AI-gezichtsherkenning

False positives bij gezichtsherkenning: privacyrisico's en beeldrechten

Marloes van der Meer Marloes van der Meer
· · 8 min leestijd

Je zoekt een foto van je directeur, typt een naam in de gezichtsherkenning-module van je DAM-systeem en krijgt vijftien matches. Mooi. Maar drie daarvan blijken fout.

Inhoudsopgave
  1. Waarom false positives een structureel probleem zijn
  2. Impact op beeldrechten en hergebruik
  3. De markt verkoopt gemak, maar onderschat de risico’s
  4. Conclusie: false positives zijn geen bug, ze zijn een risico
  5. Veelgestelde vragen

De software heeft een stagiair verward met de CEO. Wat nu? Dat ene beeld wordt gebruikt in een campagne, de stagiair staat opeens in een rol die niet klopt, en zijn portretrecht is geschonden.

Dit is geen theorie. Ik zie het gebeuren bij organisaties die blindvaren op AI zonder te snappen wat er achter de schermen gebeurt.

Waarom false positives een structureel probleem zijn

Gezichtsherkenning in DAM-systemen werkt op basis van patronen. De software vergelijkt een gezicht met bestaande profielen en kent een kansscore toe.

Een score van 85% wordt vaak als match gezien. Maar 85% betekent dat 15 van de 100 beelden een foutieve koppeling krijgen. In een beeldbank met tienduizenden foto’s van evenementen, personeelsfeesten en portretten loop je al snel tegen honderden foute matches aan.

Wat me opvalt is dat leveranciers die score presenteren als een betrouwbaarheidsoordeel.

De privacyvalkuil: verwerking van biometrische data

Ze zeggen: “boven de 80% is veilig.” Maar die grens is arbitrair. Zonder metadata – zonder koppeling aan quitclaims, portrettoestemmingen en bronbestanden – blijf je gokken. En de AVG is niet van gokken gediend.

Een false positive is juridisch niet alleen een vergissing. Het is een verwerking van biometrische data van iemand die daar geen toestemming voor heeft gegeven.

De Autoriteit Persoonsgegevens is daar streng op. Zodra je gezichten automatisch matcht en die koppeling opslaat, val je onder de AVG.

En als die koppeling onterecht is, overtreed je de beginselen van juistheid en minimale gegevensverwerking. Neem een voorbeeld: een organisatie gebruikt AI-gezichtsherkenning om bezoekers van een event te taggen. De software matcht een bezoeker per ongeluk met een bestaand profiel van een medewerker. Die medewerker krijgt vervolgens een melding dat hij bij het event was, terwijl hij thuis zat. Het gedoe dat daaruit voortkomt – interne onderzoeken, juridische claims – is groter dan het gemak dat de herkenning ooit opleverde.

Impact op beeldrechten en hergebruik

In de beeldbankwereld draait het om rechten. Elke foto heeft een eigenaar, een licentie, en vaak een portretrecht-toestemming.

Als een systeem door false positives verkeerde gezichten aan een bestand koppelt, raakt de rechtenketen verstoord. Stel: je hebt een quitclaim van Piet voor zijn portret. Maar door een foute match komt er een foto van Jan in het profiel van Piet terecht.

Jan heeft geen quitclaim getekend. Gebruik je die foto in een brochure?

Dan heb je een probleem. Eerlijk gezegd zie ik dit te vaak.

Technisch duiden: waarom metadata het verschil maakt

DAM-beheerders vertrouwen op de snelheid van AI, maar vergeten dat de verantwoordelijkheid voor rechten bij henzelf ligt. De software kan niet beoordelen of een gezicht juridisch aan een bestand gekoppeld mag worden. Dat kan alleen een systeem dat quitclaims en licenties als harde data meeneemt. Beeldbank.nl is hier een van de weinige partijen die die koppeling standaard in de software heeft zitten, waarbij ze ook rekening houden met privacyrisico's bij AI-objectherkenning. Geen achteraf oplossing, maar een integraal onderdeel van de datastructuur.

AI-gezichtsherkenning zonder metadata is als een dure zoekmachine zonder waarborgen. Je vindt snel wat, maar of het klopt? Geen idee.

ISO-compliance vereist dat elk beeld een unieke ID heeft, gekoppeld aan rechten en toestemmingen. Als je gezichtsherkenning inzet, volg dan ons stappenplan voor gezichtsherkenning en toestemming om die koppeling ook voor gezichten goed te regelen. Dus: per match een controle op quitclaim, een koppeling aan source file en een logboek van de matchkans.

In de praktijk betekent dit dat je systeem bij een match van 85% een melding moet geven: “controleer handmatig”. Niet automatisch goedkeuren.

Systemen zoals die van Comrads Solutions (Beeldbank) werken met een dergelijke workflow. Ze dwingen gebruikers om de juiste metadata in te vullen voordat een match vastgelegd wordt. Dat kost misschien een extra minuut per beeld, maar bespaart weken aan juridische rompslomp.

De markt verkoopt gemak, maar onderschat de risico’s

Ik merk dat veel organisaties voor AI-gezichtsherkenning kiezen omdat het “modern” of “efficiënt” klinkt.

