GDPR for rejsebloggere: billedrettigheder i praksis

Solnedgangen spejler sig i det krystalklare vand, og foran linsen står en smilende lokal guide med hænderne i vejret. Klik! Billedet er perfekt – men er du helt sikker på, at du også har retten til at udgive det?

Som rejseblogger er det nemt at lade sig rive med af eventyret, når kameraet fanger øjeblikke fra alverdens hjørner. Men siden GDPR trådte i kraft, gælder der nye spilleregler for, hvordan vi håndterer billeder med identificerbare personer. Hvad må du egentlig poste – og hvornår risikerer du både sure miner og bøder?

I denne guide dykker vi ned i GDPR for rejsebloggere: billedrettigheder i praksis. Vi omsætter paragrafferne til konkrete eksempler, do’s & don’ts og smarte workflows, så du kan bruge mere tid på eventyr og mindre på papirarbejde. Artiklen er spækket med håndgribelige tips – fra høflig samtykkejagt på bazaren til sikker opbevaring af dine RAW-filer i skyen.

Uanset om du blogger for sjov eller driver en fuldtidsforretning, får du her et passport til at navigere mellem love, rettigheder og kreative muligheder. Så spænd sikkerhedsbæltet, tjek linsebeskyttelsen, og lad os tage på rundrejse i GDPR-land – din fototaske bliver aldrig den samme igen!

Indholdsfortegnelse

GDPR i øjenhøjde: Hvornår er et billede personoplysning på en rejseblog?

Et billede er ikke bare et billede, når vi taler GDPR. Så snart et foto kan knyttes til en identificerbar fysisk person, anses det for en personoplysning – med alle de forpligtelser det fører med sig. Nedenfor får du quick-guiden til, hvornår dine rejsebilleder krydser grænsen, og hvilke regler der gælder. (Bemærk: Indholdet er til praktisk inspiration – ikke juridisk rådgivning).

Hvornår er en person “identificerbar” på et foto?

  1. Direkte genkendelse
    Ansigt, karakteristisk tatovering, uniform med navn, nummerplade osv.
  2. Indirekte genkendelse via kontekst
    Et sløret ansigt kan stadig identificeres, hvis billedteksten nævner navn, Instagram-tag eller lokalitet, der kun én person kan forbindes med.
  3. Metadata & kombinationer
    GPS-koordinater, kameratidspunkt eller filnavne (fx “louise-bali.jpg”) kan i kombination med andre oplysninger gøre en ellers anonym person identificerbar.

Eksempler fra rejsebloggens hverdag

Situation Personoplysning? Kommentar
Storby-streetphoto med hundredvis af forbipasserende, ingen navne Normalt ja (identificerbare ansigter) – men kan lovligt behandles efter legitim interesse, hvis balancen holder Overvej sløring af ansigter i fokus
Selfie med restaurantchef, navngivet i billedtekst Ja Kræver samtykke eller andet lovligt grundlag
Silhuet af surfer ved solnedgang, ingen metadata, ingen tekst Typisk nej Personen er ikke identificerbar
Dronebillede af privat villa m. swimmingpool og geotag Måske ja Kan afsløre bopæl → indirekte personoplysning

Privat/hobby versus kommerciel & publicistisk brug

  • Privat/hobby: Et lukket, personligt fotoalbum eller privat Instagram-konto for venner/familie falder oftest uden for GDPR (”rent privat brug”).
  • Kommerciel: Tjener du penge (annoncer, affiliate, sponsorerede ophold) eller markedsfører ydelser, er bloggen erhvervsmæssig. Her gælder GDPR fuldt ud.
  • Publicistisk: Skriver du nyheds- eller samfundsrelevant indhold, kan ytrings- og informationsfriheden give visse undtagelser, men Danmark har ingen generel presseundtagelse for hobbybloggere – vurderingen er konkret.

Take-aways til din egen blog

  1. Tænk altid: Kan nogen – direkte eller indirekte – kende personen på billedet?
  2. Rens unødvendige metadata (EXIF, geotags) før upload.
  3. Har du kommercielle elementer på siden, skal du have et gyldigt behandlingsgrundlag for personer i dine fotos.
  4. Beskriv dine retningslinjer i en letforståelig privatlivspolitik og link til den i billed- eller footertekst.

Denne artikel giver praktiske fif til hverdagsbrug – er du i tvivl om dine konkrete forpligtelser, bør du konsultere en juridisk rådgiver.

