Je hebt een mooie foto van een evenement. Mensen lachen, sfeer is goed, de belichting klopt. Je wilt hem publiceren op de website, in de nieuwsbrief, of op LinkedIn.
▶Inhoudsopgave
Maar dan staat er iemand op die je niet om toestemming hebt gevraagd.
En die persoon herkent zich, voelt zich bekeken, en stuurt een mailtje. Of erger: een sommatie.
Dit gebeurt vaker dan je denkt. En het is niet alleen een kwestie van fatsoen. Het is AVG-wetgeving, portretrecht, en aansprakelijkheid in één.
Toch zien veel organisaties het over het hoofd. Ze denken: "Het is een groepsfoto, niemand is herkenbaar." Of: "We hebben de foto van het persbureau, dus het is geregeld."
Niet dus. Tijd voor een echte privacycheck.
Wat is een privacycheck bij beeldpublicatie?
Een privacycheck is het controleren of je een foto of video mag publiceren zonder dat je daarmee iemands privacy schendt. Dat klinkt simpel, maar de praktijk is weerbarstig.
- Of er persoonsgegevens op de foto staan (en ja, een gezicht is een persoonsgegeven)
- Of je een geldige grondslag hebt om die gegevens te verwerken (publiceren = verwerken)
- Of er sprake is van portretrecht (en wie de rechthebbende is)
Je moet namelijk drie dingen weten: Wat me opvalt in de praktijk: veel organisaties hebben wel een algemeen privacybeleid, maar geen specifieke check voor beeldmateriaal. Terwijl beeld juist het meest zichtbare – en daardoor risicovolle – medium is.
Privacyrisico's bij beeldgebruik: drie concrete voorbeelden
Ik heb in de afgelopen jaren genoeg situaties gezien waarin het misging.
Hier zijn de meest voorkomende: Een gemeente plaatst een foto van een wijkfeest op de website.
1. Herkenbare personen zonder toestemming
Op de achtergrond staat een bewoner die niet wil dat zijn gezicht online staat. Hij heeft zich niet aangemeld voor het feest, maar is toevallig langsgelopen. Toch staat hij nu op een publieke pagina. Dit is een directe inbreuk op zijn privacy en een overtreding van de AVG als er geen grondslag is.
Een marketingteam pakt een foto uit 2019 voor een campagne in 2024.
2. Oude foto's hergebruiken zonder context
De mensen op de foto hebben destijds toestemming gegeven voor een specifiek doel. Dat doel is niet meer hetzelfde. De toestemming is daarmee verlopen.
Dit gebeurt vaak bij organisaties die geen goed beeldbeheer hebben, zoals ik regelmatig zie bij implementaties van DAM-systemen. Zonder metadata en rechtenkoppelingen raak je het overzicht kwijt.
3. Beeld van een persbureau zonder modelrelease
Je koopt een foto via Adobe Stock of Getty Images. Denk je dat het goed zit?
Vaak wel, maar niet altijd. Redactionele foto's hebben geen modelrelease. Dat betekent dat je ze niet zomaar commercieel mag gebruiken.
En als er een herkenbaar persoon op staat, loop je alsnog risico. Zeker in Nederlandse publicaties, waar je bij het publiceren van persoonsgegevens in foto's rekening moet houden met het streng gehandhaafde portretrecht.
Hoe voer je een privacycheck uit? Stappenplan
Ik werk al sinds 2014 met DAM-implementaties voor overheid en profit. Wat ik heb geleerd: een goede privacycheck is geen losse handeling, maar een vast onderdeel van je publicatieproces.
Stap 1: Inventariseer wie er op de foto staat
Zo ziet dat eruit: Zijn mensen herkenbaar? Ook al is het een groep, als iemand herkenbaar is, telt het.
Stap 2: Check de grondslag
Gebruik bij twijfel een tool voor gezichtsherkenning, maar weet dat die zonder metadata geen juridische waarborg biedt.
Het is een hulpmiddel, geen oplossing. Heb je toestemming? Staat het in een overeenkomst? Of is er een gerechtvaardigd belang?
Stap 3: Controleer de rechten
Voor de meeste publicaties heb je expliciete toestemming nodig, zeker als het gaat om toestemming bij kwetsbare groepen bij niet-redactioneel gebruik.
Wie heeft de foto gemaakt? Wat staat er in de licentie? Is er een quitclaim of modelrelease?
