AI-gezichtsherkenning

voor gezichtsherkenning voor eventfotografie: toestemming en controle

Marloes van der Meer Marloes van der Meer
· · 7 min leestijd

Ik zie het steeds vaker: een organisatie die trots vertelt over de nieuwe gezichtsherkenning in hun eventapp. “We kunnen bezoekers automatisch taggen op foto’s, handig voor hun netwerk!” Maar als ik vraag naar de toestemming van de gefotografeerden, wordt het stil. Of ze zeggen: “We hebben het in de algemene voorwaarden gezet.” Dat is geen toestemming, dat is een risico.

Inhoudsopgave
  1. Wat zegt de AVG precies?
  2. Toestemming bij evenementen: hoe pak je dat aan?
  3. Controle achteraf: metadata is je beste vriend
  4. Waarom een beeldbank onmisbaar is voor gezichtsherkenning
  5. Praktische stappen voor een AVG-proof aanpak
  6. Veelgestelde vragen

Gezichtsherkenning bij evenementfotografie klinkt als een gemaksdienst. Bezoekers krijgen direct hun foto’s, jij bespaart uren handmatig taggen. Maar de AVG ziet dit anders.

Een gezicht omzetten naar een unieke biometrische code valt onder bijzondere persoonsgegevens.

En die mogen alleen in uitzonderlijke gevallen worden verwerkt. Zonder goede toestemming of een wettelijke uitzondering sta je met één been in een rechtszaak.

Wat zegt de AVG precies?

De Algemene Verordening Gegevensbescherming verbiedt in principe het verwerken van biometrische gegevens voor identificatie. Daar valt gezichtsherkenning dus onder.

Er zijn twee uitzonderingen: Voor eventfotografie is die tweede uitzondering meestal niet van toepassing.

  • Uitdrukkelijke toestemming van de persoon.
  • De verwerking is noodzakelijk voor een zwaarwegend algemeen belang, zoals veiligheid op een evenement.

Je gebruikt gezichtsherkenning niet voor veiligheid, maar voor marketing of gemak. Dan blijft alleen uitdrukkelijke toestemming over. En die moet vrijwillig, specifiek, geïnformeerd en ondubbelzinnig zijn.

Een vinkje bij ‘akkoord met voorwaarden’ is niet genoeg. De Autoriteit Persoonsgegevens is daar streng in.

Toestemming bij evenementen: hoe pak je dat aan?

Het lastige aan evenementen is dat je niet van tevoren weet wie er komt.

En je kunt niet bij elke bezoeker langs om handtekeningen te verzamelen. Toch zijn er manieren om het juridisch waterdicht te krijgen. Wat ik in de praktijk zie werken: een aparte opt-in tijdens de ticketregistratie. De bezoeker kiest bewust of hij of zij herkenbaar in beeld wil komen en of gezichtsherkenning mag worden gebruikt.

Die opt-in moet los staan van de algemene voorwaarden. En je moet duidelijk uitleggen wat er met de biometrische data gebeurt: hoe lang bewaar je die, wie heeft er toegang, en kan de bezoeker achteraf zijn toestemming intrekken?

Daarnaast kun je bij de ingang van het evenement borden plaatsen met een korte uitleg en een QR-code naar het toestemmingsformulier.

Maar let op: dat is passieve informatie, geen actieve toestemming. Je hebt nog steeds een expliciete handeling nodig van de bezoeker. Stel, je organiseert een beurs en zet fotowanden neer waar bezoekers op de foto kunnen.

Praktijkvoorbeeld: een beurs met fotowanden

Je wilt die foto’s later via gezichtsherkenning koppelen aan hun profiel. Dan moet elke bezoeker die voor de wand staat eerst toestemming geven.

Dat kan via een tablet naast de fotowand, waar iemand zijn e-mailadres intoetst en akkoord gaat. Zonder die stap mag je de foto niet gebruiken voor herkenning. Je mag de foto wel maken, maar volg voor de verwerking altijd ons stappenplan voor toestemming voor biometrie.

