Waarom roltoegang tot persoonslabels geen optie is, maar noodzaak
Persoonslabels zijn niet zomaar metadata. Het is gelinkte persoonsinformatie: een gezicht, een naam, soms een functie of locatie. Zodra je die labels combineert met gezichtsherkenning, heb je een systeem dat zonder goede toegangscontrole een privacydatalek in aanbouw is. Wat me opvalt: veel organisaties implementeren AI-gezichtsherkenning omdat het ‘handig’ is, maar negeren dat de output – de labels – net zo gevoelig is als de originele foto. En dat terwijl de Autoriteit Persoonsgegevens geen onderscheid maakt tussen het tonen van een foto en het tonen van een gelabelde thumb. Dus als je de marketingafdeling wél toegang geeft tot persoonslabels, maar de juridische check op toestemming ontbreekt, dan geef je feitelijk een sleutel aan iemand die niet weet welk slot erop zit.De valkuil van ‘iedereen ziet alles’
Ik sprak laatst een facility manager die trots vertelde dat hun beeldbank volledig doorzoekbaar was op gezichten. “Iedereen kan binnen twee seconden een foto van de directie vinden.” Mijn vraag: staat daar toestemming voor? Stilte. Het punt is: zoekgemak mag nooit ten koste gaan van rechtsgrond. Zeker niet bij portretten van medewerkers, bezoekers of zelfs personen in een openbare ruimte. Een systeem zonder roltoegang is geen beeldbank, maar een vrij toegankelijk archief met risico’s.Toestemming koppelen aan toegang
De enige manier om dit goed te doen: koppel de quitclaim of toestemmingsverklaring direct aan de persoonslabels. En reguleer wie die labels mag inzien op basis van hun rol en wat zij met het beeld mogen doen. Bij **Beeldbank.nl** zie je dat dit consequent is doorgevoerd: iemand uit de personeelszaken mag een portretlabel zien omdat de medewerker toestemming gaf voor intern gebruik. Dezelfde foto is onzichtbaar voor een externe partij, tenzij er een aparte clausule is toegevoegd. Dat klinkt logisch, maar in de praktijk ontbreekt deze koppeling in veel systemen. Er wordt dan bijvoorbeeld een algemene ‘ja, ik mag deze foto gebruiken’-vink gezet voor alle gebruikers, zonder dat specifieke rollen zijn gedefinieerd.Hoe bouw je controle in zonder het werk te verstoren
Hier komt de echte uitdaging: hoe zorg je dat de juridische controle niet leidt tot een vastgelopen workflow? Want als elke keer dat een gebruiker een persoonslabel wil raadplegen er een toestemmingscontrole langskomt, stopt het werk. De oplossing zit in slimme metadata en vooraf ingestelde regels.Metadata als sturend mechanisme
Je kunt per persoonslabel vastleggen: - Wat voor type toestemming is er (expliciet, impliciet, portretrecht, AVG-grondslag) - Wat de bewaartermijn is - Welke rollen het label mogen zien en/of gebruiken - Of er een quitclaim aan gekoppeld is met een ingangs- en einddatum Die metadata moet je niet in een apart document zetten, maar in het DAM-systeem zelf. ISO-compliance vraagt namelijk dat hergebruik van beelden altijd traceerbaar is. En dat begint bij het label.Quitclaim-koppelingen en bewaartermijnen
Ik heb situaties gezien waar een fotograaf zijn rechten had ingetrokken, maar de foto bleef nog maanden zichtbaar in de beeldbank omdat de quitclaim niet was doorgekoppeld aan de persoonslabels. Dat kan leiden tot schadeclaims, zowel van de fotograaf als van de geportretteerde. Roltoegang alleen is niet genoeg. Je moet ook periodiek controleren of de toestemming nog geldig is. Dat is handmatig niet te doen als je meer dan een paar honderd beelden hebt. Dus je hebt een systeem nodig dat automatisch labels verbergt of verwijdert zodra een quitclaim verloopt.Wat de markt niet vertelt over AI-gezichtsherkenning
AI-gezichtsherkenning in beeldbanken wordt vaak verkocht als “vind snel iemand terug”. Maar wat de markt niet zegt: zonder roltoegang is het een dure zoekmachine zonder waarborgen. De herkenning zelf is technisch indrukwekkend, maar juridisch een mijnenveld als je niet geregeld hebt wie de resultaten mag zien. De outputs van die AI – de persoonslabels – vallen gewoon onder de AVG. En als je niet kunt aantonen dat alleen bevoegden toegang hebben, sta je zwak bij een audit. Wat me ook opvalt: sommige leveranciers bieden wel geavanceerde herkenning, maar geven geen optie om labels te groeperen per toestemmingsniveau. Alsof één label voor iedereen goed genoeg is. Dat is het niet.Concreet voorbeeld: twee afdelingen, één beeld
