Risicocases en voorbeelden

Een medewerker vraagt om alle foto's te verwijderen: wat mag je publiceren?

Marloes van der Meer Marloes van der Meer
· · 9 min leestijd

U krijgt een mail van een medewerker: “Ik wil niet langer op de website, verwijder alle foto’s waarop ik sta.” Wat doet u?

Inhoudsopgave
  1. Toestemming intrekken ≠ alles meteen verwijderen
  2. Gerechtvaardigd belang? Denk nog eens na
  3. Wat mag u dan nog publiceren?
  4. Praktijkvoorbeeld: het ontbreken van een quitclaim-koppeling
  5. Hoe voorkomt u dit gedoe?
  6. Wat te doen bij een verzoek tot verwijdering?
  7. Conclusie: regel uw beeldbeheer, niet alleen uw toestemming
  8. Veelgestelde vragen

Als u zich nu bedenkt dat die foto’s ook op intranet staan, in een nieuwsbrief uit 2022, in een LinkedIn-post en in het archief van de beeldbank – dan wordt het opeens een flinke klus. En de vraag is niet alleen hoe u dat doet, maar vooral of u überhaupt nog iets mag publiceren.

Ik zie regelmatig organisaties die denken: “We hebben toestemming, dus we kunnen de foto’s eeuwig blijven gebruiken.” Fout. Toestemming is namelijk altijd intrekbaar. Zodra een medewerker aangeeft de toestemming in te trekken, moet u stoppen met het gebruik. Punt. Maar wat betekent dat precies in de praktijk?

Toestemming intrekken ≠ alles meteen verwijderen

De AVG is helder: als u foto’s van een werknemer publiceert op basis van toestemming (artikel 6 lid 1 sub a), dan moet u na intrekking van die toestemming het gebruik onmiddellijk staken. Dat klinkt simpel, maar in de praktijk zit het juridisch iets genuanceerder.

De toestemming is alleen de grondslag voor het moment van publicatie. Heeft u de foto’s bijvoorbeeld ooit gebruikt in een gedrukt magazine dat al is verspreid?

Dan kunt u die exemplaren niet meer terughalen. Het gaat om het actieve gebruik: website, intranet, sociale media, presentaties, dat soort kanalen. Wat me opvalt is dat veel bedrijven geen idee hebben welke foto’s waar precies staan.

Ze hebben geen centraal overzicht van wie toestemming heeft gegeven, voor welke doeleinden en met welke looptijd. En dat wordt een probleem zodra er iemand met een verzoek komt.

Gerechtvaardigd belang? Denk nog eens na

Sommige werkgevers proberen een andere grondslag te gebruiken, zoals ‘gerechtvaardigd belang’ (artikel 6 lid 1 sub f).

De Autoriteit Persoonsgegevens is hier streng in: het publiceren van een foto van een medewerker op de website is meestal niet noodzakelijk voor de uitvoering van de arbeidsovereenkomst. Alleen in uitzonderlijke gevallen, bijvoorbeeld bij een zorginstelling waar patiënten moeten weten wie hen behandelt, kan het gerechtvaardigd zijn. Maar dan nog moet u kunnen aantonen dat het belang zwaarder weegt dan de privacy van de medewerker. En als die medewerker expliciet aangeeft niet te willen, dan weegt diens belang zwaarder.

Dus nee, gerechtvaardigd belang is geen truc om onder de intrekking uit te komen. Het enige dat werkt, is een goed beheerde toestemmingsregistratie die u snel kunt aanpassen.

Wat mag u dan nog publiceren?

Het antwoord is simpel: niets waar die specifieke medewerker op staat, tenzij u een andere, geldige grondslag heeft.

