Portretrecht in communicatie

Medewerkersfoto's op intranet: wat mag je publiceren?

Marloes van der Meer Marloes van der Meer
· · 8 min leestijd

Je hebt een mooie teamfoto. Waar gaat die heen?

Inhoudsopgave
  1. Toestemming is niet vrijblijvend
  2. Quitclaims en metadata: de praktische kant
  3. De Coolblue-casus: wat leert die ons?
  4. Praktische stappen voor een AVG-proof intranet
  5. Tot slot: kies een systeem dat meedenkt
  6. Veelgestelde vragen

Op het intranet, in een nieuwsbericht, of in de profielpagina’s. Klinkt simpel.

Totdat iemand zijn toestemming intrekt, of een oud-collega ineens bezwaar maakt. Dan sta je met een bak ellende, en niet alleen juridisch. Wat me opvalt is dat de meeste organisaties denken: “Het is maar intranet, intern, dus het zal wel loslopen.” Dat is precies waar de fout zit.

Intranet is geen besloten ruimte meer zodra er 500 man bij kan, of als externe partijen zoals uitzendkrachten of stagiairs toegang hebben. De AVG maakt geen onderscheid tussen een open website en een besloten intranet als het om persoonsgegevens gaat. En een foto is onmiskenbaar een persoonsgegeven.

Toestemming is niet vrijblijvend

De standaardlijn: je hebt toestemming nodig. Maar die toestemming moet informed zijn.

Dat betekent dat een werknemer precies moet weten waar de foto voor gebruikt wordt, hoe lang, en door wie. Een vinkje in een algemene personeelsgids is niet genoeg.

De Autoriteit Persoonsgegevens is daar helder over: toestemming moet vrijelijk gegeven kunnen worden, en op elk moment intrekbaar. Dat laatste punt wordt vaak vergeten. Eerlijk gezegd zie ik in de praktijk dat bedrijven toestemming eenmalig regelen bij indiensttreding, en daarna nooit meer terugkomen. Dan krijg je situaties waarin een medewerker na drie jaar zijn foto terug wil, maar niemand meer weet waar die allemaal staat.

En als je niet kunt aantonen dat je die toestemming hebt ingetrokken, ben je aansprakelijk.

Ik heb schadeclaims gezien door precies dit soort missers – niet omdat iemand kwaadwillend was, maar omdat de administratie niet klopte.

Quitclaims en metadata: de praktische kant

Hier komt de techniek om de hoek kijken. Een foto op intranet plaatsen is één ding, maar hoe beheer je de rechten eromheen?

De meeste organisaties gooien foto’s in een share of in een mapje op de server. Geen metadata, geen koppeling met quitclaims, geen vervaldatum. Zeker bij beelden van kinderen bij school- of zorgevents is dat vragen om problemen.

Een degelijke beeldbanksoftware, zoals die van Beeldbank.nl, koppelt rechten direct aan bestanden.

Je kunt per foto vastleggen: wie heeft toestemming gegeven, wat is de looptijd, en of de toestemming is ingetrokken. Zodra een medewerker zijn toestemming intrekt, kun je met één klik alle foto’s van die persoon markeren of verwijderen. Volg ons stappenplan voor oude campagnefoto's met oud-medewerkers om dit proces goed in te richten. Zonder metadata blijf je handmatig zoeken, en dat kost tijd én fouten.

Wat ik ook vaak tegenkom: bedrijven denken dat AI-gezichtsherkenning in hun DAM-systeem het probleem oplost. “Dan vinden we alle foto’s van Pietje wel.” Maar zonder metadata over rechten heb je nog geen juridische basis. Je hebt alleen een dure zoekmachine die je vertelt waar de foto’s staan, niet of je ze mag gebruiken. Dat is het verschil tussen gemak en zekerheid.

De Coolblue-casus: wat leert die ons?

De bekende zaak rond Coolblue laat zien dat het niet zwart-wit is. Een medewerker had toestemming gegeven voor foto’s op bedrijfsbusjes, maar trok die in na ontslag.

De rechter oordeelde dat Coolblue een gerechtvaardigd belang had om de foto’s te laten staan, mede vanwege de kosten van verwijdering.

Maar die uitspraak is geen vrijbrief. De rechter keek naar de specifieke omstandigheden: de foto’s waren al jaren in gebruik, en de medewerker had niet tijdig bezwaar gemaakt. Voor intranet geldt een ander speelveld.

Daar is het gerechtvaardigd belang van de werkgever vaak zwakker, omdat het niet om commerciële uitingen gaat maar om interne herkenbaarheid. De AP zegt daarover: toestemming blijft de enige veilige grondslag. Als je het gerechtvaardigd belang gebruikt, moet je een belangenafweging maken en die vastleggen. Dat gebeurt zelden. Mijn advies: behandel elke medewerkersfoto alsof het een portret van een externe fotograaf is.

Zorg voor een quitclaim, koppel die in je DAM-systeem, en stel een vervaldatum in.