Lovligt grundlag i praksis: samtykke, legitim interesse og undtagelser

Dette afsnit giver dig praktiske pejlemærker til, hvornår du som rejseblogger må publicere fotos eller video med mennesker på, og hvilke GDPR-regler der især er relevante. Afsnittet er informationsmæssigt – ikke juridisk rådgivning – men kan hjælpe dig til at stille de rigtige spørgsmål og træffe mere sikre valg.

1. Samtykke – Når ja betyder ja (og kan trækkes tilbage)

Samtykke er det mest enkle – og ofte det mest robuste – lovlige grundlag, hvis personen på billedet er let genkendelig og optagelsen ikke falder under journalistisk undtagelse. Et gyldigt samtykke skal være:

  1. Frivilligt – ingen tvang eller skjulte betingelser.
  2. Specifikt – præcisér formål (f.eks. ”publicering på rejseblog + SoMe”).
  3. Informeret – forklar hvem du er, og hvordan indholdet bruges.
  4. Utvetydigt – et klart ”ja”, fx skriftligt eller på video.

Dokumentation & workflow:

  • Brug en model release (pdf eller app) på presseture eller fotosessions.
  • Gem e-mails, DM-tråde, underskrevne formularer eller en kort videooptagelse, hvor personen giver samtykke.
  • Før en simpel samtykkeliste (dato, navn, formål, udløbsdato) – et regneark er ofte nok.

Tilbagekaldelse: Personen kan når som helst sige ”fjern mig”. Du bør derfor have en hurtig proces til at locate og fjerne billedet fra blog, SoMe og evt. samarbejdspartneres kanaler.

2. Legitim interesse – Gadefotos & hverdagsøjeblikke

Hvis du fotograferer offentlige steder, kan du i mange tilfælde støtte dig til legitim interesse. Her skal du lave en såkaldt balancetest (privacy vs. din interesse i publicering).

Eksempel Typisk OK (lav risiko) Pas på (høj risiko)
Gadefoto fra Piazza Navona Oversigtsbillede hvor personer er små elementer i stemningen. Nærportræt af en turist, som tydeligt kan identificeres (uden samtykke).
Strand-stemning Vidvinkel med badegæster som silhuetter. Børn i badetøj i forgrunden – kræver forældresamtykke.
Marked i Marrakech Situationsbillede af boder og folkemængde. Portræt af handlende, med fokus på ansigt og navn på skiltet.

Checklist til din egen balancetest:

  1. Har du et klart formål (relevant for rejseindhold)?
  2. Er billedet forholdsmæssigt – kunne du beskære/blurre?
  3. Har personen en rimelig forventning om privatliv der?
  4. Skader det personens interesser, hvis billedet offentliggøres?

Gem dine overvejelser (fx i Evernote eller et Word-dokument) – kortfattet notat kan være nok til at vise, at du har lavet testen.

3. Særlige kategorier – En rød alarmklokke

Billeder, der afslører følsomme oplysninger (§9), kræver eksplicit samtykke eller en særlig undtagelse:

  • Religiøs påklædning (burka, kippa, præstekjole).
  • Politisk demonstration eller fagforeningsoptog.
  • Sundhedstilstand – fx synlige handicap, hospitalsbesøg.

I tvivlstilfælde: indhent samtykke eller drop billedet.

4. Ytrings- og informationsfrihed – Det journalistiske spillerum

Art. 85 i GDPR og §27 i databeskyttelsesloven giver lempelser for journalistisk, akademisk og kunstnerisk aktivitet. En blogpost om fx ”det lokale karneval i Rio” kan godt være publicistisk, så længe:

  • Indholdet har samfundsrelevans (reportage, kulturformidling).
  • Du følger god presseskik (objektivitet, respekt, ingen udhængning).

Er bloggen blandet kommerciel (affiliate links, sponsoreret indhold) og redaktionel, bør du være ekstra omhyggelig – Datatilsynet vurderer samlet.

Praktisk tommelfingerregel: Kan du ikke lige få samtykke, og er billedet tæt på personen? Overvej blur, beskæring eller et alternativt skud, så du holder dig på den sikre side.

Denne artikelafsnit er baseret på offentlig tilgængelig vejledning fra Datatilsynet, EDPB og branchekilder. Rådfør dig med en juridisk ekspert, hvis du er i tvivl om konkrete projekter.

I felten: gode vaner ved foto af mennesker, børn og private steder

Som rejseblogger er du ofte på farten med kameraet i hånden. Nedenfor finder du praksisnære råd til, hvordan du kan tage hensyn til både GDPR og almindelig god kutyme, når du fotograferer mennesker, børn og steder med begrænsninger.