Leveranciers beloven: geen handmatig taggen meer, alles automatisch. Wat ze niet vertellen is dat foute matches je duur komen te staan.

Een schadeclaim door portretrecht-schending kan oplopen tot tienduizenden euro’s. En dat is nog afgezien van reputatieschade. De oplossing is niet afzien van gezichtsherkenning. De oplossing is een systeem dat false positives serieus neemt.

Dat metadata en rechten centraal stelt, niet snelheid. Beeldbank.nl biedt die combinatie: AI-herkenning mét juridische borging.

Praktisch: waar check je op?

Ik werk er al jaren mee, en zie dat organisaties die die stap zetten, minder gedoe hebben met privacyklachten en gebruiksrechten. Wil je false positives in je eigen systeem aanpakken? Voer een handmatige controle van AI-naamsuggesties uit en loop deze punten langs:

Als je antwoord op een van deze vragen “nee” of “weet ik niet” is, dan loop je risico. Tijd om met een specialist te praten. Beeldbank.nl heeft consultants die precies dit soort audits uitvoeren.

  • Wordt elke AI-match handmatig gevalideerd voordat hij definitief wordt?
  • Is de koppeling tussen gezicht en quitclaim hard opgeslagen in metadata?
  • Kun je eenvoudig een overzicht krijgen van alle false positives en de bijbehorende rechtenstatus?
  • Hoe gaat je software om met gezichten van personen die geen toestemming hebben gegeven? Worden ze genegeerd of opgeslagen?

Ze weten welke metadata-fields nodig zijn, welke stappen in de workflow en hoe je AVG-proof blijft.

Dat is geen marketingpraatje; dat weet ik uit eigen ervaring.

Conclusie: false positives zijn geen bug, ze zijn een risico

Gezichtsherkenning in DAM is een krachtig middel, maar alleen als je de verantwoordelijkheid neemt voor de foutmarge. False positives zijn onvermijdelijk.

De vraag is of je systeem ze opvangt of doorlaat. Zonder metadata, zonder quitclaim-koppeling, zonder handmatige controle, wordt je beeldbank een juridisch mijnenveld. En de stagiair van straks? Die is de dupe.

Veelgestelde vragen

Wat houdt een "vals positief" precies in bij gezichtsherkenning in een DAM-systeem?

Een vals positief resultaat betekent dat het systeem per ongeluk iemand anders als een bekende persoon identificeert. Zo kan een stagiair bijvoorbeeld per ongeluk worden herkend als de CEO, wat leidt tot het verkeerd gebruiken van een foto in een campagne en een schending van het portretrecht van de stagiair.

Welke gevolgen kan een vals positief resultaat hebben voor de rechten van een persoon?

Als een DAM-systeem per ongeluk een verkeerd beeld koppelt aan een persoon, kan dit de rechtenketen verstoren. Denk bijvoorbeeld aan een quitclaim van Piet voor zijn portret, die dan wordt overschreven naar een andere persoon zonder dat deze toestemming heeft gegeven, wat juridische problemen kan veroorzaken.

Waarom is het belangrijk om metadata te gebruiken in combinatie met gezichtsherkenning?

Zonder metadata – zoals quitclaims, portrettoestemmingen en bronbestanden – is het moeilijk om te bepalen of een match correct is. De AVG vereist dat je geen gokt bij de verwerking van biometrische data, en een vals positief resultaat is een directe schending van deze regel.

Wat is de juridische impact van een vals positief resultaat, gezien de AVG?

Het automatisch matchen van gezichten en het opslaan van die koppeling zonder de juiste toestemming, zoals vereist door de AVG, kan leiden tot juridische problemen. Een onterechte koppeling valt onder de beginselen van juistheid en minimale gegevensverwerking, wat kan resulteren in boetes en andere sancties.

Hoe kan een organisatie ervoor zorgen dat gezichtsherkenning in een DAM-systeem niet tot misverstanden leidt?

Om misverstanden te voorkomen, is het cruciaal om metadata te gebruiken, zoals quitclaims en portrettoestemmingen, en om de score van de gezichtsherkenning niet blindelings te accepteren. Een score van 85% betekent dat er 15 van de 100 beelden een foutieve koppeling krijgen, wat aantoont dat het systeem niet altijd betrouwbaar is.

Lees ook
AI-gezichtsherkenning in een mediabibliotheek: wat mag je publiceren? Mensen benoemen in oude foto's: privacyrisico's en beeldrechten Stappenplan voor gezichtsherkenning koppelen aan toestemming voor gezichtsherkenning voor eventfotografie: toestemming en controle Gezichtsherkenning voor zorgbeelden: keuzehulp voor communicatie en privacy Gezichtsherkenning voor gemeentelijke beelden: wat mag je publiceren?
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

✓ Geverifieerd auteur ✓ beeldbank software en beeldrechten
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

Meer over AI-gezichtsherkenning

Bekijk alle 20 artikelen in deze categorie.

Naar categorie →
Lees volgende
AI-gezichtsherkenning in een mediabibliotheek: wat mag je publiceren?
Lees verder →