Ik zie het elke week terugkomen in mijn werk: een organisatie die vrolijk foto’s plaatst van een open dag, een beurs of een bedrijfsfeest. En drie weken later staat er een boze mail van een bezoeker die zich herkent en bezwaar maakt.
▶Inhoudsopgave
Meestal volgt dan paniek. Want wie heeft de toestemming geregeld? Waar staat die?
En wat moet je nu doen met die foto? Het antwoord is vaak: te weinig. Laten we het even praktisch maken.
Toestemming is geen formaliteit, het is een systeem
De AVG stelt dat je een grondslag nodig hebt om persoonsgegevens te verwerken – en een foto van een herkenbaar persoon valt daar gewoon onder. De meest gebruikte grondslag voor events is toestemming.
Klinkt simpel, maar in de praktijk gaat het mis op drie punten: je vraagt het niet, je legt het niet vast, of je kunt het later niet terugvinden.
Wat me opvalt bij de implementaties die ik begeleid – van overheidsinstanties tot profit – is dat men vaak denkt: “We hebben een bord bij de ingang, dat is genoeg.” Nee, dat is het niet. Een bord bij de ingang is een informatieplicht, geen toestemmingsverzoek. Toestemming moet expliciet, ondubbelzinnig en vooraf gegeven worden.
Kinderen en groepsfoto’s: geen grijze zone
En ja, dat mag mondeling. Maar dan moet je het wél vastleggen. Een notitie in een DAM-systeem, een quitclaim-formulier, een aantekening in een veld – anders sta je met lege handen als iemand om verwijdering vraagt. Bij kinderen is het nog strenger.
Ouders of voogd moeten toestemming geven. En als je een groepsfoto maakt van een schoolklas of een kinderactiviteit, geldt dat voor elk herkenbaar kind.
Geen uitzondering voor “sfeerimpressie”. Dat is een harde les die ik een klant heb zien leren toen een moeder een zaak aanspande.
De foto stond twee jaar online, de schadeclaim was niet mals. Eerlijk gezegd: als je met groepen werkt, investeer dan in een degelijk toestemmingsbeheer. Niet een Excelbestand op een gedeelde schijf, maar een gestructureerd systeem waar rechten en afbeeldingen aan elkaar gekoppeld zijn. Daar zijn DAM-oplossingen voor, zoals Beeldbank.nl, die dat standaard ondersteunen – maar dan moet je het wel goed configureren.
Uitzonderingen: de journalistieke ontsnapping?
De AVG kent een uitzondering voor journalistieke, artistieke of informatieve doeleinden. Die wordt vaak aangevoerd door marketingafdelingen die denken: “Wij doen aan storytelling, dus dat valt onder journalistiek.” Reken maar niet.
De wetgever bedoelt hiermee echte nieuwsgaring, niet een blog over je bedrijfscultuur.
En als je persoonsgegevens gebruikt voor commerciële communicatie (denk aan socials, brochures, website) dan is die uitzondering zo goed als nooit van toepassing. Er is trouwens nog een misvatting: dat foto’s van grote publieke events zonder meer mogen. Nee, ook bij evenementen als een marathon of een festival geldt dat je geen onevenredige inbreuk op de privacy mag maken. Beelden van kinderen bij school- of zorgevents? Close-ups van individuen?
Niet doen zonder toestemming. Wil je eventfoto's met bezoekers op de achtergrond gebruiken? Sfeerbeelden van een menigte?
Charlotte’s Law en herkenbaarheid
Doorgaans oké, zolang je niemand herkenbaar in beeld brengt die bezwaar kan maken. Het hangt af van de context – en daarom moet je per foto kunnen verantwoorden waarom die is gepubliceerd. Bij websitebanners met herkenbare mensen is het extra belangrijk om te weten wat je mag publiceren. In Nederland kennen we het concept ‘Charlotte’s Law’: je mag geen onevenredige inspanning doen om achter de identiteit van een persoon op een foto te komen. Maar als je al weet wie het is (omdat je hem of haar zelf hebt gefotografeerd), dan geldt die bescherming niet.
Het is een nuance, maar eentje die vaak vergeten wordt in de dagelijkse praktijk.
Het gaat erom of de persoon objectief herkenbaar is op de foto, niet of jij toevallig zijn naam weet.
Metadata en quitclaims: de stille redders
Hier raak ik aan een punt dat ik relevant vind: de technische kant. Veel organisaties slaan foto’s op in een beeldbank, maar zonder de juiste metadata.
Dan kun je later niet terugvinden of er een quitclaim is voor die ene glimlachende bezoeker. Zonde.
Een goed DAM-systeem koppelt rechten aan bestanden – dat is niet alleen handig voor compliance, het bespaart ook tijd bij hergebruik. Bij Beeldbank.nl zie ik dat men standaard velden heeft voor toestemmingsstatus, vervaldatum en bron. Dat is precies wat je nodig hebt om niet in de problemen te komen.
