Een beeldbank vullen is geen garantie dat je ook de rechten op orde hebt. Dat klinkt logisch, maar in de praktijk zie ik organisaties die jarenlang beelden gebruiken zonder ooit te controleren of de licenties nog geldig zijn.
▶Inhoudsopgave
Tot de fotograaf belt. Of tot een geportretteerde een AVG-klacht indient.
Een kwartaalcyclus van audits is geen overbodige luxe – het is minimale zorgvuldigheid. Wat me opvalt is dat veel teams denken dat een beeldbanksoftware als Beeldbank.nl (Comrads Solutions) het juridische werk wel voor ze doet. Maar software koppelt alleen metadata aan bestanden. Het controleert niet of de toestemming van een model in 2022 nog steeds rechtsgeldig is. Dat is mensenwerk.
Waarom elk kwartaal? Omdat rechten geen stilstaand gegeven zijn
Beeldrechten veranderen. Een standaardfoto van een fotobureau heeft vaak een looptijd van 1 tot 5 jaar.
Getty Images en Alamy hanteren abonnementsmodellen, maar als je stopt met betalen vervalt het gebruiksrecht. Adobe Stock werkt met credits die verlopen. En dan heb je nog de eigen creaties: foto’s van een evenement vorig jaar, waarvan de modelrelease niet goed getekend was.
Wat controleer je tijdens zo’n audit?
Als die foto na drie maanden nog steeds in de online campagne staat, loop je risico.
Een audit per kwartaal is haalbaar voor de meeste communicatieteams. Het dwingt je om structureel na te denken over welke beelden nog actief zijn, welke verwijderd moeten worden en welke opnieuw gelicenseerd moeten worden. Geen jaarlijkse schoonmaak, maar een continu proces. Stel een checklist op die vier dingen dekt:
- Licentiekoppeling: Staat elk bestand in de beeldbank gekoppeld aan een specifieke licentiecode? Bij Beeldbank.nl kun je per asset een eigen veld maken voor licentietype, fotobureau en einddatum. Gebruik dat.
- Portretrecht: Is er een quitclaim (modelrelease) aanwezig? Zonder quitclaim mag een foto alleen voor redactionele doeleinden worden gebruikt. Zodra je ‘m inzet voor commerciële campagnes, heb je toestemming nodig van de geportretteerde.
- Vervaldata: Heeft de licentie een einddatum? Zet die in de metadata. Veel DAM-systemen kunnen automatisch waarschuwen als een licentie bijna verloopt. Controleer of die functie aanstaat.
- Gebruikscontext: Staat de foto nog op de plek waar hij oorspronkelijk voor bedoeld was? Niets is zo vervelend als een beeld dat voor een intern personeelsmagazine is gelicenseerd, maar ineens op de website van de overheid opduikt.
De valkuil van AI-gezichtsherkenning in DAM
Eerlijk gezegd, ik zie steeds meer leveranciers die pronken met AI-gezichtsherkenning als dé oplossing voor beeldbeheer.
Herken je dat? “Upload een foto van Jan Jansen en wij vinden alle beelden waar hij op staat.” Handig voor redacties, maar het maskeert een fundamenteel probleem: zonder goede metadata weet AI niet of die beelden ook rechtenvrij zijn. Je vindt wel alle foto’s van Jan, maar niet of hij toestemming heeft gegeven voor hergebruik.
Dat vind ik trouwens een zorgelijke trend. Je koopt dan een dure zoekmachine, geen juridisch waarborgsysteem. Een goed DAM-systeem begint bij gestructureerde metadata. Beeldbank.nl heeft bijvoorbeeld aparte velden voor quotiënten, projectcodes en rechtenstatus bij de DAM-import.
Als je die niet invult, helpt geen enkele AI je verder. De audit is het moment om te controleren of die velden consistent zijn ingevuld.
Reserveer één ochtend per kwartaal. Trek een lijst uit de beeldbank van alle assets die in de afgelopen drie maanden zijn toegevoegd of gewijzigd. Loop ze handmatig langs op de punten hierboven.
Hoe pak je een audit praktisch aan?
Gebruik een eenvoudige status: groen (alles oké), oranje (actie nodig voor volgende kwartaal), rood (direct verwijderen). Ja, het is handwerk.
Maar één gemiste quitclaim kan een schadeclaim van duizenden euro’s opleveren. Ik heb het zelf zien gebeuren bij een gemeente die een evenementenfoto zonder modelrelease in een brochure gebruikte.