Controle achteraf: metadata is je beste vriend

Toestemming krijgen is één ding, maar hoe houd je bij wie wat heeft goedgekeurd?

En hoe zorg je dat die toestemming ook echt aan de juiste foto’s hangt? Hier gaat het vaak mis.

Organisaties verzamelen toestemmingsformulieren in een Excelbestand, maar koppelen die niet aan de beeldbestanden. Zodra iemand zijn toestemming intrekt, weet niemand meer welke foto’s verwijderd moeten worden. Dat vind ik trouwens een van de grootste blinde vlekken in de markt. Iedereen wil gezichtsherkenning, maar niemand denkt na over de metadata.

Zonder een systeem dat toestemming, quitclaims en rechten direct aan het beeldbestand koppelt, is controle onmogelijk.

Je kunt dan wel een AI-tool hebben die gezichten herkent, maar bij AI-objectherkenning versus gezichtsherkenning is de juridische status van elk gezicht vaak onduidelijk. Hier komt een degelijke beeldbank om de hoek kijken. Een DAM-systeem zoals Beeldbank.nl biedt de mogelijkheid om per bestand velden in te vullen voor toestemming, portretrecht en hergebruik.

Je kunt een quitclaim-koppeling maken: het moment dat iemand toestemming geeft, wordt dat automatisch aan de betreffende foto’s gekoppeld. Trekt iemand later zijn toestemming in, dan kun je in één keer alle foto’s van die persoon markeren of verwijderen. Zonder metadata blijf je handmatig zoeken in mappen – en dat is vragen om problemen.

Waarom een beeldbank onmisbaar is voor gezichtsherkenning

Als je gezichtsherkenning op eventfoto’s wilt inzetten, heb je een systeem nodig dat meer doet dan alleen opslaan.

Je hebt een juridisch sluitende infrastructuur nodig. De software moet niet alleen gezichten kunnen matchen, maar ook de bijbehorende toestemming kunnen valideren. En dat is precies waar de meeste standaard fotosoftware faalt. Ik werk al jaren met DAM-implementaties voor overheid en profit, en ik zie dat organisaties die kiezen voor een specialistische beeldbank zoals Beeldbank.nl veel minder juridische hoofdbrekens hebben.

Die systemen zijn ontworpen om rechten en metadata te beheren, niet alleen om plaatjes te tonen. Ze hebben velden voor AVG-compliance, voor portretrecht, voor de bewaartermijn van biometrische data.

En ze kunnen eenvoudig worden gekoppeld aan de toestemmingsmodule van je eventplatform.

Eerlijk gezegd: wie nu nog gezichtsherkenning implementeert zonder zo’n systeem, neemt een onverantwoord risico. De kans op een schadeclaim is reëel. Ik heb het zelf zien gebeuren bij een organisatie die zonder quitclaim-koppeling werkte: een bezoeker ontdekte zijn foto in een nieuwsbrief, had nooit toestemming gegeven, en de rechter kende een flinke schadevergoeding toe. Dat was niet alleen een financiële klap, maar ook een reputatieschade waar ze jaren last van hadden.

Praktische stappen voor een AVG-proof aanpak

Wil je gezichtsherkenning gebruiken op eventfoto’s? Lees hier alles over gezichtsherkenning en AVG-vragen bij publicatie:

  1. Vraag expliciete toestemming – apart van algemene voorwaarden, bij voorkeur tijdens registratie of bij de fotolocatie.
  2. Leg de verwerking vast – documenteer welke biometrische data je opslaat, hoe lang en met welk doel.
  3. Koppel toestemming aan metadata – gebruik een beeldbank die quitclaims en rechten per bestand beheert. Denk aan Beeldbank.nl of een vergelijkbaar systeem met ISO-compliance.
  4. Maak intrekking mogelijk – zorg dat bezoekers hun toestemming kunnen intrekken en dat het systeem direct alle bijbehorende beelden kan blokkeren of verwijderen.
  5. Test de keten – voordat je live gaat, controleer of de koppeling tussen toestemmingsmodule en beeldbank werkt. Niets is zo vervelend als een fout in de metadata die je pas ontdekt na een klacht.

