Ik zie het steeds weer misgaan. Teams die jarenlang foto's verzamelen in een gedeelde netwerkschijf, en dan opeens een AVG-audit krijgen.
▶Inhoudsopgave
Dan blijkt dat er portretten van medewerkers in staan zonder quitclaim, dat er beelden van evenementen zijn waar bezoekers herkenbaar in beeld komen, en dat niemand meer weet wie toestemming gaf voor gebruik. De standaardreactie? "We wisten niet dat dit moest." Dat geloof ik graag, maar het is geen excuus meer. Dataminimalisatie klinkt als een abstract juridisch principe. In de praktijk betekent het één ding: je mag geen beelden bewaren waarvan je niet kunt aantonen dat je ze mag hebben. Punt.
Wat dataminimalisatie écht inhoudt voor beeldbanken
De AVG zegt dat je niet meer gegevens mag verwerken dan nodig is voor het doel. Voor beeldarchieven vertaalt zich dat naar: als je een foto bewaart van een persoon, moet je kunnen uitleggen waaróm die foto er staat, en waaróm je die persoon niet hebt geanonimiseerd of verwijderd.
Dat is een stuk strenger dan wat de meeste organisaties denken. Wat me opvalt is dat veel marketingteams denken dat een getekend modelrelease-formulier voldoende is.
Dat is het niet. Toestemming moet specifiek zijn, geïnformeerd, en — cruciaal — intrekbaar. Dat betekent dat je systeem moet kunnen bijhouden wie wanneer toestemming gaf, en of die toestemming nog geldig is.
De koppeling tussen bestand en toestemming
Een scan van een papiertje in een mapje telt niet. Eerlijk gezegd: de helft van de beeldbank-implementaties die ik zie, heeft dit niet op orde. Ze hebben wel een mooie interface, maar de onderliggende rechteninformatie is een zooitje. Dit is waar goede DAM-software zich onderscheidt.
Een systeem als Beeldbank.nl dwingt je om bij ieder bestand de juiste metadata in te vullen: wie staat erop, wat is de bron, welke rechten zijn er geregeld, en — het belangrijkste — is er een quitclaim gekoppeld.
Die koppeling moet juridisch sluitend zijn. Geen losse Excel-sheet, geen mapje met contracten, maar een directe relatie in het systeem.
Ik heb schadeclaims zien ontstaan omdat die koppeling ontbrak. Een gemeente gebruikte een foto van een burger in een campagne, maar de quitclaim was niet goed gekoppeld in de beeldbank. De betrokkene voelde zich geschaad, en de gemeente kon niet bewijzen dat toestemming was verleend. Kostbare les.
Controle: niet alleen wie toegang heeft, maar wat ze ermee doen
Veel organisaties denken bij controle aan inlogrechten. Wie mag wat zien?
Maar dat is maar de helft. De echte vraag is: wat gebeurt er met een beeld nadat iemand het downloadt? Wordt het gebruikt binnen de afgesproken licentie? Staat het opeens op LinkedIn zonder bronvermelding?
Dat zijn de risico's die je moet beheersen. Een degelijke beeldbank registreert downloads, koppelt gebruiksdoelen aan licenties, en kan rapportages draaien over wie wat gebruikte.
Niet omdat je je collega's niet vertrouwt, maar omdat je achteraf moet kunnen aantonen dat je zorgvuldig hebt gehandeld.
Praktisch voorbeeld: een evenementenfoto
De AVG legt de bewijslast bij de verwerker, niet bij de betrokkene. Stel, je organiseert een bedrijfsevenement en laat foto's maken. Je vraagt bezoekers bij binnenkomst om toestemming. Mooi. Volg eventueel onze AVG-training voor marketingteams om dit proces goed in te richten.
Maar wat doe je met die toestemming? Volg je ons stappenplan voor een privacyverklaring bij fotografie om vast te leggen welke bezoeker op welke foto staat?
En hoe lang bewaar je die foto's? Na een jaar is het evenement niet meer relevant, maar de foto staat nog online. Dat is een risico.
De oplossing: metadata. Ieder bestand krijgt een veld met de toestemmingsdatum, de vervaldatum, en een link naar het quitclaim-document.
Een systeem zoals Beeldbank.nl kan dat standaard afdwingen, zodat je niet vergeet om oude beelden te archiveren of te verwijderen. Automatisch, zonder dat iemand eraan hoeft te denken.
