Stap 1: Begrijp wat GDPR vereist voor fotoverwerking
Wanneer een shopper een foto van zichzelf uploadt, verwerkt u persoonsgegevens — specifiek afbeeldingsgegevens die kunnen worden geclassificeerd als biometrische gegevens onder GDPR Artikel 9 als deze worden gebruikt om 'een natuurlijke persoon uniek te identificeren'. Rechtbanken en toezichthouders in de EU hebben gemengde richtlijnen gegeven over de vraag of virtuele pasfoto's de biometrische drempel van Artikel 9 overschrijden. De conservatieve en veiligste interpretatie is om foto's van shoppers te behandelen als biometrische gegevens uit de speciale categorie en expliciete toestemming te verkrijgen vóór verwerking.
De architectuur van Photta extraheert geen biometrische templates (gezichtsscans, lichaamsafmetingen of vingerafdrukken). De AI gebruikt de foto puur voor beeldcompositie — het slaat geen identiteit op en analyseert deze ook niet. De definitie van GDPR is echter procesgebaseerd, niet resultaatgebaseerd: als u een foto verwerkt waarvan technisch biometrische gegevens kunnen worden afgeleid, bevindt u zich in de risicozone. Uw juridisch adviseur moet uw classificatie bevestigen. De richtlijnen in dit document zijn informatief, geen juridisch advies.
Stap 2: Ken de termijnen voor gegevensverwijdering van Photta
Photta hanteert standaard twee verwijderingstimers. Geüploade foto's van shoppers (de originele selfie of lichaamsfoto) worden binnen 1 uur na upload verwijderd van de servers van Photta, ongeacht of er een pasvorm is voltooid. Gegenereerde pasresultaten (de samengestelde output) worden binnen 24 uur verwijderd. Noch de upload, noch het resultaat wordt ooit gedeeld met derden of gebruikt voor het trainen van AI-modellen. Deze korte termijnen zijn een bewuste privacyfunctie, niet alleen een beslissing op basis van opslagkosten.
Merchants hebben via het Business Dashboard geen toegang tot foto's van shoppers — dit is zo ontworpen. U kunt geaggregeerde analyses zien (aantal passessies, conversieratio's, foutpercentages) maar niet de werkelijke afbeeldingen. Dit betekent dat u geen apart gegevensverwijderingsproces hoeft in te richten voor GDPR-verzoeken tot gegevenswissing met betrekking tot pasfoto's; de automatische verwijdering van Photta dekt dit binnen 24 uur.
Stap 3: Implementeer een toestemmings-UX vóór de pasvorm
Voordat de shopper zijn foto uploadt, dient u een duidelijke toestemmingsstap te tonen. Het ingebouwde toestemmingsscherm van de widget (geactiveerd door data-consent="true" toe te voegen aan uw script-tag) toont een korte uitleg: 'Uw foto wordt alleen gebruikt om een pasafbeelding te genereren en wordt binnen 1 uur verwijderd.' De shopper moet een selectievakje aanvinken met de tekst 'Ik geef toestemming voor het verwerken van mijn foto voor de virtuele pasvorm' voordat hij verder kan gaan. Deze toestemming wordt met een tijdstempel geregistreerd in het systeem van Photta.
Als u liever uw eigen toestemmings-UI bouwt, schakelt u het ingebouwde scherm van de widget uit met data-consent="custom" en presenteert u uw eigen modal voordat u photta.open() aanroept vanuit uw JavaScript. Zorg ervoor dat uw aangepaste toestemmings-UI het tijdstip en het doel van de toestemming vastlegt in uw eigen database. GDPR vereist dat toestemming vrijelijk is gegeven, specifiek, geïnformeerd en ondubbelzinnig — een vooraf aangevinkt vakje voldoet hier niet aan.
Stap 4: Teken een Data Processing Addendum met Photta
Onder GDPR Artikel 28 bent u verplicht om een schriftelijk Data Processing Addendum (DPA) te hebben wanneer u een derde verwerker (Photta) inschakelt om persoonsgegevens namens u te verwerken. Log in op het Photta Business Dashboard, ga naar Instellingen → Juridisch en klik op 'Sign DPA'. De DPA is een standaarddocument dat voldoet aan de EU Standard Contractual Clauses en specificeert de verwerkte gegevenscategorieën, de verwerkingsdoeleinden, de subverwerkers van Photta en de verwijderingsverplichtingen.
De DPA is beschikbaar in het Engels. Ondertekenen is een proces met één klik via DocuSign. Na ondertekening wordt een PDF-kopie gemaild naar uw geregistreerde adres en opgeslagen in Instellingen → Juridisch voor uw administratie. Als uw DPA specifieke subverwerkers moet noemen die door Photta worden gebruikt (AWS S3 voor opslag, KieAI voor generatie), dan staan deze vermeld in de bijlage van de DPA. Werk na ondertekening uw eigen Register van Verwerkingsactiviteiten (RoPA) bij om Photta als gegevensverwerker te vermelden.
Stap 5: Werk uw privacybeleid bij
Het privacybeleid van uw winkel moet de virtuele pasactiviteit vermelden. Voeg een sectie toe met de titel 'Virtuele Pasfunctie' die het volgende bevat: (1) welke gegevens worden verzameld (door de gebruiker geüploade foto's), (2) het doel (het genereren van een virtuele pasafbeelding), (3) de rechtsgrondslag (expliciete toestemming, Art. 6(1)(a) GDPR), (4) wie de gegevens verwerkt (Photta, een AI-dienst van een derde partij), (5) bewaartermijn (foto's verwijderd binnen 1 uur, resultaten binnen 24 uur), en (6) rechten van betrokkenen (recht om toestemming op elk moment in te trekken).
Een voorbeeldclausule: 'Wanneer u onze virtuele pasfunctie gebruikt, wordt de foto die u uploadt verzonden naar Photta (photta.app) met als enig doel het genereren van een virtuele pasafbeelding. Photta verwijdert uw foto binnen 1 uur en de gegenereerde afbeelding binnen 24 uur. Er worden geen biometrische templates opgeslagen. U kunt uw toestemming op elk moment intrekken door de functie niet te gebruiken; foto's die al zijn geüpload kunnen niet worden hersteld nadat de verwerking is voltooid. Voor vragen kunt u contact opnemen met privacy@[uwwebshop].com.' Pas dit aan naar de juridische entiteit en jurisdictie van uw winkel.