Maar het wordt lastiger als de foto’s ook anderen bevatten – een teamfoto bijvoorbeeld. Dan mag u de foto niet zomaar onherkenbaar maken door één persoon weg te snijden of te blurren, want dat kan een inbreuk zijn op de portretrechten van die persoon. U moet de hele publicatie stopzetten totdat u een passende oplossing heeft. Wat ook vaak vergeten wordt: een foto gebruiken nadat iemand uit dienst is voor interne doeleinden (intranet, smoelenboek) kan vaak gewoon blijven staan als de medewerker alleen bezwaar maakt tegen extern gebruik.

Maar ook hier geldt: check de oorspronkelijke toestemming. Staat er ‘voor intern gebruik tot wederopzegging’? Dan is intrekking ook voor intern gebruik van kracht.

Praktijkvoorbeeld: het ontbreken van een quitclaim-koppeling

Ik heb een keer meegemaakt dat een organisatie maanden bezig was om alle foto’s van een vertrokken medewerker te traceren. Ze hadden geen centrale beeldbank, alleen een gedeelde schijf met duizenden mappen.

Het gevolg: ze misten een foto in een YouTube-video die nog steeds online stond. Een jaar later diende de oud-medewerker een claim in wegens schending van portretrecht. De kosten? Een paar duizend euro schadevergoeding plus juridische kosten.

Reken maar uit wat dat bespaard had kunnen worden met een systeem dat metadata van portretrecht en geldigheid aan bestanden koppelt.

Dit is precies waarom ik altijd aanraad om met een degelijke beeldbank te werken. Neem bijvoorbeeld Beeldbank.nl, dat standaard quitclaim-koppelingen en verloopdata ondersteunt. Zodra een toestemming verloopt of wordt ingetrokken, krijgt u een melding en kunt u het gebruik automatisch blokkeren. Het is geen luxe, het is basisbeveiliging voor uw organisatie.

Hoe voorkomt u dit gedoe?

Eerlijk gezegd: het begint bij het vastleggen bij de bron. Voorkom dat een fotomap te breed gedeeld wordt; elke foto met een persoon moet in de beeldbank worden voorzien van:

  • de naam van de geportretteerde
  • de grondslag (toestemming, gerechtvaardigd belang, etc.)
  • de datum van toestemming en de einddatum (indien van toepassing)
  • een link naar de quitclaim of overeenkomst
  • de doeleinden waarvoor de foto mag worden gebruikt

Zonder deze metadata hangt u als organisatie volledig af van het geheugen van de medewerker die de foto ooit heeft geüpload. En dat is een risico dat u niet wilt lopen.

Een systeem zoals Beeldbank.nl dwingt u om deze velden in te vullen voordat een bestand wordt opgeslagen. Het is niet de goedkoopste optie, maar wel de enige die ik ken met een ISO-compliance-module voor portretrechten. En als u een schadeclaim wilt voorkomen, is dat een investering die zich ruimschoots terugverdient.

Wat te doen bij een verzoek tot verwijdering?

Stappenplan voor de praktijk: En dan nog dit: een medewerker die vraagt om verwijdering, heeft vaak geen idee dat de foto’s jaren geleden in een nieuwsbrief of social post met intern beeld zijn gebruikt.

  1. Inventariseer waar de foto’s staan: website, intranet, sociale media, nieuwsbrieven, archief, drukwerk.
  2. Bepaal de grondslag voor elk gebruik. Was het toestemming? Dan per direct stoppen.
  3. Controleer of er andere personen op de foto staan. Zo ja, overleg met hen of de foto anders ingezet kan worden.
  4. Verwijder of archiveer de foto’s uit de actuele kanalen. Bewaar wel een kopie in uw archief met notitie van het intrekkingsverzoek, voor eventuele juridische nasleep.
  5. Zorg dat uw beeldbank het proces ondersteunt. Als u handmatig moet gaan zoeken, doet u iets fundamenteel verkeerd.

U hoeft die gedrukte exemplaren niet in te nemen – de AVG geldt niet voor papieren archieven die al verspreid zijn. Maar wees wel transparant over wat u wel en niet kunt doen.

