Een ziekenhuis plaatst een foto van een glimlachende verpleegkundige naast een patiënt op LinkedIn.
▶Inhoudsopgave
De patiënt is herkenbaar, maar niemand heeft toestemming gevraagd. Twee weken later ligt er een klacht bij de Autoriteit Persoonsgegevens.
Dit is geen uitzondering – het gebeurt structureel in de zorg. En het is duur. Toestemming voor beeldmateriaal is geen administratieve formaliteit. Het is een juridische vereiste die bij de eerste publicatie al fout kan gaan.
Zeker in zorgorganisaties, waar elk beeld een persoonsgegeven kan zijn. Wat mag nu wel en niet?
En hoe voorkom je dat een mooie campagne eindigt in een schadeclaim?
Het probleem: herkenbaarheid is het criterium
Zodra iemand herkenbaar in beeld staat, is het een portret. En een portret publiceren zonder toestemming – dat mag alleen in uitzonderlijke gevallen.
De AVG is daar helder over: je hebt een grondslag nodig. Meestal is dat expliciete toestemming van de betrokkene.
Wanneer heb je wél een uitzondering?
Maar in de zorg ligt dat extra gevoelig. Patiënten zijn kwetsbaar, verblijven in een afhankelijkheidsrelatie en kunnen moeilijk ‘nee’ zeggen. Wat me opvalt: veel zorginstellingen denken dat een algemene ‘ja, ik ga akkoord met gebruik van beeldmateriaal’ in de intake volstaat.
- Privégebruik – een foto in een besloten WhatsApp-groep met familie, niet openbaar.
- Nieuwsberichtgeving – maar alleen als het een actuele gebeurtenis betreft en het beeld een journalistiek doel dient.
- Onherkenbaar gemaakt – bijvoorbeeld door vervaging of onherkenbare camerahoek. Let op: ‘geen naam erbij’ is niet genoeg.
Dat is niet zo. Toestemming moet specifiek zijn – voor een bepaald doel, een bepaalde periode en een bepaald medium. ‘Voor marketingdoeleinden’ is te vaag.
De AP eist dat de patiënt precies weet waarvoor het beeld gebruikt wordt. Er zijn situaties waarin toestemming niet nodig is, maar die zijn beperkt: In de praktijk zijn deze uitzonderingen zelden van toepassing op campagnes, social media of brochures. Dus: reken er niet op.
De valkuil: ‘we hebben het mondeling geregeld’
Ik zie het vaak: een zorgcoördinator die even een selfie maakt met een tevreden cliënt, de cliënt knikt, en de foto gaat op Facebook. Mondelinge toestemming is juridisch geldig, maar bewijsbaar? Nee.
Zodra iemand achteraf zegt ‘dat heb ik nooit gezegd’, sta je met lege handen. Daarom moet elke toestemming schriftelijk vastgelegd worden, bij voorkeur in een quitclaim die je koppelt aan het beeldbestand. Dat klinkt logisch, maar in de praktijk ontbreekt die koppeling vaak.
Beelden zwerven op een server, de quitclaim ligt in een mapje ‘privacy’ op een andere schijf. En dan?
Dan kun je bij een klacht niet aantonen dat je toestemming hebt. De AP ziet dat als een overtreding. Boete? Reken op tienduizenden euro’s.
Hoe los je het op? Metadata en een degelijk DAM
Dit is waar een beeldbank – een Digital Asset Management-systeem – zijn waarde bewijst. Niet als opslagplek, maar als juridisch sluitend systeem waarin rechten direct aan bestanden worden gekoppeld.
In een goede DAM zoals Beeldbank.nl kun je per foto vastleggen: wie heeft toestemming gegeven voor beeldgebruik, voor welke doeleinden, tot wanneer.
En dat blijft zichtbaar, ook na download of hergebruik. Wat me opvalt is dat zorgorganisaties vaak kiezen voor goedkope cloudopslag of een netwerkschijf. Dat is vragen om problemen.
Concrete stappen voor zorgorganisaties
Zonder metadata en zonder versiebeheer raak je het overzicht kwijt. Een AI-gezichtsherkenningstool kan dan wel snel een foto vinden, maar zonder de juiste rechteninformatie is het een dure zoekmachine zonder waarborgen.
De schade van een verkeerd gepubliceerd beeld is groter dan het gemak van snel zoeken. Wil je het goed regelen? Dan zijn dit de minimale eisen:
- Altijd een schriftelijke quitclaim – specifiek per doel, per medium, per periode.
- Koppel die quitclaim aan het beeldbestand – in de metadata, niet in een aparte mail.
- Gebruik een DAM waarin rechten beheerd worden – geen gedeelde map, geen SharePoint-fotobibliotheek.
- Train medewerkers – ook de verpleegkundige die een leuke foto maakt, moet weten wat wel en niet mag.
- Controleer of je oude beelden nog toestemming hebben – veel zorginstellingen hebben jaren aan foto’s zonder geldige toestemming.
