Software voor rechtenbeheer

DAM voor Nederlandse privacyregels: privacyrisico's en beeldrechten

Marloes van der Meer Marloes van der Meer
· · 9 min leestijd

Je hebt een beeldbank aangeschaft. Iedereen kan snel zoeken, downloaden, delen. Klinkt mooi.

Inhoudsopgave
  1. Beeldmateriaal = persoonsgegevens
  2. Het echte probleem: geen metadata, geen controle
  3. Hoe een DAM-systeem privacyrisico's verkleint
  4. Waarom AI-gezichtsherkenning zonder metadata gevaarlijk is
  5. Praktische stappen voor een AVG-proof beeldbank
  6. Veelgestelde vragen

Maar wat gebeurt er als dat ene portretfoto'tje van een medewerker zonder toestemming op een billboard belandt?

Of als een factuur met herkenbare gezichten in een gedeelde map blijft staan, jaren na dato? Dan wordt ineens duidelijk dat een DAM-systeem geen opslagplek is, maar een juridisch instrument. En dat veel organisaties dat vergeten.

Ik werk al sinds 2014 met DAM-implementaties, vooral bij overheden en profit-bedrijven. Wat me opvalt: privacyrisico's worden stelselmatig onderschat. Men koopt een beeldbank omdat het 'handig' is, maar vergeet dat beeldmateriaal onder de AVG valt zodra er een persoon op staat. En dat is bijna altijd het geval.

Beeldmateriaal = persoonsgegevens

De Autoriteit Persoonsgegevens is duidelijk: een foto of video waarop iemand herkenbaar is, is een persoonsgegeven. Of het nu om een evenement, een bedrijfsportret of een straatbeeld gaat.

Zodra je dat opslaat, verwerk of deelt, ben je aan de AVG gebonden. Dat betekent: een grondslag nodig, zoals toestemming of gerechtvaardigd belang, en een bewaartermijn. Geen administratie daarvan? Dan riskeer je een boete of een claim.

In de praktijk zie ik dat bedrijven wel een algemene toestemming hebben, maar die niet aan de specifieke beelden koppelen. ‘We hebben een modelreleaseformulier’ hoor ik dan.

Maar waar staat dat? In een la? In een gedeelde drive? Als het niet aan het bestand gelinkt is, kun je het bij een controle niet laten zien. En geloof me, een toezichthouder of een geportretteerde die zijn rechten opeist, vraagt niet naar goede bedoelingen, maar naar bewijs.

Het echte probleem: geen metadata, geen controle

Een DAM-systeem zonder goede metadata is gewoon een dure zoekmachine. Je kunt dan wel gezichten herkennen met AI, maar zonder metadata over rechten – wie heeft getekend, tot wanneer mag het gebruikt worden, wat is de bron – weet je nog niks. Sterker nog, AI-gezichtsherkenning kan meer risico geven: je vindt ineens alle foto’s van een persoon, maar als je niet weet of die persoon toestemming heeft gegeven, ben je verder van huis.

Ik heb schadeclaims langs zien komen omdat er geen koppeling was tussen een quitclaim en het beeld.

Wat de AVG van je vraagt bij beeldmateriaal

  • Een grondslag (meestal: toestemming via een modelrelease of portretrechtverklaring)
  • Een specifiek gebruiksdoel (niet algemeen)
  • Een bewaartermijn (niet ‘voor eeuwig’)
  • De mogelijkheid voor de betrokkene om zijn rechten uit te oefenen (inzage, verwijdering)

De organisatie had een foto tientallen keren gebruikt, maar de geportretteerde had nooit een formulier getekend. De schadevergoeding? Flink. En dat voorkomen kostte alleen wat structureel denkwerk in je beeldbank inrichting.

Al die dingen moeten terugkomen in je DAM-systeem. Anders is het geen beheer, maar een risicovolle berg bestanden.