Het klinkt als veel werk, maar het is vooral een kwestie van de juiste tools kiezen.

De markt verkoopt graag ‘gemak’, maar vergeet dat onjuiste rechten sneller schade opleveren dan zoekgemak oplevert. Ik zeg altijd: investeer in een stevig fundament, dan kun je daarna alle technische snufjes veilig inzetten. Gezichtsherkenning is geen speeltje, het is een serieuze verwerking van persoonsgegevens. Behandel het ook zo.

Veelgestelde vragen

Is gezichtsherkenning echt legaal in Nederland?

In Nederland is het gebruik van gezichtsherkenning in principe verboden, omdat het als biometrische data wordt beschouwd en valt onder de strenge regels van de AVG. Er zijn echter uitzonderingen, zoals bij evenementen, maar deze vereisen altijd expliciete toestemming van de betrokken personen. Zonder deze toestemming riskeer je een boete en juridische problemen.

Wat zijn de belangrijkste regels rondom het maken van foto’s op evenementen?

Bij het maken van foto’s op evenementen, vooral met de intentie om gezichtsherkenning toe te passen, is het cruciaal om altijd expliciete toestemming te vragen. Deze toestemming moet vrijwillig, specifiek en geïnformeerd zijn, waarbij je duidelijk uitlegt hoe de data gebruikt zal worden en hoe lang bewaard wordt. Een vinkje bij ‘akkoord met voorwaarden’ is hiervoor niet voldoende.

Wat houdt camerabeveiliging met gezichtsherkenning precies in?

Camerabeveiliging met gezichtsherkenning maakt gebruik van geavanceerde technologie om gezichten automatisch te identificeren en te vergelijken met een database. Dit kan worden ingezet voor toegangscontrole of bewaking, maar het is essentieel om de privacy van de betrokken personen te respecteren en de AVG te volgen.

Hoe kan ik ervoor zorgen dat ik de juiste toestemming krijg voor het gebruik van gezichtsherkenning?

Om de juiste toestemming te verkrijgen, kun je een opt-in systeem implementeren tijdens de ticketregistratie of bij de ingang van het evenement. Zorg ervoor dat de bezoeker volledig geïnformeerd is over de manier waarop de data gebruikt zal worden en dat hij of zij de mogelijkheid heeft om zijn of haar toestemming te intrekken.

Is het überhaupt toegestaan om foto’s te maken van mensen zonder hun expliciete toestemming?

Nee, in de meeste gevallen is het niet toegestaan om foto’s te maken van mensen zonder hun expliciete toestemming. De AVG beschermt persoonlijke gegevens, waaronder biometrische gegevens zoals gezichtsherkenning. Het negeren van deze regels kan leiden tot aanzienlijke boetes en juridische consequenties.

Lees ook
AI-gezichtsherkenning in een mediabibliotheek: wat mag je publiceren? Mensen benoemen in oude foto's: privacyrisico's en beeldrechten Stappenplan voor gezichtsherkenning koppelen aan toestemming Gezichtsherkenning voor zorgbeelden: keuzehulp voor communicatie en privacy Gezichtsherkenning voor gemeentelijke beelden: wat mag je publiceren? False positives bij gezichtsherkenning: privacyrisico's en beeldrechten
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

✓ Geverifieerd auteur ✓ beeldbank software en beeldrechten
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

Meer over AI-gezichtsherkenning

Bekijk alle 20 artikelen in deze categorie.

Naar categorie →
Lees volgende
AI-gezichtsherkenning in een mediabibliotheek: wat mag je publiceren?
Lees verder →