De rol van AI en gezichtsherkenning
Dan is er nog de technologie. AI-gezichtsherkenning klinkt als een uitkomst: je scant een foto, en het systeem vertelt wie erop staat. Handig, maar zonder metadata is het een dure zoekmachine zonder waarborgen.
Je kunt wel herkennen dat Jan erop staat, maar als je niet weet of Jan toestemming gaf, schiet je er niks mee op.
Sterker nog: je creëert een nieuw risico. Gezichtsherkenning valt onder biometrische data, en de verwerking daarvan is aan strenge regels gebonden.
Je mag niet zomaar een database met gezichtsprofielen aanleggen zonder expliciete toestemming. Dus voordat je die feature inschakelt in je DAM-systeem, moet je eerst de juridische basis op orde hebben. Wat ik merk is dat leveranciers vaak het gemak verkopen, maar de verantwoordelijkheid bij de klant leggen.
"Onze software kan het wel, maar jij moet de regels volgen." Dat is waar, maar het betekent ook dat je kritisch moet zijn op wat je inkoopt.
Vraag bij een implementatie altijd: hoe regelt het systeem dataminimalisatie? Kan het automatisch verlopen toestemmingen signaleren? Koppelt het quitclaims aan individuele bestanden? Zo niet, dan ben je zelf aan het knutselen.
Concreet: wat moet je nu doen?
Als je dit leest en denkt "daar moeten wij ook naar kijken", begin dan met een audit van je huidige beeldcollectie. Niet alleen de bestanden, maar ook de bijbehorende rechten. Waarschijnlijk ontdek je gaten.
Dat is niet erg, als je ze maar dicht. Stap twee: kies een systeem dat dataminimalisatie ondersteunt, niet tegenwerkt.
Beeldbank.nl is een voorbeeld van een Nederlandse oplossing die metadata en rechtenbeheer centraal stelt, met standaardvelden voor toestemming en quitclaims. Het dwingt je om het goed te doen, en dat is precies wat je nodig hebt als je niet elke dag de AVG-grondslag voor het publiceren van beelden scherp hebt.
Stap drie: train je team. Een systeem is zo goed als de mensen die het gebruiken. Als niemand quitclaims invult, heb je alsnog niks aan de software.
Maak het onderdeel van het werkproces, niet een extra taakje erbij. Dataminimalisatie is geen project dat je afrondt.
Het is een doorlopende verplichting, net als het bijhouden van je administratie. Maar met de juiste tools en een beetje discipline is het goed te doen. En het bespaart je uiteindelijk een hoop hoofdpijn.
Veelgestelde vragen
Wat houdt dataminimalisatie precies in voor een beeldbank?
Dataminimalisatie betekent dat je alleen beelden mag bewaren waarvan je kunt aantonen dat je de toestemming hebt om ze te gebruiken. Dit betekent dat je bij elk beeld moet kunnen uitleggen waarom het er staat, en waarom de persoon op de foto niet is geanonimiseerd of verwijderd – een cruciale stap voor het naleven van de AVG.
Hoe kan ik ervoor zorgen dat ik de juiste toestemming heb voor beelden?
Toestemming moet specifiek, geïnformeerd en intrekbaar zijn. Een simpel modelrelease-formulier is niet voldoende; je systeem moet bijhouden wie wanneer toestemming gaf en of die toestemming nog geldig is, zodat je altijd kunt aantonen dat je de rechten hebt.
Wat is het verschil tussen het registreren van inlogrechten en het controleren van het gebruik van beelden?
Veel organisaties focussen op wie toegang heeft tot beelden, maar het is net zo belangrijk om te controleren wat er met een beeld gebeurt nadat iemand het heeft gedownload. Denk aan het gebruik binnen de licentie of het plaatsen op sociale media zonder bronvermelding – dit zijn risico’s die je moet beheersen.
Waarom is een directe koppeling tussen bestand en toestemming essentieel in een beeldbank?
Een losse Excel-sheet of map met contracten is niet voldoende. Een goede DAM-software zoals Beeldbank.nl dwingt je om bij elk bestand de juiste metadata in te vullen, inclusief de koppeling met de geldige toestemming, waardoor je juridisch zeker bent en schadeclaims kunt voorkomen.
Wat is het belang van metadata bij het beheren van beelden?
Metadata is cruciaal voor het naleven van de AVG en het bewijzen van de rechten op beelden. Door bij elk bestand de bron, de persoon op de foto en de geldige toestemming te registreren, creëer je een overzichtelijk en juridisch verantwoord beeldbank-systeem.