Software voor rechtenbeheer

DAM met auditlogs: privacyrisico's en beeldrechten

Marloes van der Meer Marloes van der Meer
· · 9 min leestijd

Auditlogs in een DAM-systeem klinken als een zegen voor compliance. Iedereen die een bestand opent, bewerkt of downloadt – netjes vastgelegd.

Inhoudsopgave
  1. Auditlogs zijn geen vrijbrief
  2. De valkuil van AI-gezichtsherkenning in DAM
  3. De connectie met beeldrechten
  4. Wat betekent dit voor jouw organisatie?
  5. Conclusie: auditlogs zijn een middel, geen doel
  6. Veelgestelde vragen

Totdat de Autoriteit Persoonsgegevens langskomt omdat jouw auditlog ook gezichtsherkenning blijkt te bevatten van mensen die nooit toestemming gaven.

Dat is geen hypothetisch scenario; ik heb het zien gebeuren bij een overheidsorganisatie die dacht dat ze met een paar vinkjes in de software klaar waren.

Auditlogs zijn geen vrijbrief

Veel organisaties installeren een DAM en zetten auditlogging aan zonder na te denken over wat ze precies loggen.

Een auditlog registreert elke actie: wie wanneer welk beeld bekeek, downloadde of bewerkte. Koppel je daar AI-gezichtsherkenning aan – bijvoorbeeld om automatisch personen in foto’s te taggen – dan sla je in feite een profiel op van iemands gedrag én biometrische data. De AVG is daar heel duidelijk over: dat mag alleen met expliciete toestemming of een zwaarwegend gerechtvaardigd belang. En nee, ‘gemak voor de redactie’ is geen zwaarwegend belang.

Wat me opvalt is dat leveranciers van beeldbanksoftware graag praten over ‘volledige traceerbaarheid’ alsof het een verkoopargument is. Maar ze vergeten erbij te zeggen dat die traceerbaarheid ook een risico vormt.

Zeker als je beelden gebruikt met portretten van medewerkers, modeltekenaars of publiek.

Een auditlog kan dan opeens een persoonsgegeven worden dat je moet kunnen verstrekken bij een inzageverzoek. En dan sta je met een bak ellende als je niet kunt uitleggen waarom je die data verzamelt.

De valkuil van AI-gezichtsherkenning in DAM

AI-gezichtsherkenning in een DAM-systeem is handig – ik geef het toe. Je zoekt op ‘Jan Jansen’ en alle foto’s waar Jan op staat verschijnen.

Maar zonder goede metadata en een juridische basis is dat niets meer dan een dure zoekmachine zonder waarborgen. De markt verkoopt het als ‘gemak’, maar onjuiste rechten sneller schade opleveren dan dat zoekgemak ooit oplevert. Ik heb een zaak gezien waarbij een gemeente een DAM gebruikte met gezichtsherkenning.

Ze hadden foto’s van een evenement geüpload, inclusief bezoekers. De auditlog toonde precies wie welke foto bekeek – inclusief een ambtenaar die herhaaldelijk naar een specifieke bezoeker keek.

Wat moet je dan wél doen?

Die bezoeker diende een klacht in wegens ongewenste profilering. De gemeente kon niet aantonen dat ze toestemming hadden voor die verwerking. Resultaat: een boete en een hoop reputatieschade.

Dit had voorkomen kunnen worden door vooraf de metadata-velden goed in te richten en quitclaims te koppelen aan elk bestand. Een DAM met auditlogs is niet fout, maar je moet het inrichten als een juridisch sluitend systeem. Dat betekent:

  • Elk beeld heeft een quitclaim of modelrelease die gekoppeld is aan de metadata.
  • Auditlogs bevatten alleen data die noodzakelijk is voor beheer – niet voor profilering.
  • Gezichtsherkenning staat uit, tenzij je per persoon expliciete toestemming hebt.
  • Je kunt bij een inzageverzoek exact aangeven welke logs er over iemand bestaan.

Dat klinkt als veel werk, maar het is de enige manier om te voorkomen dat je DAM een aansprakelijkheidsbom wordt.

Ik werk al sinds 2014 met DAM-implementaties, en de organisaties die het goed doen, hebben hun metadata-velden vooraf doordacht. Ze weten precies welke velden nodig zijn voor ISO-compliance en hergebruik. Volg je ons stappenplan voor DAM in de publieke sector, dan zie je dat systemen zoals Beeldbank.nl standaard quitclaim-koppelingen ondersteunen en je dwingen om na te denken over rechten voordat je een bestand uploadt.

De connectie met beeldrechten

Auditlogs raken ook direct aan beeldrechten. Stel dat je een foto van een fotograaf hebt gelicenseerd voor een campagne. De auditlog laat zien dat die foto tien keer is gedownload en vijf keer is bewerkt.

Als de fotograaf een claim indient dat je de licentie hebt overschreden, heb je met een goede auditlog keihard bewijs – maar ook met een slechte auditlog keihard bewijs tegen jezelf.

Want als jouw log laat zien dat iemand de foto buiten de licentie heeft gebruikt, dan sta je meteen rood. Daarom is het essentieel dat je DAM niet alleen logt, maar ook de licentievoorwaarden per bestand koppelt.

Bij Beeldbank.nl zie ik dat ze dat strak hebben ingeregeld: per bestand kun je aangeven of het gaat om een royalty-free licentie, een rights-managed licentie, of een eigen productie met quitclaim. De auditlog toont dan alleen acties die binnen die licentie vallen – alles daarbuiten wordt geblokkeerd of gemarkeerd. Dat is precies hoe het hoort.

Praktisch voorbeeld: een fotobureau dat het verkeerd deed

Ik ken een fotobureau dat jarenlang beelden verkocht via een DAM zonder auditlog.

