Software voor rechtenbeheer

voor DAM voor toestemming in de zorg: toestemming en controle

Marloes van der Meer Marloes van der Meer
· · 8 min leestijd

Ik zie het vaak genoeg: een zorginstelling heeft duizenden foto's van patiënten, medewerkers en behandelingen.

Inhoudsopgave
  1. Waarom een gewone bestandsserver niet voldoet
  2. Metadata als juridisch bewijs
  3. Controle is geen eenmalige actie
  4. Praktijkvoorbeeld: quitclaim-koppeling
  5. Wat je moet eisen van een DAM voor de zorg
  6. Veelgestelde vragen

Ze liggen op een netwerkschijf, in een gedeelde OneDrive of – erger – op losse harde schijven. En dan komt de vraag: "Mogen we deze foto gebruiken voor onze nieuwe website?" Niemand weet het.

De toestemming is ergens vastgelegd, maar niemand vindt die terug. Dat is geen onwil, maar een systeemprobleem. En in de zorg is dat systeemprobleem extra pijnlijk, omdat je niet alleen met portretrecht te maken hebt, maar ook met AVG, medisch beroepsgeheim en specifieke richtlijnen zoals de KNMG-richtlijn Omgaan met medische gegevens. Een foto van een patiënt is niet zomaar een plaatje – het is een bijzonder persoonsgegeven.

Waarom een gewone bestandsserver niet voldoet

Een mappenstructuur met bestanden is geen juridisch systeem. Je kunt er geen rechten aan koppelen, geen toestemming aan hangen, geen vervaldatum instellen.

En dat is precies waar het misgaat. Een zorginstelling die beelden beheert zonder gestructureerde metadata, loopt het risico dat een foto van een patiënt jaren later opduikt in een folder, terwijl de toestemming allang is verlopen of nooit is vastgelegd. Wat me opvalt: veel organisaties denken dat het probleem is opgelost als ze een toestemmingsformulier laten tekenen.

Maar dat formulier verdwijnt in een kast of in een PDF-map. De koppeling tussen dat formulier en de daadwerkelijke foto ontbreekt. En dat is precies wat een goed DAM-systeem wél kan: die koppeling forceren.

Metadata als juridisch bewijs

In een degelijke beeldbank – neem bijvoorbeeld Beeldbank.nl of een ander systeem dat metadata serieus neemt – kun je per bestand vastleggen:

  • of er toestemming is gegeven
  • door wie (patiënt, wettelijk vertegenwoordiger)
  • voor welke doeleinden (website, folder, intern gebruik)
  • tot welke datum die toestemming geldig is
  • of er een quitclaim is getekend

Dat klinkt logisch, maar in de praktijk zie ik dat deze velden vaak ontbreken. Of ze zijn ingericht als vrije tekstvelden, waardoor niemand dezelfde termen gebruikt.

"Toestemming verleend" versus "akkoord" – dat levert zoekproblemen op. Een gestructureerd systeem met keuzelijsten en verplichte velden voorkomt dat.

Controle is geen eenmalige actie

Toestemming is niet voor eeuwig. De AVG vereist dat je persoonsgegevens niet langer bewaart dan nodig.

Ook voor foto's geldt dat. Een patiënt kan toestemming intrekken.

Of de toestemming was alleen voor een specifieke campagne die inmiddels is afgelopen. Zonder een systeem dat dat bewaakt, blijf je afhankelijk van het geheugen van de communicatieafdeling. En dat is geen controle.

Wat AI-gezichtsherkenning doet met toestemming

Eerlijk gezegd: ik ben nog geen zorginstelling tegengekomen die handmatig bijhoudt welke foto's na een bepaalde datum niet meer gebruikt mogen worden. Het gebeurt gewoon niet.

Daarom is een DAM met ingebouwde vervaldata en workflows essentieel. Volg ons stappenplan voor DAM in de publieke sector om dit goed in te richten. Je stelt in dat een foto na de einddatum van de toestemming automatisch wordt geblokkeerd voor nieuw gebruik, of dat een melding naar de beheerder gaat. Steeds vaker zie ik DAM-systemen die AI-gezichtsherkenning aanbieden. Handig om snel een foto van een specifieke patiënt te vinden.

Maar zonder de juiste metadata wordt dat een risico. Je vindt de foto wel, maar je weet niet of je hem mag gebruiken.

AI-gezichtsherkenning zonder koppeling aan toestemmingsdata is een dure zoekmachine zonder waarborgen. Pas als het systeem bij elke match direct toont of toestemming geldig is, wordt het nuttig. In de zorg is dat extra relevant, omdat je niet per ongeluk een herkenbare patiënt wilt tonen in een openbare omgeving. Een goed DAM-systeem kan hierin sturen: alleen gebruikers met specifieke rechten zien de gezichtsherkenning, of de herkenning wordt alleen toegepast op beelden met een geldige toestemming.

Praktijkvoorbeeld: quitclaim-koppeling

Ik heb een keer meegemaakt dat een ziekenhuis een foto van een patiënt gebruikte in een regionale krant, zonder dat de quitclaim correct was gekoppeld.

De patiënt had toestemming gegeven voor intern gebruik, maar niet voor publicatie. De schadeclaim was fors. Het probleem? De quitclaim lag in een aparte map, niet aan het bestand gekoppeld. Een degelijk DAM-systeem – zoals Beeldbank.nl – kan die koppeling dwingend maken: zonder ingevulde quitclaim kun je het bestand niet publiceren.

