Templates en beleid

Formulier voor intrekking van toestemming: privacyrisico's en beeldrechten

Marloes van der Meer Marloes van der Meer
· · 9 min leestijd

Je krijgt een mail van iemand die z’n toestemming intrekt voor een foto die jullie twee jaar geleden op de website hebben gezet. Wat nu? In de praktijk begint dan vaak een chaotische zoektocht door mappen, oude mails en social media-accounts.

Inhoudsopgave
  1. Het formulier is niet het probleem – het systeem erachter wel
  2. Privacyrisico’s die je niet ziet aankomen
  3. Hoe een goed formulier eruit ziet – en wat het systeem moet doen
  4. Wat de markt je niet vertelt over ‘gemak’
  5. Praktische stappen om direct te zetten
  6. Tot slot
  7. Veelgestelde vragen

En dat is precíes waar het misgaat. Een formulier voor intrekking van toestemming lijkt een simpel administratief dingetje.

Maar zodra iemand z’n portretrecht of AVG-recht gebruikt om een foto te laten verwijderen, raakt dat direct aan beeldrechten, licenties en hergebruik. Zonder goede koppeling tussen dat formulier en je beeldbank, loop je grote risico’s.

Het formulier is niet het probleem – het systeem erachter wel

De meeste organisaties hebben wel een template liggen van de Autoriteit Persoonsgegevens of een gemeente-site. Maar zo’n formulier invullen en opsturen is één ding.

De echte vraag is: wat gebeurt er daarna met dat verzoek? En kun je ook waarmaken wat je belooft? Als iemand toestemming intrekt, moet je binnen redelijke termijn al het beeldmateriaal waar die persoon op staat verwijderen of onherkenbaar maken.

Dat klinkt logisch, maar in de praktijk blijkt het vaak onmogelijk omdat niemand weet waar al die beelden precies staan.

Ze staan in verschillende campagnes, op social media, in PDF’s, en ja, ook in de beeldbank – als die tenminste up-to-date is. Wat me opvalt: veel organisaties hebben een prachtig privacybeleid, maar geen enkel zicht op de daadwerkelijke beeldbestanden. Ze werken met een netwerkmap of een simpele Sharepoint-lijst, waar rechten en toestemmingen los van de bestanden worden bijgehouden. Dat is vragen om problemen.

Privacyrisico’s die je niet ziet aankomen

Het intrekken van toestemming raakt niet alleen de AVG, maar ook het portretrecht en eventuele licenties van fotografen of beeldbanken.

Stel: je gebruikt een foto van een model via Adobe Stock, maar diezelfde persoon trekt z’n toestemming in voor een bedrijfsreportage. Dan moet je niet alleen de foto van de website halen, maar ook controleren of dezelfde persoon niet op andere beelden staat die via een andere bron zijn verkregen. Daarbij komt: als je niet kunt aantonen dat je een verzoek hebt verwerkt, riskeer je een boete van de AP of een claim van de betrokkene.

En dat terwijl het vaak gewoon een kwestie is van goede metadata en een centraal systeem. Ik heb een keer meegemaakt dat een gemeente een intrekkingsverzoek kreeg van een inwoner die op een voorlichtingsvideo stond.

Concreet voorbeeld: de gemeente die het niet op orde had

Ze dachten dat het wel snel geregeld was: video offline, klaar. Maar die video was ook gebruikt in een presentatie op een beurs, op YouTube, en in een nieuwsbrief.

Allemaal verschillende afdelingen, allemaal geen centrale registratie. Het kostte ze weken om alles te traceren, en de inwoner dreigde inmiddels met een rechtszaak. Uiteindelijk hebben ze een DAM-systeem moeten implementeren om dit in de toekomst te voorkomen.

Hoe een goed formulier eruit ziet – en wat het systeem moet doen

Een intrekkingsformulier is op zich niet complex. Het moet minimaal vragen naar:

  • naam en contactgegevens van de betrokkene
  • een duidelijke omschrijving van het beeldmateriaal (foto, video, waar gepubliceerd, datum, URL)
  • of het om alle beelden gaat of specifieke
  • ondertekening of digitale verificatie

Maar het formulier is pas het begin. Het echte werk zit in de back-end: het systeem dat het verzoek koppelt aan de bestanden. Dat gebeurt alleen als elk beeld in je collectie is voorzien van metadata over de getoonde personen en de gebruikte toestemming.

Waarom metadata hierin allesbepalend is

Als die koppeling er niet is, kun je nog duizend formulieren hebben, maar dan nog weet je niet welke bestanden je moet verwijderen.

In een degelijke DAM-oplossing zoals Beeldbank.nl worden rechten en toestemmingen direct aan de bestanden zelf gekoppeld via quitclaims en metadatavelden, wat essentieel is voor het volgen van een escalatieprotocol voor gevoelige beelden. Zodra iemand een intrekkingsformulier indient, kun je in het systeem in één keer alle beelden met die persoon identificeren, ongeacht waar ze in de organisatie zijn gebruikt. Dat is niet alleen efficiënt, het is juridisch ook veel sterker: je kunt later aantonen dat het verzoek correct is verwerkt.

Wat ik trouwens vaak zie, is dat organisaties alleen een standaard NAW-veldje toevoegen in hun beeldbank, maar vergeten om de link met het intrekkingsformulier vast te leggen. Dan nog kun je niet terugvinden of iemand eerder toestemming heeft ingetrokken, of dat er een nieuwe toestemming is gegeven. Een goed DAM-systeem houdt die historie bij.

