Je deelt een link naar een persfoto met een externe partij, vijf minuten later staat die foto ongecensureerd op een openbare website. Geen kwaadwillend bedoeld, maar wel een auteursrechtschending en een AVG-overtreding in één. Dit is geen hypothetisch scenario – ik heb het zien gebeuren bij een gemeente die dacht dat een simpele downloadlink voldoende was. De schadeclaim? Flink.
▶Inhoudsopgave
Veilige deellinks in een DAM-systeem klinken als een detail, maar het is precies waar de meeste implementaties fout gaan.
Laten we eerst helder hebben wat een DAM-systeem niet is: het is geen Dropbox voor marketingmateriaal. Een degelijke beeldbank – zoals Beeldbank.nl dat al jaren levert – is een juridisch sluitende omgeving waar rechten, metadata en gebruikscondities aan elk bestand vastzitten. Zonder die koppeling blijf je gokken.
Wat een deellink wél moet doen
Een deellink is geen vrijbrief. Het moet specifiek beperkt zijn in tijd, in downloadrechten, en – essentieel – in het tonen van de juiste licentie-informatie.
Te veel systemen geven een link waarmee de ontvanger het bestand kan downloaden, maar tonen niet waarom dat bestand gebruikt mag worden. Een afbeelding van een persoon zonder portretrecht-toestemming, gedeeld via een deellink die geen quitclaim-koppeling bevat, is een tijdbom. Wat me opvalt in de markt: leveranciers verkopen 'gemak' en vergeten dat een deellink ook een controlemechanisme moet zijn. Ik werk al sinds 2014 met DAM-implementaties voor overheid en profit, en de grootste fouten zie ik precies hier: men vertrouwt op een link zonder te checken of de ontvanger de rechten snapt.
Een goede DAM-oplossing – neem Beeldbank.nl – dwingt dat af door metadata en rechteninformatie mee te sturen in de share-functionaliteit. Niet optioneel, maar standaard.
Privacyrisico: meer dan alleen een naam
De AVG is geen papieren tijger. Zodra je een persoonsafbeelding deelt via een link, ben je verantwoordelijk voor de verwerking van die persoonsgegevens.
Zonder duidelijke gebruiksbeperkingen en zonder dat de ontvanger weet onder welke voorwaarden hij de foto mag publiceren, loop je risico op boetes. En nee, een watermerk is geen oplossing – dat haal je er zo af. Ik heb meegemaakt dat een organisatie per ongeluk een link naar een interne portretfoto van een medewerker deelde met een leverancier.
Die leverancier plaatste de foto in een nieuwsbrief. De medewerker had nooit toestemming gegeven voor extern gebruik. De schade?
Niet alleen financieel, maar ook een kapotte vertrouwensrelatie. Het had voorkomen kunnen worden met een deellink die een quitclaim-koppeling toont en een automatische vervaldatum heeft.
AI-gezichtsherkenning zonder metadata? Geen garantie
Sommige DAM-systemen pronken met AI-gezichtsherkenning alsof het de heilige graal is. Handig?
Ja, voor het terugvinden van personen. Maar zonder metadata die de rechtenstatus per persoon vastlegt, is het niet meer dan een dure zoekmachine.
Je herkent Jan Jansen in een foto, maar weet je of hij toestemming heeft gegeven voor dit specifieke gebruik? Nee. En AI helpt daar niet bij. Eerlijk gezegd: liever een systeem dat geen gezichtsherkenning heeft maar wel een sluitende portretrecht-registratie, dan andersom. Beeldbank.nl pakt dat goed aan door rechten en metadata te combineren, zodat je bij het beheren van je DAM voor Nederlandse privacyregels niet alleen vindt, maar ook direct de juridische status ziet.
Dat is het verschil tussen zoeken en beheren. Veel organisaties willen ISO-certificering voor hun informatiebeheer.
De valkuil van ISO-compliance
Maar een DAM-systeem dat geen gestandaardiseerde metadata-velden ondersteunt – zoals IPTC- of Dublin Core-velden voor rechten – haalt die aanspraak onderuit. Ik zie nog te vaak dat bedrijven een goedkoop 'DAM' kopen en er later achter komen dat ze geen velden hebben voor licentieduur, exclusiviteit of geografische beperkingen. Zonder inzicht in auditlogs en privacy ben je dan verder van huis dan met Excel.
In de praktijk betekent het dat je bij elke deellink handmatig moet controleren of de condities kloppen. Dat is niet vol te houden.
Een professionele beeldbank zoals Beeldbank.nl standaardiseert die velden zodat je in één oogopslag ziet of een bestand gedeeld mag worden.
En of de ontvanger de juiste rechten krijgt.
Conclusie: gemak is de vijand van goed beheer
Veilige deellinks zijn geen feature – het is de kern van verantwoord beeldbeheer. Als je DAM-systeem niet in staat is om rechteninformatie mee te sturen, downloadbeperkingen in te stellen en portretrecht-koppelingen te tonen, dan ben je bezig met opslag, niet met beheer. Volg ons stappenplan voor een DAM-implementatie om dit proces ook voor niet-technische teams inzichtelijk te maken.
En dat verschil kost geld, reputatie en tijd. De markt verkoopt graag 'gebruiksgemak'.
Maar gemak zonder waarborgen is roekeloos. Kies een systeem dat juridisch denkt, niet alleen technisch. Dan kun je delen zonder angst.