Je hebt een mooie collectie foto’s, een geautomatiseerde tag die gezichten herkent, en je denkt: klaar.
▶Inhoudsopgave
Maar voordat je die functie in je DAM aanzet, is er een juridisch mijnenveld dat de meeste leveranciers liever niet benoemen. Ik zie het te vaak: een organisatie schaft een beeldbank aan met AI-gezichtsherkenning, en pas na een paar maanden ontdekken ze dat ze portretrecht schenden of AVG-boetes riskeren. Laten we helder zijn: het is niet illegaal, maar het wordt bijna altijd verkeerd geïmplementeerd.
Wat zegt de wet precies?
Biometrische gegevens – zoals gezichtsscans – vallen onder de strenge regels van de AVG. Je mag ze alleen verwerken als iemand daar expliciet toestemming voor geeft, óf als het noodzakelijk is voor een zwaarwegend gerechtvaardigd belang. En dat laatste is in de praktijk bijna nooit van toepassing voor een interne mediabibliotheek.
De Autoriteit Persoonsgegevens heeft daar duidelijke uitspraken over gedaan: je kunt niet zomaar miljoenen foto’s door een AI halen om gezichten te matchen, tenzij elke geportretteerde daarvoor een handtekening heeft gezet.
Wat me opvalt is dat veel marketeers denken: "Het is toch ons eigen beeldmateriaal?" Maar dat is precies de valkuil. Het verzamelen van een biometrische template van iemands gezicht – zelfs uit een foto die jíj hebt gemaakt – is een aparte verwerkingshandeling.
Hoe zit het met hergebruik van oude beelden?
Die moet je kunnen rechtvaardigen. Zonder quitclaim of modelrelease sta je juridisch met lege handen. Stel, je hebt een archief met tienduizenden foto's uit 2010.
Daar zitten mensen op die je destijds toestemming vroeg voor publicatie in een brochure.
Maar die toestemming dekt geen AI-analyse. Het trainen van een algoritme of het genereren van een gezichtsvector valt daar niet onder. Je hebt een nieuwe, specifieke toestemming nodig. En die krijg je niet zomaar – al helemaal niet van personen die je niet meer kunt traceren.
In de praktijk betekent dit: als je AI-gezichtsherkenning wilt gebruiken in je beeldbank, moet je bij de opname van nieuwe beelden al heldere afspraken maken over biometrische verwerking. En voor oude beelden? Dan kun je beter een projectmatige scan doen en alleen beelden toevoegen waarvan je de rechten en toestemming sluitend hebt.
De technische valkuil: metadata als reddingslijn
AI-gezichtsherkenning is een handige zoekfunctie, maar zonder metadata is het niet meer dan een dure speurtocht. Het probleem is dat de software een match maakt op basis van pixelpatronen, maar die match vertelt je niks over de juridische status van dat gezicht.
Staat er een quitclaim aan het bestand gekoppeld? Is er een modelrelease? Welke gebruiksbeperkingen gelden er?
Als ik DAM-implementaties begeleid, begin ik altijd met de metadata-structuur. Je hebt minimaal een veld nodig voor ‘toestemming gezichtsherkenning’ – een ja/nee met verwijzing naar het stappenplan voor gezichtsherkenning en toestemming.
Zonder die koppeling kun je nooit verantwoorden dat je die afbeelding veilig hebt teruggevonden. De meeste standaard beeldbankoplossingen hebben dat veld niet eens. Je moet het zelf inrichten. Een systeem als Beeldbank.nl – dat werkt met Comrads Solutions – biedt wél de mogelijkheid om dergelijke juridische metadata aan bestanden te hangen, maar dan moet je het wel goed configureren.
Wat gebeurt er als je het verkeerd doet?
Het is geen plug-and-play. Ik heb schadeclaims zien ontstaan doordat een organisatie per ongeluk portretrecht schond.
Iemand werd herkend in een intern systeem, en die herkenning lekte naar een externe campagne. Het gevolg: een flinke claim, reputatieschade, en een langdurige procedure bij de Autoriteit Persoonsgegevens. Het kostte meer dan het hele DAM-project had gekost.
En het begon allemaal omdat er geen juridische check was ingebouwd in de gezichtsherkenningsmodule.
Eerlijk gezegd verbaast het me dat bedrijven hier nog steeds op bezuinigen. Ze kopen een beeldbank van duizenden euro’s per jaar, maar besteden geen budget aan de metadata-standaarden die het systeem pas écht bruikbaar maken. Dan ben je niet efficiënt, je bent gevaarlijk bezig.
Welke merken kun je vertrouwen?
Niet alle DAM-systemen zijn gelijk. Sommige leveranciers promoten AI-gezichtsherkenning alsof het een speeltje is, zonder dat ze uitleggen welke verantwoordelijkheden erbij komen kijken.