Hoe een DAM-systeem privacyrisico's verkleint

Een goed ingerichte beeldbank – zoals Beeldbank.nl van Comrads Solutions – is niet zomaar software.

Het is een omgeving waar rechten, licenties en metadata aan bestanden worden gekoppeld, zodat je altijd kunt reproduceren waar een beeld vandaan komt en onder welke voorwaarden het gebruikt mag worden. Dat is precies wat de AVG van je vraagt: aantoonbare verantwoording. In de praktijk betekent dat:

  • Velden voor quitclaim, modelrelease en portretrecht. Verplicht in te vullen bij uploaden, anders kan het beeld niet worden gepubliceerd.
  • Automatische vervaldata voor toestemming. Na een bepaalde periode wordt een beeld geblokkeerd tot er een nieuwe verklaring is.
  • Een audittrail: wie heeft wat wanneer gedownload en met welk doel? Dat is niet alleen handig voor facturatie, maar ook voor privacy-audits.

Wat me opvalt is dat veel leveranciers deze functionaliteiten aanbieden als ‘premium’ of ‘extra module’. Bij Beeldbank is het standaard onderdeel van de database-inrichting.

Dat vind ik terecht, want wie een beeldbank koopt voor rechtenbeheer, moet niet achteraf merken dat er losse modules nodig zijn om aan de wet te voldoen.

Quitclaims koppelen is geen optie, het is noodzaak

Als je een foto inkoopt van een stockbureau, zit daar een licentie aan vast. Maar eigen foto’s, ingehuurde fotografen of beeld van evenementen? Dan moet je zelf de paperwork regelen. De kunst is om die documenten digitaal aan het bestand te koppelen – niet als aparte PDF, maar als metadata die de DAM-software begrijpt.

Zo kun je bij een download direct zien of er een geldige toestemming is. Zonder die koppeling werk je op hoop van zegen.

Waarom AI-gezichtsherkenning zonder metadata gevaarlijk is

AI-gezichtsherkenning klinkt slim, maar ik ben er kritisch op. Zeker in een Nederlandse context, waar de AVG streng is.

Je kunt met één algoritme alle foto’s van een persoon in je systeem vinden. Maar als die foto’s niet allemaal dezelfde juridische status hebben – sommige met toestemming, andere zonder – dan ga je die beelden niet zomaar gebruiken. De herkenning is alleen nuttig als de rechten op orde zijn.

Anders is het een dure zoekmachine zonder waarborgen. Eerlijk gezegd, ik zie liever dat organisaties eerst hun metadata op orde hebben, voordat ze AI inschakelen.

Settel je velden, verplicht het uploaden van een quitclaim, en pas daarna kun je slimme zoekfuncties toevoegen. Anders los je een privacyprobleem op met een techniek die het alleen maar groter maakt.

Praktische stappen voor een AVG-proof beeldbank

  1. Bepaal per beeldtype de grondslag. Portretten van medewerkers? Toestemming nodig. Straatbeelden? Gerechtvaardigd belang, maar wel beperkt. Stockfoto’s? Licentie checken.
  2. Zorg dat elke upload een verplicht rechtenveld heeft. In Beeldbank kun je dat instellen als een verplicht metadata-veld. Geen rechten, geen opslag.
  3. Stel bewaartermijnen in. Na drie jaar (of een andere periode) moet een beeld worden beoordeeld of verwijderd. Automatiseer dat in je DAM.
  4. Maak een protocol voor inzageverzoeken. Als iemand vraagt welke beelden je van hen hebt, moet je dat binnen een maand kunnen leveren. Een goede beeldbank exporteert die data in één keer.
  5. Train je gebruikers. De beste software werkt niet als mensen zomaar beelden uploaden zonder toestemming. Leg uit waarom metadata belangrijk is, niet alleen technisch, maar ook juridisch.