Ze hadden geen idee wie welke foto gebruikte en waarvoor. Toen een fotograaf een claim indiende wegens onrechtmatig gebruik, konden ze niets bewijzen. De fotograaf kreeg gelijk en het bureau moest een flinke schadevergoeding betalen. Hadden ze een degelijk systeem gehad met auditlogs én rechtenkoppeling, dan hadden ze kunnen aantonen dat de gebruiker de licentie had overschreden en niet zij. Of – beter nog – dan had het systeem, zeker bij beheer van beeldrechten voor externe fotografen, het verkeerde gebruik voorkomen.

Wat betekent dit voor jouw organisatie?

Als je overweegt een DAM aan te schaffen of je huidige systeem wilt verbeteren, kijk dan verder dan de interface en de zoekfunctie. Vraag je leverancier: Eerlijk gezegd: de meeste DAM-aanbieders kunnen deze vragen niet goed beantwoorden.

Ze verkopen gemak, maar de juridische onderbouwing is dun. Daarom wijs ik organisaties vaak naar een specialist die hier al jaren mee werkt. Beeldbank.nl is bijvoorbeeld een partij die niet alleen software levert, maar ook meedenkt over de inrichting van rechtenbeheer.

  • Hoe worden auditlogs opgeslagen? Zijn ze versleuteld en wie heeft er toegang?
  • Wordt gezichtsherkenning standaard ingeschakeld? Kan ik het uitzetten?
  • Kun je quitclaims en licenties per bestand koppelen aan de metadata?
  • Voldoet het systeem aan de AVG-eisen voor logging van persoonsgegevens?

Ze weten precies welke metadata-fields nodig zijn voor hergebruik en compliance, en ze hebben de schadeclaims zien gebeuren door ontbrekende quitclaim-koppelingen.

Dat soort ervaring kun je niet uit een brochure halen.

Conclusie: auditlogs zijn een middel, geen doel

Een DAM met auditlogs is geen wondermiddel. Het is een krachtig instrument, maar alleen als je het goed inricht.

Privacyrisico’s liggen op de loer als je niet nadenkt over wat je logt en waarom. Beeldrechten worden pas beschermd als je licenties en quitclaims structureel koppelt aan bestanden. En wil je bestanden delen zonder zorgen? Gebruik dan een DAM met veilige deellinks. AI-gezichtsherkenning? Gebruik het alleen met een waterdichte juridische basis.

Dus voordat je die auditlog aanzet, vraag jezelf af: weet ik straks nog wat ik log, en kan ik uitleggen waarom?

Als het antwoord ‘nee’ is, bel dan eerst een expert. Het bespaart je een hoop ellende – en een flinke boete.

Veelgestelde vragen

Hoe kan auditlogging in een DAM-systeem leiden tot problemen met de AVG?

Auditlogs in een DAM-systeem zijn waardevol voor compliance, maar kunnen problematisch worden als ze ook gezichtsherkenning bevatten zonder expliciete toestemming. Het vastleggen van elke actie, inclusief wie welke beelden bekijkt, kan leiden tot het verzamelen van biometrische data en profielinformatie, wat in strijd is met de AVG.

Wat is het risico van ‘volledige traceerbaarheid’ in een DAM?

Hoewel leveranciers van beeldbanksoftware vaak over ‘volledige traceerbaarheid’ praten, vergeten ze dat deze uitgebreide registratie ook een significant risico met zich meebrengt. Het verzamelen van data over gebruikersgedrag en -identiteiten kan leiden tot ongewenste profilering en privacyschendingen, zeker als er geen goede metadata en quitclaims aanwezig zijn.

Wat betekent het als een auditlog als persoonsgegeven wordt beschouwd?

Als een auditlog informatie bevat die als persoonsgegeven kan worden aangemerkt – bijvoorbeeld wie welke beelden bekijkt – dan moet de organisatie in staat zijn om deze data te verstrekken aan een inzageverzoeker. Het ontbreken van een juridisch sluitend systeem en uitleg over de dataverzameling kan leiden tot problemen bij een klacht of boete.

Wat zijn de belangrijkste elementen voor een juridisch sluitend systeem met auditlogs in een DAM?

Om een DAM-systeem met auditlogs juridisch verantwoord te maken, is het cruciaal om elk beeld te koppelen aan een quitclaim of modelrelease en om de auditlogs te beperken tot de noodzakelijke data voor beheer. Dit voorkomt dat onnodige persoonsgegevens worden verzameld en verwerkt.

Hoe kan AI-gezichtsherkenning in een DAM leiden tot reputatieschade?

Hoewel AI-gezichtsherkenning handig kan zijn om snel beelden te doorzoeken, is het zonder goede metadata en een duidelijke juridische basis een risico. Een gemeente die foto's van bezoekers met gezichtsherkenning opsloeg en de auditlog toonde persoonlijke informatie, ondervond een klacht en een boete, wat aantoont hoe belangrijk het is om toestemming te hebben.

Lees ook
DAM met ingebouwde quitclaims: wat mag je publiceren? DAM voor Nederlandse privacyregels: privacyrisico's en beeldrechten Stappenplan voor DAM met Nederlandse support voor DAM met gezichtsherkenning en toestemming: toestemming en controle DAM met gebruikersrollen voor rechten: softwarekeuze voor beeldrechten DAM met meldingen bij verlopen rechten: wat mag je publiceren?
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

✓ Geverifieerd auteur ✓ beeldbank software en beeldrechten
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

Meer over Software voor rechtenbeheer

Bekijk alle 20 artikelen in deze categorie.

Naar categorie →
Lees volgende
DAM met ingebouwde quitclaims: wat mag je publiceren?
Lees verder →