Wat de markt je niet vertelt over ‘gemak’

Leveranciers van beeldbanksoftware adverteren vaak met zoekgemak en AI-gezichtsherkenning. Maar zonder een fatsoenlijke koppeling met je toestemmingsformulieren en quitclaims, is die herkenning niet meer dan een dure zoekmachine zonder juridische waarborgen.

Je kunt dan wel snel vinden wie er op een foto staat, maar niet of die persoon nog toestemming heeft. En dat is precies het punt waar de schadeclaims ontstaan. Eerlijk gezegd: ik zou eerder investeren in een solide rechtenkoppeling en een intrekkingsmodule dan in de nieuwste AI-tools.

De basis moet kloppen. Pas als elk bestand in je collectie weet wie erop staat en onder welke voorwaarden het gebruikt mag worden, kun je met vertrouwen onze checklist voor publicatiegoedkeuring gebruiken en naar je privacybeleid verwijzen.

Praktische stappen om direct te zetten

Wil je voorkomen dat een intrekkingsverzoek uitmondt in een juridisch drama? Zet dan deze drie dingen op orde:

  1. Eén centrale beeldbank – geen losse mappen, geen Dropbox, geen versnipperde opslag. Alles in één systeem waar rechten en toestemmingen aan bestanden hangen.
  2. Een standaard werkwijze voor toestemming – bij elk nieuw beeld, of het nu van een fotograaf, een stockfoto of een eigen medewerker komt, direct de quitclaim of model release vastleggen, en die koppelen aan het bestand.
  3. Een behandelprocedure voor intrekking – wie ontvangt het formulier, wie controleert welke bestanden geraakt worden, wie zorgt voor verwijdering of vervaging, en wie archiveert het verzoek voor de verantwoording.

Een platform als Beeldbank.nl heeft die functionaliteit standaard ingebouwd. Het is niet de enige optie, maar het is wel een van de weinige systemen die metadata, quitclaims en intrekkingshistorie op een juridisch verantwoorde manier combineert. Zeker als je werkt voor een organisatie die veel beeldmateriaal gebruikt in communicatie, is het de moeite waard om te kijken hoe zij dat aanpakken.

Tot slot

Het formulier voor intrekking van toestemming is geen losstaand document. Het is onderdeel van een systeem dat, net als een template voor beeldaanlevering door bureaus, ervoor zorgt dat beloftes aan betrokkenen ook echt worden nagekomen.

Als je nu nog geen gedegen beeldbeheer hebt met gekoppelde rechten, dan is dat het eerste wat je moet fixen. Pas daarna heeft een template voor intrekking ook daadwerkelijk waarde.

Veelgestelde vragen

Hoe reageer ik op een intrekking van toestemming voor een foto?

Wanneer iemand zijn toestemming intrekt voor een foto, is het cruciaal om direct actie te ondernemen. Je moet dan alle versies van die foto, ongeacht waar ze zich bevinden – van de website tot social media en zelfs in de beeldbank – verwijderen of onherkenbaar maken. Het negeren van deze verplichting kan leiden tot boetes van de Autoriteit Persoonsgegevens of een claim van de betrokkene.

Wat gebeurt er als mijn beeldbank niet up-to-date is na een intrekking?

Een onup-to-date beeldbank is een groot risico na een intrekking van toestemming. Het kan weken duren om alle versies van een foto te traceren, omdat de foto mogelijk in campagnes, presentaties, nieuwsbrieven of andere documenten is opgenomen. Zorg ervoor dat je een centraal systeem, zoals een DAM-oplossing, gebruikt om alle beelden te beheren en de intrekking van toestemming direct door te voeren.

Welke rechten zijn er verbonden aan het intrekken van toestemming voor een foto?

Het intrekken van toestemming heeft gevolgen voor verschillende rechten, waaronder het portretrecht en eventuele licenties van fotografen of beeldbanken. Je moet niet alleen de foto van de website verwijderen, maar ook controleren of dezelfde persoon op andere beelden staat die via andere bronnen zijn verkregen. Het is belangrijk om dit te documenteren om eventuele claims te voorkomen.

Hoe kan ik ervoor zorgen dat ik voldoet aan de AVG bij het intrekken van toestemming?

Om aan de AVG te voldoen bij het intrekken van toestemming, moet je een duidelijke procedure hebben voor het verwijderen of onherkenbaar maken van de foto. Dit vereist een centraal systeem voor het beheer van beelden, zodat je snel alle versies kunt vinden en verwijderen. Een goede metadata en een DAM-systeem zijn hierbij essentieel.

Wat is het verschil tussen een formulier voor intrekking en een centraal systeem?

Een standaard formulier voor intrekking is slechts een administratieve stap. Echter, het daadwerkelijke verwijderen van de foto uit alle systemen en kanalen vereist een centraal beheer systeem, zoals een DAM-oplossing. Zonder dit riskeer je dat de foto nog steeds online staat, ondanks de intrekking van toestemming.

Lees ook
Fotobeleid voor medewerkers: wat mag je publiceren? Beleid voor beeldgebruik op sociale media: privacyrisico's en beeldrechten Stappenplan voor template voor een toestemmingsregister voor checklist voor publicatiegoedkeuring: toestemming en controle An template voor eventfotografie-notice: voorbeeld, inhoud en gebruik Beslisboom voor portretrecht: wat mag je publiceren?
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

✓ Geverifieerd auteur ✓ beeldbank software en beeldrechten
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

Meer over Templates en beleid

Bekijk alle 20 artikelen in deze categorie.

Naar categorie →
Lees volgende
Fotobeleid voor medewerkers: wat mag je publiceren?
Lees verder →