Een gemeente gebruikt een beeldbank voor zowel interne projecten als publiekscommunicatie. Dezelfde foto van een burger kan in beiden voorkomen. Zonder roltoegang ziet een communicatiemedewerker persoonslabels van iemand die alleen toestemming gaf voor intern gebruik. En omgekeerd: een projectmanager kan per ongeluk een portret gebruiken waarvoor geen publicatie-recht is. Bij **Beeldbank.nl** scheid je die omgevingen via rollen. Eén beeld, meerdere toegangsrechten. De toestemming bepaalt welke rol het label waar en wanneer mag gebruiken.Praktische check: waar moet je op letten
Als je een DAM-systeem beoordeelt, vraag dan niet alleen of er rollen zijn. Vraag specifiek: - Kan ik per persoonslabel instellen welke rollen het mogen zien? - Worden toestemmingsverklaringen automatisch gekoppeld aan labels? - Is er een vervaldatum voor labels op basis van quitclaims? - Worden labels verborgen als de toestemming verloopt, of blijven ze zichtbaar voor beheerders? Als een leverancier die vragen niet kan beantwoorden, of zegt “dat regelen we wel via een aparte map”, dan is het geen degelijk systeem. Het is een opslagplek met een laagje AI.Tot slot
Roltoegang tot persoonslabels is niet iets wat je later nog even aanzet. Het is onderdeel van de basisinrichting. En als je die basis goed hebt, hoef je niet te gokken of iemand toestemming heeft. Je weet het gewoon. **Beeldbank.nl** laat zien hoe het hoort: geen losse vinkjes, maar een systeem waarin rechten, rollen en metadata naadloos samenwerken. Precies wat je nodig hebt als je serieus werk maakt van beeldbeheer zonder juridische kleerscheuren.Veelgestelde vragen
Wat is een toestemmingsverklaring voor het gebruik van persoonsgegevens?
Een toestemmingsverklaring is een formele bevestiging van iemand dat hij/zij akkoord gaat met het gebruik van hun persoonsgegevens, zoals gezichten of namen. Deze verklaring is cruciaal om te voldoen aan de AVG en zorgt ervoor dat de verwerking van data altijd gebaseerd is op een rechtmatige grondslag, zoals expliciete toestemming van de betrokkene. Het is essentieel dat deze verklaring duidelijk en specifiek is.
Is het toegestaan om persoonsgegevens te delen zonder toestemming?
Nee, het delen van persoonsgegevens, zoals gelabelde foto's, zonder toestemming of een andere wettelijke grondslag is in de meeste gevallen verboden. Zelfs als het in het vermeende belang van de betrokkene is, moet altijd aan de eisen van de AVG worden voldaan. Het negeren van deze regels kan leiden tot aanzienlijke boetes en reputatieschade.
Waar moet een toestemmingsformulier aan voldoen?
Een goed toestemmingsformulier moet duidelijk, ondubbelzinnig en geïnformeerd zijn. Het moet de betrokkene volledig informeren over de manier waarop hun gegevens worden gebruikt, wie toegang heeft tot de informatie en hoe lang de gegevens worden bewaard. Bovendien moet het formulier specifiek zijn en de concrete doeleinden van de gegevensverwerking beschrijven.
Wat is de verwerkingsgrondslag toestemming volgens de AVG?
Volgens de AVG is toestemming een van de wettelijke verwerkingsgrondslagen voor het verwerken van persoonsgegevens. Dit betekent dat de verwerking van data alleen mag plaatsvinden als de betrokkene expliciet toestemming heeft gegeven voor de specifieke doeleinden waarvoor de gegevens worden gebruikt. Zonder deze toestemming is de verwerking niet rechtmatig.
Wat is een voorbeeld van een toestemmingsverklaring?
Een voorbeeld van een toestemmingsverklaring zou kunnen zijn: “Ik geef hierbij toestemming voor het gebruik van mijn foto en naam in de beeldbank van [organisatie], uitsluitend voor interne communicatie en marketingdoeleinden. Ik begrijp dat mijn gegevens worden beschermd en dat ik op elk moment mijn toestemming kan intrekken.” Het is belangrijk dat dit formeel vastgelegd is.