AI-gezichtsherkenning

Stappenplan voor gezichtsherkenning koppelen aan toestemming

Marloes van der Meer Marloes van der Meer
· · 8 min leestijd

Je hebt een DAM-systeem aangeschaft met AI-gezichtsherkenning. Mooi. Je kunt nu in één seconde alle foto's vinden waar Piet of Marie op staat.

Inhoudsopgave
  1. Stap 1: Bepaal welke gezichten je mag herkennen
  2. Stap 2: Koppel gezichtsprofielen aan toestemmingsrecords
  3. Stap 3: Stel een vervaldatum in op toestemming
  4. Stap 4: Test of je systeem fouten maakt
  5. Stap 5: Documenteer het hele proces
  6. De conclusie: gezichtsherkenning is geen zoekfunctie, het is een juridisch proces
  7. Veelgestelde vragen

Handig voor de marketingcampagne, denk je. Totdat blijkt dat Piet nooit toestemming heeft gegeven voor dat ene beeld uit 2019, en je opeens een AVG-boete op de mat hebt liggen. Gezichtsherkenning zonder gekoppelde toestemming is geen slimme zoekfunctie.

Het is een risicoversneller. Wat me opvalt is dat organisaties massaal investeren in de technologie, maar de juridische onderbouwing erachter vergeten.

Alsof je een Ferrari koopt en vergeet de remmen te monteren. Hier is het stappenplan dat ik zelf gebruik bij DAM-implementaties. Het is niet sexy, het is wel juridisch houdbaar.

Stap 1: Bepaal welke gezichten je mag herkennen

Voordat je ook maar één algoritme loslaat op je beeldbank, moet je weten welke personen toestemming hebben gegeven voor gezichtsherkenning. Dat klinkt logisch, maar in de praktijk zie ik dat bedrijven eerst de software installeren en pas daarna gaan nadenken over rechten.

Een gezicht inscannen in een herkenningssysteem valt onder biometrische data. De Autoriteit Persoonsgegevens is daar streng op. Je hebt expliciete toestemming nodig, niet een vinkje in een algemene voorwaarden-clausule.

Wat heb je nodig?

Een overzicht van alle personen die in je beeldbank voorkomen. Per persoon moet je weten:

  • Of er een getekende quitclaim of modelrelease is
  • Of die toestemming ook expliciet gezichtsherkenning dekt
  • Wat de looptijd is van die toestemming
  • Of er beperkingen zijn (alleen voor intern gebruik, niet voor social media, et cetera)

Eerlijk gezegd: als je dit niet op orde hebt, kun je beter stoppen met gezichtsherkenning en eerst je metadata opschonen. Beeldbank.nl heeft daar overigens standaard functionaliteit voor – die koppeling tussen quitclaims en gezichtsprofielen zit er al jaren in. Maar goed, het gaat om het principe, niet om het merk.

Stap 2: Koppel gezichtsprofielen aan toestemmingsrecords

Dit is het punt waar de meeste DAM-systemen falen. Ze kunnen prima gezichten herkennen, maar ze kunnen die herkenning niet juridisch afdwingen.

Je krijgt dan een lijst met "mogelijke matches" zonder context. In een goed ingerichte beeldbank – zoals die van Beeldbank.nl overigens – wordt elk gezichtsprofiel direct gekoppeld aan een toestemmingsrecord. Dat betekent: als iemand geen geldige toestemming heeft, wordt het gezicht niet eens geregistreerd.

Zo ziet dat er technisch uit: Dit voorkomt dat je per ongeluk een foto van een niet-goedgekeurde persoon in je campagnemateriaal gebruikt. Dat vind ik trouwens een van de meest onderschatte functies van moderne DAM-systemen: niet de snelheid van herkenning, maar de juridische waarborg bij het kiezen van een DAM met veilige AI-herkenning.

  • Upload je een foto, dan scant de software gezichten
  • Die gezichten worden vergeleken met een database van goedgekeurde personen
  • Alleen bij een match met een geldige toestemming wordt het gezicht getagd
  • Zonder match: het gezicht wordt genegeerd of gemarkeerd voor juridische check

Stap 3: Stel een vervaldatum in op toestemming

Toestemming is geen lifetime-abonnement. Mensen trekken hun toestemming in, contracten lopen af, modellen krijgen een andere agent. Je DAM-systeem moet dat aankunnen.

Concreet: als de toestemming van Piet op 1 januari 2026 verloopt, moet het systeem op 2 januari stoppen met het tonen van Piet in zoekresultaten op basis van gezichtsherkenning.

Niet de foto's zelf verwijderen – die kun je misschien nog gebruiken als er een andere grondslag is – maar wel de gezichtsherkenning uitschakelen. Ik heb schadeclaims zien ontstaan omdat een organisatie vergeten was een modelrelease te verlengen en het systeem gewoon bleef matchen, terwijl een stappenplan voor gezichtsherkenning bij externe fotoshoots dit had kunnen voorkomen.

De software deed wat-ie moest doen, maar de juridische laag erachter was niet ingericht. Het kostte ze een vijfcijferig bedrag.

Stap 4: Test of je systeem fouten maakt

AI-gezichtsherkenning is niet foutloos. Vooral bij groepsfoto's, slechte belichting of mensen van niet-westerse afkomst zie ik hogere foutpercentages.

Dat is geen racisme van de software, het is een dataset-probleem, maar het effect is hetzelfde: verkeerde matches.

Test je systeem daarom met een representatieve steekproef. Neem honderd foto's waarvan je zeker weet wie erop staat. Laat de software raden.