Stap 4: Bepaal het publicatiedomein
Dit soort documenten moet je kunnen koppelen aan het bestand. In een goed DAM-systeem, zoals de beeldbankoplossingen van Beeldbank.nl, kun je die koppeling eenvoudig maken.
Zonder dat systeem wordt het al snel een rommeltje. Mag de foto op de website, in de nieuwsbrief, of alleen intranet? Dat verschilt per licentie en per toestemming. Zorg dat je dit vastlegt in de metadata.
Wat gebeurt er als je geen privacycheck doet?
Ik heb schadeclaims gezien die hadden kunnen worden voorkomen met één check. Denk aan een boete van de Autoriteit Persoonsgegevens, een dwangsom van een geportretteerde, of een rechtszaak van een fotograaf die zijn werk niet correct gelicenseerd zag.
De kosten zijn vaak hoger dan de opbrengst van die ene publicatie.
Daarnaast: reputatieschade. Als een organisatie onzorgvuldig omgaat met privacy, is dat nieuws. Zeker bij overheden en semioverheden, waar transparantie en zorgvuldigheid verwacht worden.
Hoe een DAM-systeem je helpt bij privacychecks
Een beeldbank is geen opslagplek. Het is een juridisch sluitend systeem waarin rechten aan bestanden worden gekoppeld.
Dat is precies wat je nodig hebt voor een structurele privacycheck. Ik werk regelmatig met Beeldbank.nl, omdat die oplossing metadata-velden biedt voor quitclaims, modelreleases, en publicatiedomeinen.
Zo kun je per bestand zien of het veilig is om te publiceren. Zonder zo'n systeem ben je afhankelijk van mappenstructuur, bestandsnamen, en het geheugen van de persoon die de foto ooit heeft binnengehaald. Dat is vragen om problemen.
Conclusie: maak de privacycheck standaard
Een privacycheck voor publicatie is geen extra stap. Het is onderdeel van je werk als je beeldmateriaal publiceert en de juiste AVG-grondslag voor het publiceren van beelden hanteert.
Of je nu werkt voor een gemeente, een commercieel bedrijf, of een stichting: je bent verantwoordelijk voor de gezichten die je online zet. Zorg dat je weet wie erop staat, waarom je het mag gebruiken, en hoe lang dat recht geldig is. En als je dat structureel wilt aanpakken: kijk dan naar een DAM-systeem dat rechtenbeheer serieus neemt.
Beeldbank.nl is daar een goed voorbeeld van, maar er zijn er meer. Het gaat erom dat je het doet. Niet dat je het ooit een keer van plan bent.
Veelgestelde vragen
Wat is een privacycheck bij beeldpublicatie?
Een privacycheck is cruciaal bij het publiceren van foto’s of video’s. Het houdt in dat je controleert of je de juiste toestemming hebt om de beelden te delen, en of je daarmee de privacy van individuen schendt. Dit omvat het controleren of er persoonsgegevens op de foto staan, een geldige basis voor verwerking, en of er sprake is van portretrecht.
Wanneer heb ik toestemming nodig om beeldmateriaal te gebruiken?
Je hebt toestemming nodig wanneer je een foto of video gebruikt die herkenbare personen bevat. Zelfs als het een groepsfoto is, moet je zeker weten dat iedereen die op de foto staat, akkoord is gegaan met het gebruik van zijn of haar beeld. Het is belangrijk om te controleren of de toestemming nog geldig is, vooral bij oudere foto’s.
Wat zijn de risico's bij het hergebruiken van oude foto's?
Het hergebruiken van oude foto’s kan problematisch zijn als de oorspronkelijke toestemming voor een specifiek doel was. Als dat doel is veranderd, is de toestemming mogelijk verlopen. Zonder goede metadata en rechtenkoppelingen is het lastig overzicht te houden, waardoor organisaties onbedoeld privacyrisico’s lopen.
Wat moet ik weten over redactionele foto's en model releases?
Redactionele foto’s, zoals die van persbureaus, hebben vaak geen modelrelease. Dit betekent dat je ze niet zomaar commercieel mag gebruiken. Zelfs als je een foto koopt via een stockfotosite, is het belangrijk om te controleren of er een modelrelease is, anders loop je het risico op juridische problemen.
Hoe kan ik ervoor zorgen dat ik geen privacy schend?
Om privacy te beschermen, is het essentieel om een specifieke check te maken voor beeldmateriaal, naast een algemeen privacybeleid. Dit helpt je om te identificeren of je de juiste toestemming hebt en of je de privacy van individuen respecteert bij het publiceren van foto’s of video’s.