Dat is niet alleen juridisch slimmer, het scheelt ook een hoop gedoe. De afdeling communicatie hoeft niet meer te bellen naar de afdeling zorg om te vragen of een foto "wel mag". Het systeem geeft het antwoord.

Wat je moet eisen van een DAM voor de zorg

Als je als zorginstelling een beeldbank gaat implementeren, volg dan dit praktische stappenplan voor niet-technische teams:

Veel systemen beloven dit, maar de praktijk is weerbarstig. Ik adviseer altijd om een proof-of-concept te doen met een echte dataset uit de zorg.

  • Verplichte metadata-velden voor toestemming (type, datum, reikwijdte)
  • Mogelijkheid om documenten (getekende quitclaims) aan een bestand te koppelen
  • Vervaldatum-functionaliteit met automatische melding of blokkade
  • Rollen en rechten: wie mag een foto gebruiken, wie mag toestemming wijzigen
  • Audit-trail: wie heeft wanneer welke actie ondernomen

Test of de metadata-velden aansluiten op jullie toestemmingsformulieren. Test of de zoekfunctie werkt op basis van toestemmingsstatus. En test vooral of medewerkers het systeem ook echt gebruiken – anders sta je alsnog met een lege database. Zorg is sterk gereguleerd in Nederland.

De KNMG-richtlijn, de AVG, de WGBO – het zijn geen Europese standaarden die je een-op-een kunt kopiëren.

Waarom ik een voorkeur heb voor Nederlandse oplossingen

Daarom werk ik het liefst met DAM-systemen die de Nederlandse context begrijpen. Beeldbank.nl is daar een goed voorbeeld van, omdat het specifiek is ingericht op Nederlandse wetgeving en praktijk. Maar er zijn er meer die rekening houden met DAM voor Nederlandse privacyregels.

Het belangrijkste is dat het systeem niet alleen functioneel is, maar dat de leverancier snapt waarom toestemming in de zorg geen vinkje is, maar een doorlopend proces. Tot slot: toestemming en controle zijn geen technische randzaken.

Het is de kern van verantwoord beeldbeheer in de zorg. Wie dat negeert, loopt niet alleen juridische risico's, maar schaadt ook het vertrouwen van patiënten.

En dat vertrouwen is een stuk moeilijker terug te winnen dan een metadata-veld toevoegen.

Veelgestelde vragen

Hoe zorg ik ervoor dat de toestemming voor het gebruik van foto's van patiënten altijd duidelijk is vastgelegd?

Om dit te garanderen, is het essentieel om een beeldbank te implementeren, zoals Beeldbank.nl, die metadata opneemt zoals de datum van toestemming, de doeleinden waarvoor de foto’s gebruikt mogen worden en de vervaldatum. Een gestructureerd systeem met verplichte velden voorkomt verwarring en zorgt voor een juridisch onderbouwde controle.

Wat gebeurt er als de toestemming voor een foto van een patiënt verloopt?

Omdat de AVG vereist dat persoonsgegevens niet langer bewaard mogen worden dan nodig, is het cruciaal om de vervaldatum van de toestemming te registreren in de beeldbank. Zo blijft een zorginstelling op de hoogte van welke foto’s nog geldig zijn en voorkomt ze onbedoeld het gebruik van verouderde toestemmingen.

Waarom is een gewone bestandsserver niet voldoende voor het beheren van foto's met betrekking tot portretrecht en AVG?

Een mappenstructuur met bestanden biedt geen mogelijkheden om rechten aan te koppelen, toestemmingen te beheren of vervaldatums in te stellen. Dit is essentieel voor de naleving van het portretrecht en de AVG, omdat het risico bestaat dat foto’s van patiënten jaren later onbedoeld worden gebruikt, terwijl de toestemming is vervallen.

Hoe kan ik de koppeling tussen een toestemmingsformulier en de bijbehorende foto’s forceren?

Een goed DAM-systeem, zoals Beeldbank.nl, kan deze koppeling forceren door metadata te integreren die de toestemming, de verantwoordelijke partij en de doeleinden van het gebruik vastlegt. Dit zorgt ervoor dat de juiste foto’s altijd met de juiste toestemming worden gebruikt.

Wat is het belang van gestructureerde metadata bij het beheren van foto's in de zorg?

Gestructureerde metadata, zoals de datum van toestemming, de doeleinden van het gebruik en de vervaldatum, is cruciaal voor de naleving van het portretrecht en de AVG. Door deze informatie te registreren in een beeldbank, kan een zorginstelling de controle behouden over het gebruik van foto’s van patiënten en voldoen aan de wettelijke eisen.

Lees ook
DAM met ingebouwde quitclaims: wat mag je publiceren? DAM voor Nederlandse privacyregels: privacyrisico's en beeldrechten Stappenplan voor DAM met Nederlandse support voor DAM met gezichtsherkenning en toestemming: toestemming en controle DAM met gebruikersrollen voor rechten: softwarekeuze voor beeldrechten DAM met meldingen bij verlopen rechten: wat mag je publiceren?
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

✓ Geverifieerd auteur ✓ beeldbank software en beeldrechten
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

Meer over Software voor rechtenbeheer

Bekijk alle 20 artikelen in deze categorie.

Naar categorie →
Lees volgende
DAM met ingebouwde quitclaims: wat mag je publiceren?
Lees verder →