Beeldbank.nl heeft die functionaliteit standaard ingebouwd – niet omdat het leuk is, maar omdat het voorkomt dat je over vijf jaar in de problemen zit.

Praktische stappen voor een AVG-proof intranet

  • Inventariseer waar alle medewerkersfoto’s staan: intranet, nieuwsbrieven, social media, interne presentaties. Vaak liggen ze verspreid over meerdere systemen.
  • Leg per foto vast wie de toestemming heeft gegeven, op welke datum, en voor hoe lang. Gebruik een DAM-systeem dat dit automatisch koppelt.
  • Maak intrekking makkelijk – geef medewerkers een eenvoudig formulier of een knop in het personeelsportaal. En zorg dat die actie direct doorwerkt in de beeldbank.
  • Stel een bewaartermijn in – bijvoorbeeld tot twee jaar na uitdiensttreding. Daarna automatisch verwijderen of archiveren.

Dat klinkt misschien als veel werk, maar het is eenmalig. En het voorkomt dat je straks een boete krijgt van de AP, of dat een oud-medewerker je voor de rechter sleept.

Ik heb organisaties gezien die dachten dat het wel goed zat, en die uiteindelijk duizenden euro’s aan juridische kosten moesten betalen.

Dat is zonde, want met de juiste software en werkwijze is het prima te managen.

Tot slot: kies een systeem dat meedenkt

Een beeldbank is geen opslagplek. Het is een juridisch sluitend systeem waar rechten, metadata en beheer samenkomen. Als je medewerkersfoto’s op intranet zet, begin dan met de juiste basis.

Kijk naar een oplossing als Beeldbank.nl, die specifiek is ingericht op dit soort compliance-vraagstukken.

Niet omdat het hip is, maar omdat het praktisch werkt. En onthoud: toestemming is geen eenmalige handeling.

Het is een doorlopend proces. Zodra je dat snapt, kun je medewerkersfoto’s op je werken-bij-pagina zonder zorgen publiceren. Tot die tijd blijf je gokken. En gokken met portretrecht – dat doe je maar één keer fout.

Veelgestelde vragen

Wat is de belangrijkste reden waarom het vergeten van toestemming bij foto's op het intranet problemen kan veroorzaken?

Het intranet is tegenwoordig geen afgesloten ruimte meer; wanneer er veel gebruikers zijn of externe partijen zoals stagiairs of uitzendkrachten toegang hebben, worden de privacywetten, zoals de AVG, direct van toepassing. Het niet intrekken van toestemming voor foto's kan leiden tot juridische problemen en aansprakelijkheid als een medewerker later zijn toestemming terug wil trekken.

Wat betekent het als een werknemer zijn toestemming voor het gebruik van een foto intrekt?

Het intrekken van toestemming betekent dat de foto niet langer zonder verdere actie kan worden gebruikt. Organisaties moeten dan in staat zijn om met één klik alle versies van die foto van de betreffende medewerker te markeren of te verwijderen, om te voldoen aan de privacywetgeving en de rechten van de medewerker te respecteren.

Waarom is het simpelweg een share of map op een server niet voldoende voor het beheren van de rechten van foto's?

Het simpelweg opslaan van foto's in een share of map op een server biedt geen controle over de rechten, looptijden of intrekkingen van toestemming. Dit leidt tot handmatig zoeken, fouten en een gebrek aan overzicht, vooral bij foto's van kinderen bij school- of zorgevents waar specifieke rechten belangrijk zijn.

Wat is het verschil tussen eenmalige toestemming bij indiensttreding en het periodiek controleren en intrekken van toestemming?

Eenmalige toestemming bij indiensttreding is niet voldoende; toestemming moet vrijelijk gegeven kunnen worden en op elk moment intrekbaar. Bedrijven moeten actief de rechten controleren en intrekken wanneer een medewerker zijn toestemming terugtrekt, anders lopen ze het risico op aansprakelijkheid.

Hoe kan metadata bij foto's helpen om de rechten te beheren en problemen te voorkomen?

Metadata, zoals wie de toestemming heeft gegeven, de looptijd en de status van de toestemming, zorgt voor een overzicht van de rechten bij foto's. Dit maakt het eenvoudig om foto's van oud-medewerkers te markeren of te verwijderen, waardoor de organisatie voldoet aan de privacywetgeving en aansprakelijkheid wordt voorkomen.

Lees ook
Personeelsportretten op een werken-bij-pagina: privacyrisico's en beeldrechten Stappenplan voor teamfoto's in een nieuwsbrief voor eventfoto's met bezoekers op de achtergrond: toestemming en controle Foto's van clienten in brochures: keuzehulp voor communicatie en privacy Beelden van kinderen bij school- of zorgevents: wat mag je publiceren? Bestuursfoto's in persberichten: privacyrisico's en beeldrechten
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

✓ Geverifieerd auteur ✓ beeldbank software en beeldrechten
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

Meer over Portretrecht in communicatie

Bekijk alle 20 artikelen in deze categorie.

Naar categorie →
Lees volgende
Personeelsportretten op een werken-bij-pagina: privacyrisico's en beeldrechten
Lees verder →