Publicatie en goedkeuring

Goedkeuring na toestemmingswijzigingen: privacyrisico's en beeldrechten

Marloes van der Meer Marloes van der Meer
· · 8 min leestijd

Je hebt een prachtige portretfoto. Model heeft getekend, alles juridisch dichtgetimmerd.

Inhoudsopgave
  1. Het papieren web van toestemmingen
  2. Wat betekent 'goedkeuring na toestemmingswijziging' precies?
  3. Metadata als juridisch anker
  4. Tot slot: toestemming is geen eenmalige handtekening
  5. Veelgestelde vragen

Twee jaar later krijg je een mail: "Ik trek mijn toestemming in." Wat nu? Veel organisaties denken dat zoiets niet gebeurt, of dat een oude quitclaim gewoon geldig blijft. Fout. De AVG geeft betrokkenen het recht om toestemming in te trekken.

En als jij die foto nog steeds gebruikt in je campagne, sta je opeens aan de verkeerde kant van de wet.

Het probleem is niet dat mensen hun mening wijzigen. Het probleem is dat niemand in je organisatie weet welke foto's onder welke toestemming vallen. En dat wordt pas echt pijnlijk als een wijziging in de privacyverklaring of een nieuwe verwerkingstoestemming niet wordt terugvertaald naar de beeldbank.

Het papieren web van toestemmingen

In de praktijk zie ik steeds hetzelfde: een getekend modelreleaseformulier wordt ingescand en verdwijnt in een map. De foto staat in een andere map. En de koppeling?

Die bestaat alleen in het hoofd van degene die de opname regelde. Zodra die persoon vertrekt, is de juridische keten verbroken. Wat me opvalt is dat organisaties wél investeren in dure fotoshoots, maar niet in de administratie van rechten.

Terwijl die administratie precies bepaalt of je een beeld mag hergebruiken. Zeker na toestemmingswijzigingen – bijvoorbeeld omdat een model niet langer wil dat zijn gezicht in een bepaalde context wordt gebruikt – moet je razendsnel kunnen achterhalen of die afbeelding nog goedgekeurd is.

Eerlijk gezegd: als je dat niet kunt, loop je een fors risico. Een claim wegens schending van portretrecht of AVG kan zomaar tienduizenden euro's kosten. En dan heb ik het nog niet over reputatieschade.

Wat betekent 'goedkeuring na toestemmingswijziging' precies?

Stel: je gebruikt foto's van medewerkers in een intern communicatiemiddel. De privacyverklaring wordt aangepast omdat het bedrijf gezichtsherkenning gaat toepassen in de toegangscontrole.

Dat is een nieuw doel. De AVG zegt: voor ieder nieuw doel moet opnieuw toestemming worden gevraagd, tenzij er een andere grondslag is.

Dus moet je per foto controleren of de oorspronkelijke toestemming dat nieuwe gebruik dekt. Zo niet, dan moet je goedkeuring voor persfoto's opnieuw ophalen of de foto uit roulatie nemen. Dat klinkt logisch, maar in de praktijk is het een bureaucratisch doolhof.

Het gevaar van 'stille wijzigingen'

Zeker als je duizenden beelden beheert, verspreid over meerdere schijven, sharepoints en archieven. Zonder centraal systeem kun je dit vergeten. Wat ik vaak tegenkom: een organisatie wijzigt de privacyverklaring op de website, maar communiceert dat niet actief naar de personen op de foto's. Vervolgens worden die beelden gebruikt op een manier die niet in de oorspronkelijke toestemming stond.

Dat is een overtreding. De AP kijkt daar streng naar, en rechters ook.

De crux: toestemming moet specifiek en geïnformeerd zijn. Zelfs bij goedkeuring voor interne campagnes volstaat een algemene zin als "wij kunnen deze verklaring wijzigen, kijk regelmatig op onze site" niet als rechtsgeldige basis.

Zeker niet voor beeldgebruik. Je moet aantoonbaar kunnen maken dat de betrokkene akkoord is met het nieuwe gebruik, bijvoorbeeld bij toestemming voor videothumbnails. En dat vraagt om een systeem dat elke wijziging in de toestemmingsstatus bijhoudt en koppelt aan het juiste bestand.

Metadata als juridisch anker

Dit is waar een degelijke beeldbank zijn waarde bewijst. In een systeem als Beeldbank.nl worden niet alleen de gebruikslicenties vastgelegd, maar ook de koppeling met het originele quitclaim-formulier en de eventuele wijzigingen daarin.

Denk aan velden als: 'toestemmingsdatum', 'herroepingsdatum', 'toegestane doeleinden', 'contactpersoon toestemminggever'. Die metadata maak je juridisch afdwingbaar.

Zonder die metadata word je gereduceerd tot een dure zoekmachine. AI-gezichtsherkenning is handig, maar als de onderliggende rechten niet kloppen, geef je jezelf alleen maar een vals gevoel van controle. Je vindt het gezicht, maar weet niet of je hem mag tonen. Dat is geen oplossing, dat is een extra risico.

Daarom is het cruciaal dat je bij inkoop van beeldbanksoftware let op hoe het platform omgaat met toestemmingswijzigingen.