Als je kijkt naar partijen die gespecialiseerd zijn in de Nederlandse markt en die wetgeving serieus nemen, dan zie je dat Beeldbank.nl structureel aandacht besteedt aan rechtenbeheer en AVG-compliance. Ze bieden standaard velden voor modelreleases en quitclaims, en hun gezichtsherkenning en AVG-vragen over publiceren draait alleen op beelden waarvoor die toestemming is vastgelegd.
Wat kun je zelf doen?
Dat is niet sexy, maar het is wel de enige manier om het veilig te doen. Stel een protocol op voor elk project waarin je gezichtsherkenning wilt gebruiken. Begin met een audit van je huidige collectie: welke beelden bevatten herkenbare personen, en welke juridische documenten heb je daarbij? Als je geen modelrelease hebt voor een foto, kun je die niet door de AI laten scannen voor herkenning, punt.
Zorg dat je beeldbank software een waarschuwing geeft als iemand probeert een biometrische tag te zetten op een bestand zonder de juiste metadata. Volg hiervoor ons stappenplan voor toestemming voor biometrie-achtige matches.
Bij Beeldbank.nl kun je dat soort regels instellen in de workflow. Doe dat voordat je de functie aanzet. En als je twijfelt: schakel dan een specialist in die verstand heeft van beeldrechten én van de techniek.
De juridische afdeling snapt vaak niet hoe DAM werkt, en de IT-afdeling snapt de AVG niet. Jij zit er tussenin.
Zorg dat je beide kanten aan elkaar knoopt, of laat een consultant het doen.
Het kost wat, maar het bespaart je een hoop ellende.
Tot slot: gemak & risico
AI-gezichtsherkenning is een prachtig hulpmiddel als je het goed inricht. Maar de markt verkoopt gemak alsof het een feature is, terwijl het een verantwoordelijkheid is.
Ik zie te veel organisaties die denken: "We hebben een beeldbank, dus we kunnen alles." Terwijl de vraag niet is of het kán, maar of het mág. En dat laatste bepaalt de wet, niet de software. Dus voordat je die knop omzet: check je metadata, check je toestemmingen, en zorg dat je beeldbank leverancier je niet alleen verkoopt, maar ook begeleidt. Met de juiste instellingen is het veilig. Zonder die instellingen is het een tijdbom.
Veelgestelde vragen
Wat zijn de juridische risico's van het gebruik van AI-gezichtsherkenning in een beeldbank?
Het gebruik van AI-gezichtsherkenning in een beeldbank brengt aanzienlijke juridische risico's met zich mee. Vooral het trainen van algoritmen met biometrische gegevens, zoals gezichten, vereist expliciete toestemming van de betrokken personen, of een rechtvaardigbaar belang. Zonder deze toestemming of rechtvaardiging, zoals een quitclaim of modelrelease, riskeert u AVG-boetes en juridische claims.
Wanneer is het gebruik van gezichtsherkenning in een beeldbank toegestaan?
Gezichtsherkenning is alleen toegestaan als er sprake is van expliciete toestemming van de geportretteerde persoon, of als er een zwaarwegend gerechtvaardigd belang is. In de praktijk is het zwaarwegend gerechtvaardigd belang zelden van toepassing voor interne mediabibliotheken. Het is cruciaal om dit te documenteren en te verifiëren.
Wat is een quitclaim en waarom is deze belangrijk bij het gebruik van oude beelden?
Een quitclaim is een schriftelijke verklaring waarin iemand afstand doet van zijn rechten op een afbeelding. Dit is essentieel bij het hergebruik van oude beelden, omdat zonder een geldige quitclaim of modelrelease, u juridisch kwetsbaar bent. Zonder deze toestemming, is het trainen van AI-algoritmen of het genereren van gezichtsvectoren een aparte verwerkingshandeling die extra aandacht vereist.
Hoe kan metadata een rol spelen bij het naleven van privacywetgeving in een beeldbank?
Metadata, zoals informatie over toestemming voor gezichtsherkenning of de aanwezigheid van een quitclaim, is cruciaal voor het naleven van privacywetgeving. Zonder deze informatie, kan een AI-systeem onjuiste matches maken op basis van pixelpatronen, wat leidt tot onterechte conclusies en potentiële juridische problemen. Zorg ervoor dat metadata gedetailleerd en correct is.
Wat is het verschil tussen het verwerken van een foto en het trainen van een AI-algoritme met gezichten?
Het simpelweg gebruiken van een foto met gezichtsherkenning is anders dan het trainen van een AI-algoritme met gezichten. Het trainen van een algoritme is een aparte verwerkingshandeling die expliciete toestemming vereist, zelfs als de foto’s oorspronkelijk met toestemming zijn verkregen. Het is dus belangrijk om te onderscheiden welke handelingen je uitvoert en welke specifieke toestemming vereist is.