1. Høflig indhentning af tilladelse – Sådan spørger du

  • Vis først kameraet: Hold kameraet op, peg venligt mod personen og vent på et nik eller et smil, før du skyder løs.
  • Spørg kort og konkret: “Må jeg tage et billede til min rejseblog? Det kommer muligvis online.”
  • Få navn + kontakt: Notér e-mail eller Instagram-handle på en klædeseddel i Lightroom/Photos, så du kan dokumentere samtykket og sende et link, når indlægget er publiceret.
  • Hav standardsvar klar: Gør det let at trække “ja’et” tilbage – fx “Skriv blot til mig, hvis du fortryder, så sletter jeg billedet.”

2. Skiltning og information ved events & presseture

  1. Aftal med arrangøren hvem der sætter skilte op (fx “Her fotograferes til sociale medier”) ved indgang og i registrerings-mailen.
  2. Giv mulighed for opt-out: Armbånd i en anden farve eller et badge signalerer “ingen fotos af mig”.
  3. Informer mediepartnere: Hvis du deler materialet med bureauer/brands, så sig det højt allerede ved check-in.

3. Børn – Forældresamtykke er et must

Persondataforordningen kræver samtykke fra en forælder, når et barn under 13 (i DK) kan identificeres. Gode vaner:

  • Få samtykket skriftligt (et hurtigt foto af en underskrevet tilladelse er fint i praksis).
  • Gentag, hvad fotoet bruges til: Blog, Instagram, YouTube? Kommerciel eller redaktionel sammenhæng?
  • Undgå kompromitterende situationer: Badetøj, medicinske forhold, skolerejser osv. kræver ekstra omtanke.

4. Følsomme eller grænseoverskridende øjeblikke

Respekter menneskers værdighed – også selv om loven tillader fortovs- eller oversigtsbilleder:

  • Drop close-ups af mennesker i bøn, sorg, hospitalssituationer eller andet privat.
  • Anvend sløring af ansigter eller fjern metadata, hvis konteksten kan skade den portrætterede.
  • Sænk kameraet, hvis nogen klart viser ubehag. Der er altid et andet motiv.

5. Model releases – Hvornår giver de mening?

Scenario Behov for release? Tip
Betalt fotoshoot til kampagne Ja Brug standardkontrakt inkl. kommerciel brug, tidsrum & territorier.
Street photo til blogindlæg Ofte nej, men samtykke anbefales Gem navnet og tidspunktet i dine noter.
UGC re-post fra Instagram Samtykke via DM Screenshot samt OK svar opbevares som dokumentation.

6. Hoteller, museer & privat ejendom

  • Tjek husregler: Receptionen kan have en no-photo-policy, som også gælder offentlige områder.
  • Museer & kunst: Copyright på artworks kan begrænse kommerciel deling – spørg eller brug blur.
  • Privat grund: Indhent tilladelse fra ejeren; nogle destinationer kræver endda location fee.

7. Droneregler på farten

Huskeliste EU Open Category Ekstra lokale regler
Registrér dig som droneoperatør Skal ske i ét EU-land – gyldigt i hele EU. Nogle lande kræver national mærkat på dronen.
Keep distance Min. 50 m til mennesker (undtagen A1 under 250 g) Visse byer (fx Barcelona) har totalforbud ved stranden.
Få tilladelse til kommerciel brug Ikke nødvendigt i Open Category I fx Marokko er det helt forbudt at indføre droner.

Tip: Brug appen “Droneluftrum” (DK) eller lokale NOTAM-tjenester til live-tjek af zoner.

8. Hurtig do’s & don’ts-tjekliste

  • Do: Spørg, informer, dokumentér.
  • Do: Blur ansigter eller fjern geotags, hvis tvivl.
  • Don’t: Antag at et smil = evighedssamtykke.
  • Don’t: Fotografer børn uden tydelig forældretilladelse.
  • Don’t: Ignorér skilte om fotoforbud – de gælder også “influencere”.

Med disse vaner i rygsækken minimerer du risikoen for både GDPR-bøvl og dårlige oplevelser med dine motiver. God tur – og skyd med omtanke!

Fra kamera til udgivelse: deling, samarbejder, sociale medier og grænseoverskridende behandling

Instagram-stories, læserfotos på e-mail eller den sjove TikTok, du gerne vil embedde – alt er guld for en rejseblogger, men kun hvis det også er GDPR-sikkert.