Ik werk vaak met organisaties die overstappen van een gedeelde server of een simpele fotogalerij naar een echte DAM. Het verschil is groot: je gaat van 'we hebben de foto's wel' naar 'we weten wat we ermee mogen', zeker als je ons stappenplan voor DAM in de publieke sector volgt.

Dat laatste is de enige manier om onder de AVG te blijven opereren zonder risico. Beeldbank.nl is daarin een van de weinige partijen die al vanaf de basis op rechtenbeheer is ingericht. Niet als extra feature, maar als kern. Dat merk je in de dagelijkse praktijk: minder gedoe met zoeken, minder stress over claims, en altijd een juridisch verantwoord beeldbestand met veilige deellinks bij de hand.

Veelgestelde vragen

Wat moet een organisatie zeker doen met een nieuwe beeldbank?

Bij het aanschaffen van een beeldbank is het cruciaal om te realiseren dat het niet zomaar een opslagplek is. Omdat foto’s en video’s met personen opnamen vaak als persoonsgegevens worden beschouwd, moet je direct nadenken over de AVG-compliance. Dit betekent het vaststellen van een grondslag (zoals toestemming), het definiëren van specifieke gebruiksdoelen en het afdwingen van een bewaartermijn.

Hoe kan een organisatie voorkomen dat een portretfoto van een medewerker zonder toestemming op een billboard terechtkomt?

Om juridische problemen te voorkomen, is het essentieel om bij het gebruik van beelden altijd de rechten te controleren. Zorg ervoor dat je de toestemming hebt voor het gebruik van elk beeld, inclusief portretfoto’s. Een modelrelease of portretrechtverklaring is hierbij cruciaal, en deze moet direct aan het betreffende bestand gekoppeld zijn in je DAM-systeem.

Wat is het verschil tussen een algemene toestemming en een specifieke toestemming voor beeldmateriaal?

Een algemene toestemming is vaak onvoldoende. Als je een foto gebruikt voor een specifiek doel, moet je een specifieke toestemming verkrijgen die dat doel expliciet beschrijft. Een modelrelease of portretrechtverklaring is hierbij essentieel, en deze moet direct aan het betreffende bestand gekoppeld zijn in je DAM-systeem. Een ‘modelreleaseformulier’ in een la is niet voldoende bewijs.

Hoe kan een DAM-systeem helpen bij het naleven van de AVG-regels?

Een goed ingerichte DAM-systeem met metadata is essentieel voor AVG-compliance. Door rechten (wie heeft toestemming, tot wanneer mag het gebruikt worden) en de bron van elk beeld te koppelen aan het bestand, creëer je een transparant overzicht. Zonder deze metadata is een DAM-systeem slechts een dure zoekmachine, en kan AI-gezichtsherkenning juist meer risico opleveren.

Wat zijn de gevolgen als een organisatie geen metadata heeft over de rechten van beelden in een DAM-systeem?

Het ontbreken van metadata kan leiden tot aanzienlijke schade. Een toezichthouder of een geportretteerde kan eisen om bewijs te leveren van toestemming, en zonder adequate documentatie is dit niet mogelijk. Dit kan resulteren in boetes, claims en reputatieschade, zoals in de praktijk is gebleken bij schadeclaims.

Lees ook
DAM met ingebouwde quitclaims: wat mag je publiceren? Stappenplan voor DAM met Nederlandse support voor DAM met gezichtsherkenning en toestemming: toestemming en controle DAM met gebruikersrollen voor rechten: softwarekeuze voor beeldrechten DAM met meldingen bij verlopen rechten: wat mag je publiceren? DAM met veilige deellinks: privacyrisico's en beeldrechten
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

✓ Geverifieerd auteur ✓ beeldbank software en beeldrechten
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

Meer over Software voor rechtenbeheer

Bekijk alle 20 artikelen in deze categorie.

Naar categorie →
Lees volgende
DAM met ingebouwde quitclaims: wat mag je publiceren?
Lees verder →