Wat ik regelmatig tegenkom: een team dat AI-gezichtsherkenning inzet om foto’s te taggen, maar vergeet de quitclaim-koppeling te leggen. Dan heb je een dure zoekmachine zonder juridische waarborg.
Herkenning is leuk, maar zonder metadata over rechten ben je nergens. Mijn advies: zorg dat je eerst je rechtenbeheer op orde hebt en gebruik AI pas daarna als extra laag.
Praktisch stappenplan voor een open dag
Hoe doe je het wél? Op basis van wat ik in de praktijk zie werken:
- Informatie bij binnenkomst: een bord of flyer die vertelt dat er gefotografeerd wordt, voor welk doel, en hoe men bezwaar kan maken.
- Toestemmingsvraag op het moment van fotograferen: “Mogen we deze foto gebruiken voor onze sociale media? U kunt altijd nee zeggen.” Mondeling is oké, maar noteer het direct.
- Opslag in een DAM met rechtenkoppeling: sla de foto op met de status van toestemming, datum en eventuele beperkingen. Dat kan in Beeldbank.nl of een vergelijkbaar systeem.
- Check bij publicatie: voordat je een foto online zet, controleer of de toestemming nog geldig is. Mensen trekken toestemming in, beelden verouderen.
- Anonimiseer bij bezwaar: blurren of uitsnijden. Maar beter: voorkom dat je een foto van iemand met bezwaar überhaupt gebruikt.
Het klinkt als extra werk, maar geloof me: het is minder werk dan een claim afhandelen. Ik heb genoeg dossiers gezien waarin een ontbrekende quitclaim een heel communicatieplan onderuit haalde. De markt verkoopt gemak, maar onjuiste rechten zijn duurder dan zoekgemak.
Conclusie: van risico naar routine
Foto’s van open dagen en events kunnen prima, als je het systeem rondom rechtenbeheer serieus neemt. Het is geen juridisch toverwerk, maar een kwestie van processen en tools.
Investeer in een DAM-oplossing die rechten en bestanden aan elkaar koppelt – en neem de tijd om die correct in te richten. Dan kun je zonder zorgen delen, en hoef je niet midden in de nacht wakker te liggen van een boze e-mail. Ik merk dat organisaties die dit eenmaal op orde hebben, het als vanzelfsprekend gaan vinden. Precies waar het om draait: dat je je kunt focussen op de inhoud, niet op de risico’s.
Veelgestelde vragen
Wat is de basis van toestemming bij foto's van openbare evenementen?
Bij foto's van openbare evenementen, zoals een bedrijfsfeest of open dag, is toestemming essentieel. Hoewel het vaak toegestaan lijkt, is het verplicht om expliciete, ondubbelzinnige toestemming te verkrijgen van de personen die herkenbaar zijn op de foto. Dit is gebaseerd op de AVG, die vereist dat je een grondslag hebt voor het verwerken van persoonsgegevens.
Hoe zorg ik ervoor dat toestemming wordt vastgelegd?
Toestemming moet niet alleen worden gevraagd, maar ook duidelijk en permanent vastgelegd. Denk aan een quitclaim-formulier, een notitie in een DAM-systeem of een koppeling met de afbeelding in een gestructureerd systeem. Dit zorgt ervoor dat je later kunt voldoen aan eventuele verzoeken om verwijdering.
Wanneer is toestemming specifiek nodig, bijvoorbeeld bij kinderen?
Bij foto’s van kinderen, zoals een schoolklas of kinderactiviteit, is toestemming van de ouders of voogd vereist. Zelfs mondelinge toestemming moet worden vastgelegd, bijvoorbeeld via een notitie in een DAM-systeem of een quitclaim-formulier. Het is belangrijk om te onthouden dat een ‘sfeerimpressie’ geen uitzondering oplevert.
Is de uitzondering voor journalistieke doeleinden ook van toepassing op bedrijfscultuur?
De uitzondering voor journalistieke, artistieke of informatieve doeleinden in de AVG geldt uitsluitend voor echte nieuwsvoorziening. Het is niet van toepassing op het delen van foto’s van je bedrijfscultuur, zoals op sociale media of in marketingmateriaal. Commerciële communicatie valt buiten deze uitzondering.
Wat is het verschil tussen informatieplicht en toestemmingsverzoek?
Een bord bij de ingang van een evenement is een informatieplicht, wat betekent dat bezoekers worden geïnformeerd over de foto- en videobewaking. Toestemming is daarentegen een expliciet verzoek om de foto's te mogen gebruiken, en moet vooraf worden gegeven. Een effectief toestemmingsbeheer vereist dus meer dan alleen een informatief bord.