  1. Indhent eksplicit samtykke
    Send en DM eller mail med en kort, klar tekst: “Må vi dele dit billede på rejseblogger.dk og vores sociale medier? Du kan altid trække samtykket tilbage.” Gem svaret som screenshot/pdf og navngiv filen entydigt (samtykke_instagram_juli2024.pdf).
  2. Licens & scope
    Angiv hvor, hvor længe og i hvilken form billedet må bruges. Eksempel: “Ubegrænset i tid på rejseblogger.dk + Facebook/Instagram (organisk). Ikke til betalte kampagner uden nyt samtykke.”
  3. Undgå overraskelser
    Er andre personer genkendelige på læserens billede? Sørg for, at ophavsmanden bekræfter, at disse personer også har givet lov – ellers bør du sløre eller beskære.

Embedding og re-post: Det lille juridiske minefelt

Metode GDPR-risiko Bedste praksis
Embed (Instagram, YouTube) Personoplysninger leveres direkte fra platformen = du er fælles dataansvarlig med udbyderen. • Link til egen privatlivspolitik + platformens.
• Overvej “cookieless” embed-løsninger.
• Respekter privat-kontoer (embed ikke).
Screenshot/re-upload Du bliver fuldt dataansvarlig (nyt formål, ny behandling). • Kræv skriftligt samtykke + licens.
• Fjern geotags/ansigtsgenkendelsesdata i EXIF.

Samarbejder med brands og bureauer: Kontraktklausuler, du bør have

Rejsebloggere indgår ofte i presseture eller sponsorerede kampagner. Sørg for, at kontrakten adresserer rettigheder og GDPR:

  • Garantiklausul: Brandet garanterer, at alt materiale de leverer (billeder, logoer, UGC) overholder GDPR og ophavsret – og holder dig skadesløs.
  • Formål & varighed: Beskriv specifikt, om billeder kun må bruges på din blog, eller også i brandets egne kanaler.
  • Retten til at fjerne: Indsæt en sætning om, at du kan slette indholdet, hvis en medvirkende trækker samtykke tilbage.
  • Dataansvarsfordeling: Hvis du leverer råfiler til bureauet (fx via WeTransfer), så definér, hvem der er dataansvarlig, og hvem der er databehandler.

Databehandlere, cloud og backup

Lightroom-cloud, Dropbox, Google Drive – skønt at have adgang undervejs på rejsen, men husk følgende:

  1. Databehandler­aftaler (DPA) – sørg for, at din udbyder tilbyder en underskrevet DPA, hvor de forpligter sig til passende tekniske og organisatoriske sikkerhedsforanstaltninger.
  2. Krypter transport & hvile – brug tjenester, der tilbyder end-to-end-kryptering eller krypter følsomme råfiler lokalt.
  3. Adgangs­styring – opret unikke brugerlogin, brug 2FA og revisér regelmæssigt, hvem der kan se mapper med personer på.
  4. Backup & sletning – husk, at “slettet” i skyen kan betyde 30-90 dages grace-perioder. Dokumentér dette i din privatlivspolitik.

Grænseoverskridende overførsler: Når billeder krydser landegrænser

Uploader du til et amerikansk cloud-tool eller bruger du en billed-AI, der hostes i Indien? Så foretager du en overførsel til tredjeland.

  • SCCs (Standard Contractual Clauses):
    • Skal indgås mellem dig (dataeksportør) og udbyderen (dataimportør).
    • Tjek, om udbyderen allerede har SCCs i sin DPA – de fleste større platforme har en annex med EU’s standardtekst.
  • TIA (Transfer Impact Assessment):
    • Vurder, om lokale myndigheder kan få adgang til data.
    • Hvis risikoen er høj, implementér supplerende foranstaltninger (kryptering, pseudonymisering).
  • Privacy Shield 2.0 / EU-US Data Privacy Framework:
    • Hvis udbyderen er certificeret, kan du i nogle tilfælde bruge ordningen i stedet for SCCs. Hold øje med løbende retssager.

Stockfotos, kreditering og licensvilkår

Stockbilleder virker harmløse, men de kan også indeholde identificerbare personer:

  1. Tjek model releases – seriøse bureauer (Unsplash, iStock, Adobe Stock) angiver, om der foreligger gyldige releases. Brug ikke billeder uden klar information.
  2. Licenstype
    Royalty-free: ofte ubegrænset brug, men ingen videresalg.
    Editorial only: må kun bruges i nyheds-/kommentarkontekst, ikke kommercielt spons content.
  3. Krediter korrekt – selv “gratis” Creative Commons-billeder kræver som regel navn, licens og link. Eksempel: “Foto: Jane Doe via Unsplash (CC0)”.
  4. Pas på “gratis” AI-genererede fotos – de kan være trænet på data uden tilstrækkelig rettighedsclearing. Læs vilkårene (og gem en pdf af dem).