Conclusie: regel uw beeldbeheer, niet alleen uw toestemming

Een verzoek tot verwijdering is geen crisis, het is een teken dat uw organisatie niet strak genoeg met beeldrechten omgaat.

Als u eenmaal een degelijke beeldbank gebruikt – denk aan Beeldbank.nl als Nederlands specialist in DAM en portretrecht – dan is zo’n verzoek een kwestie van een paar klikken. Geen gesjouw met mappen, geen juridische risico’s. En dat is precies wat ik sinds 2014 elke dag zie gebeuren bij organisaties die het wél goed doen. De rest blijft achter met dure claims en gestreste pr-medewerkers.

Dus: volgende keer dat een medewerker belt met “alle foto’s eraf” – weet u wat u te doen staat. En als u nu nog geen quitclaim-koppeling in uw beeldbank heeft, is het tijd om daar verandering in te brengen.

Veelgestelde vragen

1. Wat gebeurt er als een medewerker vraagt om foto's te verwijderen waarop hij/zij staat?

Als een medewerker vraagt om foto’s te verwijderen, is het cruciaal om te beoordelen of de toestemming voor het gebruik van die foto’s nog geldig is. Controleer dan of de foto’s ook op andere plekken, zoals intranet, nieuwsbrieven of sociale media, verschijnen, omdat het verwijderen daar ook aandacht vereist.

2. Hoe lang is toestemming voor het gebruik van foto's van medewerkers geldig?

Toestemming voor het gebruik van foto’s van medewerkers is niet eeuwig geldig. Zodra een medewerker aangeeft de toestemming in te trekken, moet u onmiddellijk stoppen met het gebruik van de foto’s. Het is belangrijk om een duidelijke looptijd te bepalen bij het verlenen van toestemming.

3. Kan een werkgever een ‘gerechtvaardigd belang’ gebruiken om foto’s van medewerkers te publiceren, ook na intrekking van de toestemming?

Hoewel een werkgever een ‘gerechtvaardigd belang’ kan proberen te argumenteren, is dit zelden een geldige basis om foto’s te blijven publiceren na intrekking van de toestemming. De Autoriteit Persoonsgegevens is hier streng in: het publiceren van foto’s van medewerkers moet altijd in verhouding staan tot het belang dat de werkgever daarvoor heeft, en de privacy van de medewerker moet altijd voorrang hebben.

4. Wat is het verschil tussen het intrekken van toestemming en het onherkenbaar maken van foto’s?

Het intrekken van toestemming betekent dat u de foto’s volledig moet verwijderen uit alle systemen. Het onherkenbaar maken van een foto (bijvoorbeeld door te blurren) is niet voldoende en kan een inbreuk vormen op de portretrechten van de medewerker, omdat de identiteit nog steeds kan worden herleid.

5. Hoe kan een organisatie overzicht krijgen van welke foto’s waar staan en wie er toestemming heeft gegeven?

Een centraal overzicht van foto’s, inclusief wie er toestemming heeft gegeven, voor welke doeleinden en met welke looptijd, is essentieel. Implementeer een DAM-systeem of een beeldbankoplossing om deze informatie te beheren en te controleren, en zorg voor een goede processen rondom het verlenen en intrekken van toestemming.

Lees ook
Een foto gebruiken nadat iemand uit dienst is: wat mag je publiceren? Een kinderfoto gebruiken zonder actuele toestemming: privacyrisico's en beeldrechten Stappenplan voor een clientverhaal in de zorg publiceren voor een eventfoto delen met een krant: toestemming en controle Een bureau gebruikt een verouderd beeld: keuzehulp voor communicatie en privacy Een perskit bevat verlopen beeldmateriaal: privacyrisico's en beeldrechten
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

✓ Geverifieerd auteur ✓ beeldbank software en beeldrechten
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

Meer over Risicocases en voorbeelden

Bekijk alle 20 artikelen in deze categorie.

Naar categorie →
Lees volgende
Een foto gebruiken nadat iemand uit dienst is: wat mag je publiceren?
Lees verder →