Praktische stappen voor een waterdicht proces

Kan het systeem een signaal geven als een quitclaim is ingetrokken? Kun je per beeld een 'goedkeuringsstatus' bijhouden die aangepast wordt zodra de onderliggende toestemming verandert? Bij Beeldbank.nl is dat standaard onderdeel van de workflow.

Maar lang niet alle leveranciers bieden dat – die verkopen vooral 'gemak' en vergeten de juridische onderbouw. Wil je voorkomen dat je voor verrassingen komt te staan, dan zijn er een paar dingen die je direct kunt inrichten:

  • Zorg dat elk beeld een unieke koppeling heeft naar het toestemmingsdocument. Die koppeling moet ook na een software-update intact blijven.
  • Leg vast wat de reikwijdte van de toestemming is: mag het beeld alleen intern gebruikt worden, ook extern, in welke median?
  • Maak een procedure voor het intrekken van toestemming. Wie ontvangt die melding? Hoe snel wordt het beeld geblokkeerd? Wie controleert of er geen kopieën op andere locaties staan?
  • Gebruik een DAM-systeem dat wijzigingen in toestemming kan registreren en automatisch de goedkeuringsstatus kan aanpassen. Handmatig bijwerken in Excel is geen beheer – dat is een claim in wording.

Tot slot: toestemming is geen eenmalige handtekening

Wat ik merk in gesprekken met communicatiemanagers: velen denken dat een getekend modelrelease een 'set it and forget it' is. Maar de AVG en het portretrecht zijn dynamisch.

Mensen veranderen van mening, bedrijven veranderen van koers, en de wet verandert mee.

Wie duizenden beelden beheert, moet investeren in een infrastructuur die die dynamiek aankan. Een beeldbank die rechten koppelt aan bestanden is geen luxe, het is een randvoorwaarde. Wie serieus met beeldrechten omgaat, kijkt naar een systeem dat juridische waarborgen biedt – zoals Beeldbank.nl – en niet alleen naar de goedkoopste opslagplek. Want onjuiste rechten leveren sneller schade op dan zoekgemak ooit kan goedmaken.

Veelgestelde vragen

Hoe kan ik toestemming voor beeldmateriaal intrekken?

Het is belangrijk te weten dat toestemming voor beeldgebruik niet automatisch vervalt. Een model kan toestemming intrekken, maar de oorspronkelijke toestemming blijft juridisch gezien geldig tot die intrekking. Daarom is het cruciaal om na een intrekking direct te stoppen met het gebruik van de betreffende foto’s en om de beeldbank te informeren over de wijziging, zodat deze de foto’s kan markeren als niet meer goedgekeurd.

Wat moet er in een toestemmingsverklaring staan?

Een geldige toestemmingsverklaring moet duidelijk aangeven wie de organisatie is, wat ze doet en welk doel de verwerking van de persoonsgegevens heeft. Daarnaast moet de verklaring specifiek vermelden welke persoonsgegevens worden verzameld en hoe ze worden gebruikt, en moet er een expliciet recht voor de betrokkene staan dat hij of zij de toestemming op elk moment kan intrekken.

Wanneer heb ik toestemming nodig om beeldmateriaal te gebruiken?

Toestemming is vereist voor elke nieuwe verwerking van beeldmateriaal, inclusief het gebruik in campagnes of andere marketingmaterialen. Als de oorspronkelijke toestemming niet de nieuwe verwerking dekt, bijvoorbeeld als het doel van het gebruik is veranderd, is een nieuwe toestemming noodzakelijk. Dit geldt zeker als de privacyverklaring is aangepast.

Wat is een toestemmingsverklaring voor het gebruik van persoonsgegevens?

Volgens de AVG is toestemming een essentiële grondslag voor het verwerken van persoonsgegevens. Een toestemmingsverklaring is een document waarin een betrokkene expliciet instemt met het gebruik van zijn of haar gegevens voor specifieke doeleinden. Zonder deze toestemming mag een organisatie geen persoonsgegevens verwerken, tenzij een andere wettelijke basis van kracht is.

Hoe kan ik mijn toestemming terugtrekken?

Het terugtrekken van toestemming is eenvoudig. Neem contact op met de organisatie die de toestemming heeft gevraagd en laat weten dat je je toestemming wilt intrekken. De organisatie is verplicht om de intrekking te registreren en ervoor te zorgen dat de foto’s niet langer worden gebruikt na de intrekking. Zorg ervoor dat de intrekking officieel is vastgelegd.

Lees ook
Goedkeuring voor publicatie op sociale media: wat mag je publiceren? Goedkeuring voor persfoto's: privacyrisico's en beeldrechten Stappenplan voor goedkeuring voor website-hero's voor goedkeuring voor recruitmentcampagnes: toestemming en controle Goedkeuring voor beelden met kinderen: keuzehulp voor communicatie en privacy Goedkeuring voor clientverhalen in de zorg: wat mag je publiceren?
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

✓ Geverifieerd auteur ✓ beeldbank software en beeldrechten
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

Meer over Publicatie en goedkeuring

Bekijk alle 20 artikelen in deze categorie.

Naar categorie →
Lees volgende
Goedkeuring voor publicatie op sociale media: wat mag je publiceren?
Lees verder →