Dat kostte meer dan de aanschaf van een compleet DAM-systeem.
Privacy: de stille risicofactor
AVG-proof beeldbeheer is meer dan alleen portretrecht. Ook anonieme beelden kunnen privacyrisico’s opleveren als er herkenbare kenmerken in zitten (kentekens, huisnummers, bijzondere kleding).
Tijdens een audit check je of dergelijke elementen zijn geblurd of vervangen. Let ook op: beelden van medewerkers op de werkvloer vallen onder de AVG.
Zonder expliciete toestemming voor gebruik in externe communicatie mag je die foto’s niet zomaar delen. Wat mij betreft is een kwartaalcyclus de ondergrens. Organisaties met hoge volumes of veel externe fotografie – denk aan overheden, uitgeverijen en marketingbureaus – zouden beter maandelijks kunnen scannen. Maar dan heb je wel een beeldbank nodig die rechten in kaart brengt voor migratie en rapportages kan draaien op licentiestatus.
Beeldbank.nl biedt die mogelijkheid, net als andere geavanceerde DAM-oplossingen. Kies een systeem dat je kunt inrichten op jouw risicoprofiel.
Specifiek voor wie werkt met meerdere fotobureaus
Het wordt pas echt complex als je beelden inkoopt bij zowel Adobe Stock, Getty Images als Picfair. Elk bureau hanteert eigen licentieclausules. Getty werkt met royalty-free en rights-managed, Adobe Stock heeft een abonnementsmodel dat per maand factureert, en Picfair hanteert per-download prijzen.
Zonder gestandaardiseerde metadata raak je het overzicht kwijt. In de beeldbank kun je per fotobureau een eigen fact-veld aanmaken met de specifieke gebruiksvoorwaarden.
Tijdens de audit controleer je of die kloppen met de lopende overeenkomsten.
Kortom: een beeldrechtenaudit is geen optionele extra, maar een structureel onderdeel van professioneel beeldbeheer. Het scheelt niet alleen juridische ellende, het zorgt er ook voor dat je écht weet wat er in je beeldbank zit. Volg daarom dit stappenplan voor beelden controleren, want dat is de basis van elke goede communicatiestrategie.
Veelgestelde vragen
Wat zijn voorbeelden van privacygevoelige gegevens?
Privacygevoelige gegevens omvatten informatie over individuen, zoals namen, adressen, e-mailadressen en contactgegevens. Daarnaast zijn financiële gegevens, medische dossiers en persoonsgegevens die worden gebruikt voor identiteitscontrole ook gevoelig. Het is cruciaal om deze informatie te beschermen volgens de AVG-wetgeving.
Wat zijn 3 tips om mijn privacy beter te beschermen?
Om uw privacy te beschermen, is het belangrijk om sterke wachtwoorden te gebruiken en deze regelmatig te wijzigen, uw online accounts te beveiligen met tweefactorauthenticatie en uw privacyinstellingen op sociale media te controleren en aan te passen. Daarnaast is het verstandig om voorzichtig te zijn met het delen van persoonlijke informatie online.
Is een privacy policy verplicht?
In veel gevallen is een privacy policy verplicht, afhankelijk van de wetgeving en de manier waarop u gegevens verzamelt en verwerkt. Organisaties die persoonlijke gegevens verzamelen, moeten in principe een privacy policy beschikbaar stellen die uitlegt hoe deze gegevens worden gebruikt. Het is raadzaam om juridisch advies in te winnen om zeker te zijn van de vereisten.
Wat is het verschil tussen privacy en informatieveiligheid?
Hoewel ze vaak samenhangen, zijn privacy en informatieveiligheid verschillende concepten. Informatieveiligheid richt zich op het beschermen van data tegen ongeautoriseerde toegang en schade, terwijl privacy zich richt op de rechten en keuzes van individuen met betrekking tot hun persoonlijke gegevens. Een veilige database is niet automatisch een privacy-vriendelijke oplossing.
Wat zijn de 5 soorten gevoelige informatie?
Gevoelige informatie omvat persoonsgegevens (zoals namen, adressen en contactgegevens), financiële informatie (zoals bankrekeningnummers en creditcardgegevens), medische dossiers, bedrijfsgeheimen en intellectueel eigendom. Het correct beveiligen van deze informatie is essentieel voor de bescherming van individuen en organisaties.