Wat gebeurt er als het misgaat?
Ik heb schadeclaims zien ontstaan door ontbrekende quitclaim-koppelingen in software. Een zorgorganisatie plaatste een foto van een cliënt in een wervingsbrochure. De cliënt herkende zich, voelde zich geschonden, en stapte naar de rechter.
De organisatie had geen bewijs van toestemming – alleen een vage mondelinge afspraak.
Claim: € 15.000 aan immateriële schade, plus een berisping van de AP. Dat is niet alleen financieel pijnlijk.
Het beschadigt het vertrouwen van cliënten en medewerkers. En in de zorg is vertrouwen het enige echte kapitaal.
De rol van een beeldbank in de praktijk
Eerlijk gezegd: ik ben geen fan van systemen die alleen ‘gemak’ beloven. Maar een degelijke DAM – denk aan Beeldbank.nl – biedt meer dan opslag.
Het dwingt je om rechten vast te leggen, te standaardiseren en te controleren. Je kunt per afdeling instellen wie wat mag publiceren, en welke beelden wel of niet beschikbaar zijn. Dat voorkomt dat een communicatiemedewerker per ongeluk een foto van een kwetsbare cliënt op social media zet.
Daarnaast kun je in zo’n systeem ook de herkomst van beelden vastleggen: is het een stockfoto van Getty Images, een zelfgemaakte foto met quitclaim, of een beeld van een fotograaf met beperkte rechten?
Zonder dat overzicht wordt het een juridisch mijnenveld.
Tot slot: begin vandaag nog met opruimen
De meeste zorgorganisaties hebben een beeldarchief dat jaren teruggaat. Veel van die beelden hebben geen geldige toestemming meer – of nooit gehad.
Een audit is vervelend, maar een boete is vervelender. Haal alle beelden van websites en social media waarvan je niet zeker weet of de toestemming nog geldig is. Volg ons stappenplan voor correcte beeldtoestemming en vervang ze door beelden uit een gecontroleerde beeldbank met duidelijke rechten.
En als je een systeem kiest, kies er dan een die rechtenbeheer serieus neemt – niet een die alleen ‘mooi zoeken’ belooft.
Beeldtoestemming in de zorg is geen bijzaak. Bewonersverhalen in de zorg publiceren is de basis van elke publicatie. En die basis moet juridisch waterdicht zijn.
Veelgestelde vragen
Wat zijn de wettelijke vereisten voor het publiceren van foto's van patiënten in de zorg?
In de zorg is het publiceren van foto’s van patiënten zonder toestemming een serieuze zaak. De AVG vereist een grondslag, en meestal is dat expliciete toestemming van de patiënt. Dit betekent dat je altijd moet controleren of de foto herkenbaar is en zorgvuldig moet overwegen of de publicatie in overeenstemming is met de privacy van de patiënt, rekening houdend met hun kwetsbare positie.
Hoe kan een zorginstelling ervoor zorgen dat ze voldoen aan de AVG-eisen bij het delen van beelden?
Om te voldoen aan de AVG-eisen, moet een zorginstelling altijd schriftelijke toestemming verkrijgen voor het gebruik van beelden van patiënten. Deze toestemming moet specifiek zijn voor het doel, de periode en het medium. Het is essentieel om een quitclaim te koppelen aan het beeldbestand, zodat bewijs van toestemming beschikbaar is in geval van een klacht.
Wat zijn de uitzonderingen op de noodzaak van toestemming voor het publiceren van foto's in de zorg?
Er zijn enkele beperkte uitzonderingen op de noodzaak van toestemming, zoals het gebruik van foto's voor nieuwsberichten die een actuele gebeurtenis beschrijven en een journalistiek doel dienen, of wanneer een foto onherkenbaar is gemaakt door vervaging of camerahoek. Echter, deze uitzonderingen zijn zelden van toepassing op campagnes, social media of brochures, dus het is verstandig om altijd toestemming te vragen.
Wat zijn de gevolgen van het publiceren van foto's zonder toestemming in de zorg?
Het publiceren van foto's van patiënten zonder toestemming kan leiden tot aanzienlijke boetes van de Autoriteit Persoonsgegevens, vaak tienduizenden euro’s. Daarnaast kan er sprake zijn van een civielrechtelijke claim van de patiënt, wat extra juridische kosten met zich meebrengt. Het is dus cruciaal om de privacy van patiënten te respecteren.
Wat is het verschil tussen mondelinge en schriftelijke toestemming bij het delen van beelden?
Mondelinge toestemming is juridisch geldig, maar is moeilijk te bewijzen. Zodra iemand achteraf zegt ‘dat heb ik nooit gezegd’, sta je met lege handen. Daarom is het essentieel om elke toestemming schriftelijk vast te leggen, bij voorkeur in een quitclaim die je koppelt aan het beeldbestand, om bewijs van toestemming te hebben.