Husk: Ovenstående er praktiske anbefalinger til rejsebloggere – ikke erstatning for individuel juridisk rådgivning. Gør dine processer transparente, gem dokumentation, og du sover roligere – også når du sender sidste feriebillede online fra lufthavnens lounge.

Dokumentation og drift: samtykkelog, sletning, rettigheder og workflows

En veldokumenteret samtykkelog gør det nemt at bevise, at der foreligger lovligt grundlag, hvis nogen spørger. Du behøver ikke dyre systemer – et simpelt regneark, Notion-database eller fotokatalog med tags kan gøre jobbet.

Felt Hvad bør du registrere? Eksempel
Foto-ID/filnavn Unik reference IMG_3456.JPG
Navn/kontakt på afbildet Kun hvis nødvendigt – ellers initialer “K. Jensen”
Samtykketype Skrevet, mundtligt, DM, model release “Model release – PDF”
Formål Blog, SoMe, pressekit … “Instagram reel”
Dato & sted Tidsstempel + lokation 15-08-2024, Valencia
Tilbagetrækning/udløb Når samtykke trækkes tilbage, eller når formålet ikke længere er relevant “Tilbagetrukket 21-09-2025”

Overvej også en versionslog for blogindlæg og billedfiler, så du kan dokumentere, hvornår en eventuel sløring eller udskiftning er foretaget.

2. Opbevarings- og slettepolitik – Inkl. Backups

  1. Definér tidsfrister. Fastlæg fx, at råbilleder slettes efter 24 måneder, og publicerede billeder revurderes efter 5 år.
  2. Automatisér hvor det er muligt. Brug filnavnekonventioner (YYYYMMDD_Sted_Emne_Kat) og cloud-regler, der flytter filer til en “Slettekø”.
  3. Backups er også behandling. Sletning skal kunne gennemføres i backup-miljøer – planlæg derfor rolling backups med maksimal alder.
  4. Dokumentér undtagelser. Er billedet del af en skattemappe (bilagspligt) eller illustrerer væsentlig pressehistorik, kan det gemmes længere – men skriv det ned.

3. Når nogen banker på: Indsigt, indsigelse og sletning

Modtager du en henvendelse, har du som hovedregel 30 dage til at svare. Et effektivt workflow kan se sådan ud:

  1. Bekræft modtagelse og identitet (uden at udlevere mere end nødvendigt).
  2. Slå billedet op i samtykkelisten og afgør, om du skal imødekomme anmodningen helt eller delvist.
  3. Hvis sletning: fjern foto fra alle platforme (blog, SoMe, CDN) og planlagte posts. Journalfør dato og handling.
  4. Svar skriftligt – gem korrespondancen som dokumentation.

4. Hygiejne før publicering: Geotags, ansigtsblur & metadata

  • Fjern geotags fra billeder taget ved privatadresse, skoler eller følsomme steder. Lightroom/Bridge kan batch-clear EXIF.
  • Blur eller beskær synderen, når personer tilfældigt optræder centralt i motivet, og samtykke mangler.
  • Stryg skjulte lag og IPTC-felter. Visse kameraer lagrer serienummer/serietag – fjern dem for at undgå utilsigtet sporing.

5. Hold din privatlivspolitik levende

Opdater teksten, når du ændrer:

  • Formål (fx ny nyhedsbrev-pixel eller gæstebloggere)
  • Databehandlere (nyt cloudlager, AI-værktøj, CDN)
  • Sletningsfrister eller rettighedsprocedurer

Link til politikken, hvor du indsamler samtykke – DM, mail eller fysisk skiltning.

6. Tjeklister & skabeloner til din hverdag

Kopiér, tilpas og brug:

  • Fotografering i felten (print til kameratasken)
    • [ ] Spørg om tilladelse før nærportræt
    • [ ] Tilbyd e-mail med info/privatlivspolitik
    • [ ] Notér navn + formål med det samme
  • Udgivelses-check
    • [ ] Sammenlign foto med samtykkeliste
    • [ ] Fjern metadata, hvis relevant
    • [ ] Tilføj korrekt kreditering/licens
  • Månedlig vedligeholdelse
    • [ ] Gennemgå afventende sletninger
    • [ ] Test gendannelse fra backup
    • [ ] Revider privatlivspolitik & databehandleraftaler

Husk: Disse retningslinjer er praktiske råd – ikke juridisk rådgivning. Ved tvivl bør du konsultere en jurist.

Similar Posts