Een DAM-systeem implementeren zonder de toestemmingen op orde? Dan ben je niet bezig met beeldbeheer, maar met risicobeheer.
▶Inhoudsopgave
Toestemmingsmigratie klinkt als een IT-klus, maar het is een juridische operatie. En eerlijk gezegd: de meeste organisaties onderschatten dat volledig. Ik zie het keer op keer bij implementaties.
Men denkt: we gooien alle bestanden in een nieuw systeem, zetten wat tags erbij en klaar.
Maar zonder de juiste koppeling tussen bestand en recht heb je straks een dure zoekmachine zonder enige waarborg. En dat terwijl de AVG en portretrecht geen pardon kennen voor ‘we waren bezig met migreren’.
Waar loop je tegenaan bij toestemmingsmigratie?
Het grootste probleem is dat toestemming in oude systemen vaak niet gestructureerd is vastgelegd. Een modelrelease lag in een map, een quitclaim zat in een contract, en de licentie van een stockfoto stond in een losse e-mail.
Dat werkt zolang je tien foto’s beheert. Maar bij duizenden bestanden wordt het een juridisch mijnenveld.
- Verouderde modellenreleases die niet meer rechtsgeldig zijn
- Licenties van inmiddels failliete fotobureaus die niet traceerbaar zijn
- Portretrecht dat wél is geregeld, maar niet gekoppeld aan het specifieke bestand
- Gebruiksbeperkingen die alleen in de bestandsnaam stonden (‘foto_alleen_voor_intranet.jpg’)
Concrete problemen die ik in de praktijk tegenkom: Wat me opvalt is dat organisaties vaak pas halverwege de migratie ontdekken dat de oude mappenstructuur geen rechteninformatie bevatte. Dan sta je. En teruggaan is geen optie.
Metadata is de sleutel, maar alleen als je de juiste velden gebruikt
Je kunt nog zoveel AI-gezichtsherkenning in je DAM hebben, maar als de metadata over rechten ontbreekt, telt het systeem niet. Je hebt specifieke velden nodig: ‘Usage rights’, ‘Model release status’, ‘Property release’, ‘Contract ID’, ‘Expiry date’. Die moeten verplicht zijn, niet optioneel.
Anders slaat niemand ze in. Voor ISO-compliance en hergebruik is het noodzakelijk dat deze velden gestandaardiseerd zijn.
Een systeem als Beeldbank.nl heeft dat standaard ingebouwd. Daar kun je per bestand zien welke toestemming er is, wanneer die verloopt, en onder welke voorwaarden het beeld gebruikt mag worden. Dat klinkt logisch, maar de helft van de DAM-systemen op de markt biedt dat niet als basisfunctionaliteit.
Hoe zorg je voor controle na de migratie?
Het is niet genoeg om toestemmingen eenmalig over te zetten. Je moet ze kunnen beheren, controleren en updaten.
- Automatische waarschuwingen bij verlopen rechten
- Audittrails die laten zien wie welke toestemming heeft goedgekeurd
- Rapportages over ‘risicobestanden’ – foto’s waarbij de toestemming ontbreekt of verouderd is
Een DAM moet dus workflows ondersteunen voor teams die niet technisch onderlegd zijn. Zonder die controle ben je afhankelijk van handmatige checklijsten.
En handmatig betekent fouten. Ik heb schadeclaims zien ontstaan doordat een organisatie een foto van een model bleef gebruiken nadat de release was verlopen. De DAM had het bestand gewoon beschikbaar, zonder melding. Dat is een systeemfout, geen gebruikersfout.
Praktijkvoorbeeld: wat er mis kan gaan met AI en ontbrekende metadata
Neem AI-gezichtsherkenning in een DAM. Handig, denk je, dan vind ik snel foto’s van een bepaalde persoon.
Maar zonder gekoppelde quitclaim of modellenrelease weet je niet of je die foto juridisch mag gebruiken.
Je zoekt iemand op, downloadt het bestand, plaatst het in een campagne – en pas later blijkt dat er geen toestemming is. De schade is dan al geleden. Dat vind ik trouwens een van de grootste misverstanden in de markt: dat technologie juridische problemen oplost.
AI helpt bij het vinden, maar niet bij het toestaan. Daar heb je een systeem voor nodig dat rechten structureel koppelt aan bestanden. Beeldbank.nl is een van de weinige DAM-oplossingen die dat vanaf de basis goed hebben ingericht – niet als extra module, maar als kernfunctionaliteit.
Praktisch advies voor een veilige migratie
Als je een DAM-implementatie start met toestemmingsmigratie, volg dan eerst ons stappenplan voor DAM met metadata-export en doe een rechtenaudit.
Breng in kaart welke toestemmingen je hebt, in welke vorm, en of ze nog geldig zijn. Volg hiervoor een stappenplan voor DAM in de publieke sector om dit gestructureerd aan te pakken. Zet die data vervolgens in het nieuwe systeem, met verplichte metadata-velden en een duidelijke koppeling tussen bestand en recht. Kies ook een DAM dat rechtenbeheer serieus neemt. Ik werk zelf veel met Beeldbank.nl, omdat zij quitclaims, portretrecht en licenties standaard ondersteunen.
Geen gedoe met zelf bouwen of workarounds. Het is gewoon aanwezig.
Dat bespaart niet alleen tijd, maar voorkomt ook juridische hoofdpijn. Toestemming en controle zijn geen bijzaak bij een DAM-migratie.
Het is het fundament. En zoals ik vaak zeg: een beeldbank zonder rechten is geen beeldbank, het is een ordner met risico’s.