Webbhandboken
Webbhandboken

GDPR och samtyckesblanketter

Här läser du om GDPR och samtyckesblanketter.

Bilder och GDPR

Koppla samtyckesblanketter till bilder

Gör så här:

  1. I Fotowebb eller Drop files to Fotowebb laddar du först upp en bild av den påskrivna samtyckesblanketten i arkivet Samtycken uppladdning
  2. När samtycket är uppladdat hittar du det i samtycken (mina), kopiera filnamnet samtyckesblanketten fick.
  3. När du laddar upp bilden på personen klistrar du in filnamnet på samtycket i fältet samtycken GDPR, fyll i övrig meta data och ladda upp bilderna.
  4.  Nu är samtycken och bilder kopplade till varandra i VGR mediebank. Det betyder att du kan klicka på ett samtycke och få upp den eller de bilder som är kopplade till det eller klicka på samtyckes namnet vid bilden och se samtycket och övriga bilder som är kopplade till det samtycket.

Om du redan laddat upp bilderna 

  1. För att ladda upp samtycken följer du punkt 1 + 2 ovan 
  2. Ta fram den bild du vill koppla samtycket till klicka upp bilden och välj redigera metadata. 
  3. Klistra in samtyckets filnamn ui fältet Samtycke GDPR och spara,
    Om du vill lägga samma samtycke på flera bilder kan du markera alla bilderna och välja Lägg till metadata i fältet som dyker upp i nederkant.  
  4.  Nu är samtycken och bilder kopplade till varandra i VGR mediebank. Det betyder att du kan klicka på ett samtycke och få upp den eller de bilder som är kopplade till det eller klicka på samtyckes namnet vid bilden och se samtycket och övriga bilder som är kopplade till det samtycket.

I maj 2018 hölls en Skypevisning av VGR:s samtyckesblankett och GDPR-anpassningen av VGR mediebank. Mötet spelades in och filmen hittar ni här. 

Film från GDPR-visningen av VGR mediebank

Frågorna på slutet av visningen är bortklippta och ligger stället som en FAQ här nedanför.

FAQ - Frågor om GDPR och samtyckesblanketten

Var hittar jag samtyckesblanketten?

Samtyckesblanketten finns i VGR Mediebank och kan hämtas här.

Samtyckesblanketter VGR mediebank

Kommer alla förvaltningar att ha samma blankett, eller går det bra med lokala variationer?

Det finns en standardblankett men det går bra att göra  anpassningar, blanketten i VGR Mediebank är en mall att utgå ifrån. Men ändra inte i onödan. Det är till exempel bra om ni inte inskränker samtycket till att bara använda bilden i enskild förvaltning. Tänk på att texten i den undre delen av blanketten om var man hittar dataskyddsombud måste finnas kvar.

Måste jag ha en blankett för varje foto?

Nej om du tar flera bilder på samma person kan du använda samma samtyckesblankett för alla bilder.  Om du har en bild på flera personer så behöver du en samtyckesblankett per person.

Vad händer efter de tre åren som samtycket gäller?

Som standard arkiveras bilder i VGR mediebank efter tre år eftersom vårt standardavtal med fotografer är på tre år. De går då inte längre att använda, eftersom vi inte längre har upphovsrätt till dem. Men avtal går oftast att förlänga, prata i så fall med fotografen.

Om bilden är tagen i tjänsten av en anställd äger VGR den ekonomiska upphovsrätten till bilden och då finns ingen tidsbegränsning. På dessa samtycken är det lämpligt att skriva "tillsvidare" för att göra det enkelt, förläng i så fall också slutdatum i Fotowebb,  bilden försvinner automatiskt vid sista slutdatum.

Hur ska vi tänka kring externa webben, till exempel Vårdgivarwebben. Är de bilder som låg där innan GDPR OK att använda fortsättningsvis eller behöver vi rensa?

Lagen gäller alla personuppgifter oavsett om de lagrats tidigare eller efter att den 25 maj. Det är inte ok att använda bilder som vi inte har samtycke (eller annan lagringsgrund) för. De bilderna måste tas bort. Har vi samtycken sedan tidigare gäller dessa. Då måste vi kunna visa upp dessa skriftligt.

Hur ska vi tänka kring köpta bilder (till exempel från externa bildbyråer) på personer som vi inte vet vilka de är. Kan vi förvänta oss att det är OK att använda dem i till exempel broschyrer eller på hemsidor? 

 Vi är skyldiga att kontrollera att personerna på bilderna har samtyckt, prata med leverantören.

Ska alla bilder ligga på VGR Mediebank? Även "mindre proffsiga" mobilbilder i sämre upplösning och liknande?

Varje förvaltning har en produktionsmapp där man kan lägga bilder innan de gåtts igenom och ett urval gjorts där kan även enklare bilder ligga. De kan också ligga i den egna förvaltningsarkivet men ska inte delas till VGR Fritt. Samtycken behövs för alla bilder med (identifierbara) personer på oavsett var de lagras. Om ni lagrar bilder på annan plats måste ni också skapa ett eget registreringssystem så att de blir sökbara.  

Alla bilder som ligger på intranät ibland annat Image Vault, och i Upload idag, bör vi radera dem och flytta dem vi vill ha till Fotowebb och införskaffa samtycke då?

Det viktigaste nu är att vi vet vilka personuppgifter vi har och hur vi ska hantera dem. Intranätet börjar vi ju bygga om i höst och då kommer vi att använda samma system som de externa webbplatserna då har vi också VGR Mediebank för bilder. Redan nu kan man se över vilka bilder som måste ligga kvar.

Finns det några riktlinjer för hur vi ska rensa bilder där vi inte har samtycke? Vem har ansvaret för respektive sida?

Varje förvaltning ansvarar för sina arkiv. Respektive medieadministratör behöver se över sina bilder. 

Hur tänker vi kring bilder på sociala medier?

Här gäller samma regler. Lagra samtycket som vanligt, men ange extra vilket datum och vilken kanal. Det handlar om att kunna spåra bilder till samtycken och vice versa.

Namngivning av bilder för personer, finns en struktur?

Skriv förnamn därefter efternamn.

Hur gör vi med vanliga namn när vi ska leta efter samtycket kopplade till bilder, det blir svårt att skilja dem åt.

Det bör vara möjligt att på blanketterna särskilja på andra uppgifter än bara namnet.

Om man glömt ta med en utskriven samtyckesblankett när man är och tar foton (eller om man tar ett spontant foto) så vore en digital variant bra också.

Det hoppas vi kommer någon gång, men just nu har vi ingen.