Check de false positives bij gezichtsherkenning. Als die boven de 5% liggen, kun je de juridische risico's niet meer beheersen. Wat me opvalt is dat leveranciers van gezichtsherkenning zelden zelf met deze cijfers komen. Ze verkopen gemak, niet nauwkeurigheid. Vraag ernaar. Als ze geen data kunnen tonen, is dat een rode vlag.

Stap 5: Documenteer het hele proces

De AVG eist aantoonbaarheid. Je moet kunnen laten zien dat je gezichtsherkenning alleen toepast op basis van geldige toestemming.

Dat betekent: loggen, loggen, loggen. Zorg dat je DAM-systeem bijhoudt:

  • Welke gezichten zijn geregistreerd en op basis van welke toestemming
  • Wanneer die toestemming is gegeven en wanneer hij verloopt
  • Wie de toestemming heeft gecontroleerd en goedgekeurd
  • Welke zoekopdrachten zijn uitgevoerd en welke resultaten zijn getoond

Klinkt als veel werk. Is het ook. Maar zonder deze documentatie sta je met lege handen bij een AP-controle. En geloof me: de AP kijkt steeds vaker naar gezichtsherkenning in commerciële omgevingen.

De conclusie: gezichtsherkenning is geen zoekfunctie, het is een juridisch proces

Ik zie te vaak dat organisaties gezichtsherkenning behandelen als een feature. "We hebben AI, dus we kunnen gezichten zoeken." Nee.

Je hebt een systeem dat biometrische data verwerkt, en daar zitten strenge regels aan vast. Als je het goed inricht, is gezichtsherkenning een krachtig middel om je beeldbank te ontsluiten. Maar alleen als de juridische laag eromheen net zo solide is als de technologie.

Beeldbank.nl heeft die combinatie overigens standaard in hun platform zitten – quitclaims, metadata en gezichtsherkenning in één workflow. Maar dat terzijde.

Begin met stap 1. En sla geen stappen over. Dat is het duurste wat je kunt doen.

Veelgestelde vragen

Hoe activeer ik gezichtsherkenning in mijn DAM-systeem?

Om gezichtsherkenning te activeren, moet je eerst in de instellingen van je DAM-systeem navigeren naar de optie voor schermvergrendeling of biometrische authenticatie. Vervolgens selecteer je de optie voor gezichtsherkenning en volg je de instructies om je gezicht te scannen en te registreren, waarbij je een duidelijke toestemming geeft voor het gebruik van deze technologie.

Hoe voeg ik een persoon toe aan de gezichtsherkenningsdatabase van mijn DAM-systeem?

Om een persoon aan de gezichtsherkenningsdatabase toe te voegen, moet je eerst een overzicht maken van alle personen die in je beeldbank voorkomen. Vervolgens moet je per persoon controleren of er een geldige toestemming is voor gezichtsherkenning, zoals een quitclaim of modelrelease, en deze koppelen aan het gezichtsprofiel in het systeem. Dit zorgt ervoor dat alleen geautoriseerde gezichten herkend worden.

Waarom wordt mijn gezichtsherkenning niet herkend?

Als je gezichtsherkenning niet wordt herkend, kan dit komen door slechte verlichting, een onvoldoende scherpe scan van je gezicht, of een onvolledige registratie in het systeem. Probeer de scan opnieuw te maken onder betere omstandigheden en zorg ervoor dat je gezicht duidelijk zichtbaar is voor de camera. Controleer ook of de herkenningsinstellingen correct zijn ingesteld.

Wat is de juridische basis voor het gebruik van gezichtsherkenning in een DAM-systeem?

Het gebruik van gezichtsherkenning vereist expliciete toestemming van de betrokken personen, conform de AVG-wetgeving. Dit betekent dat je een geldige quitclaim of modelrelease moet hebben voor elk gezicht dat je in het systeem registreert. Zonder deze toestemming is het gebruik van gezichtsherkenning juridisch niet houdbaar en kan dit leiden tot boetes.

Hoe kan ik ervoor zorgen dat mijn DAM-systeem juridisch verantwoord is met betrekking tot gezichtsherkenning?

Om ervoor te zorgen dat je DAM-systeem juridisch verantwoord is, is het cruciaal om eerst een overzicht te maken van alle personen in je beeldbank en hun toestemmingen te controleren. Koppel vervolgens elk gezichtsprofiel aan een geldige toestemming en zorg ervoor dat de herkenning alleen wordt gebruikt voor doeleinden waarvoor toestemming is verleend. Beeldbank.nl biedt hierbij standaard functionaliteit voor, maar het is essentieel om de juridische aspecten goed te beheersen.

Lees ook
AI-gezichtsherkenning in een mediabibliotheek: wat mag je publiceren? Mensen benoemen in oude foto's: privacyrisico's en beeldrechten voor gezichtsherkenning voor eventfotografie: toestemming en controle Gezichtsherkenning voor zorgbeelden: keuzehulp voor communicatie en privacy Gezichtsherkenning voor gemeentelijke beelden: wat mag je publiceren? False positives bij gezichtsherkenning: privacyrisico's en beeldrechten
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

✓ Geverifieerd auteur ✓ beeldbank software en beeldrechten
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

Meer over AI-gezichtsherkenning

Bekijk alle 20 artikelen in deze categorie.

Naar categorie →
Lees volgende
AI-gezichtsherkenning in een mediabibliotheek: wat mag je publiceren?
Lees verder →