaak zelfs doodsoorzaak door de arts van overleden personen.
Allemaal thuis op te zoeken via internet.

AVG - De nieuwe privacywet

Vooraf: privacybescherming geldt alleen voor levende natuurlijke personen, niet voor overleden personen. Dat zal onder de AVG niet anders zijn dan onder de huidige wetgeving.

Daarbij maakt het -voor wat betreft overledenen- eigenlijk niet uit of je nu wel of niet "publiceert" of "openbaar maakt", dan wel alleen voor je eigen gezin, familie of stamboom de persoonsgegevens verzamelt of verwerkt. Overledenen hebben geen (rechtstreekse) bescherming, maar levende personen natuurlijk wel.

Toestemming levende personen

Het probleem focust zich op persoonsgegevens van (vermoedelijk) levende personen. De meest veilige grondslag is daar expliciete en geïnformeerde toestemming. Je moet dan toestemming vragen aan elke persoon van wie je gegevens verzamelt en verwerkt (tenzij het gebruik ervan puur en uitsluitend in een heel beperkte familiale kring zou zijn, maar je gaat al snel breder als je ook gegevens van aangetrouwden, ooms, tantes etc. verzamelt).

Geïnformeerde toestemming


Met geïnformeerde toestemming bedoel ik dan dat je hen ook duidelijk moet vertellen (en documenteren) en liefst schriftelijk bevestigen welke persoonsgegevens je verzamelt, voor welke doeleinden en wat je er vervolgens ook mee doet (bijvoorbeeld ook dat je hen -al dan niet geblindeerd- publiceert, "ruilt" met derden enz.).

Rechten mededelen


Ook dien je hen over hun rechten op basis van de AVG te informeren over en hoe te handelen bij correctie, wissen of verwijderen van gegevens. Het probleem met de meeste stambomen in databases is vaak dat ze zowel gegevens van levende personen als van overledenen herbergen. Wees daarom voldoende ruim in de afscherming bij publicatie van gegevens van levende personen.

Publicatie van een boek

Voor publicatie in boekvorm is zeker een geschreven en ondertekende verklaring van instemming en goedkeuring nodig, en misschien overbodig om te vermelden, maar deze mag nooit onder enige vorm van dwang of verplichting worden opgenomen. Het volgende probleem komt dan om de hoek: in de nieuwe AVG mag een ieder zijn toestemming per direct en volledig intrekken, daar sta je dan met je net gedrukte boek in een flinke oplage! (Hier moeten we nog eens wat dieper induiken)

Hobbyist of professional

Een aantal onder ons (zeker met grotere databases en bestanden) worden onder de nieuwe AVG waarschijnlijk niet meer als gewone hobbyist beschouwd - daarvoor gelden strengere normen.
Echter om iemand die zonder commerciële belangen en intenties zijn leven lang, al zijn vrij uurtjes in een hobby steekt nu als 'professional' te gaan beoordelen en beboeten gaat mij wat ver, ook hier zal nog wel een woordje over vallen op fora en misschien zelf in het kantongerecht!
Dit zijn dus vaak de vrijwilligers en drijvende krachten achter de vele historische verenigingen en instellingen die we hiermee gaan straffen en beboeten!

Bijzondere gegevens

Extra aandacht overigens voor de "bijzondere gegevens", zoals ras, religie, sexualiteit en gezondheid. Je mag die niet "zo maar" deze gegevens verzamelen (van nog levende personen) of verwerken, maar daartoe heb je expliciete en geïnformeerde toestemming nodig.
Over copyright © op afbeeldingen en portretrecht gaan we het hier maar niet hebben, daar wijden we nog een ander artikel aan.

Voor alle duidelijkheid: je kan nooit uitsluiten dat je problemen kunt verwachten als je zomaar elke informatie over overledenen opneemt zonder grondige controle van de 'orginele' bronnen, of als je bijvoorbeeld zaken onnodig kwetsend zou formuleren. Maar dat is maar net hoe je iets wil interpreteren of lezen, wat iemand leest is soms niet wat de schrijver bedoelde, maar misschien wel een (juridisch) probleem van een andere orde dan de "echte" privacy-problematiek.

Laatste opmerking

Let op voor datalekken. Dat is niet alleen als je computer gehackt wordt, maar bijvoorbeeld ook als je een USB-stick verliest, of als je tablet, telefoon of laptop gestolen wordt (er van uitgaande dat die zaken ook -onversleutelde- persoonsgegevens van nog levende personen bevatten).
Bedrijven en instellingen moeten dit per direct melden, maar ook als je persoonsgegevens hebt verzameld en toestemming gekregen om deze te verwerken is het als particulier wel zo netjes om dit bij verlies of diefstal aan de betroken personen te melden.

Bovenstaande tekst beoogt uiteraard geen volledigheid, (en is zeker niet rechtsgeldig) maar beschouw het maar als een praktische handleiding als genealoog voor je omgang met privacy vanaf de 25 mei 2018. Neem bij twijfel altijd contact op met een jurist!

Correcties, aanvullingen en praktische of concrete vragen mag je me altijd voorleggen via: Contact

Lees ook: MyHeritage maakt reclame

Lees ook: Huwelijk tussen MyHeritage en Aldfaer


GenealogieOnline.nl