AVG en beeldgovernance

Toegangsbeheer voor gevoelige beelden: keuzehulp voor communicatie en privacy

Marloes van der Meer Marloes van der Meer
· · 8 min leestijd

Je hebt een foto van een cliënt, een deelnemer aan een evenement, of een medewerker in een kwetsbare situatie.

Inhoudsopgave
  1. Waarom 'iedereen kan alles zien' geen optie is
  2. Drie scenario's waarin toegangsbeheer het verschil maakt
  3. Wat je nodig hebt in een systeem
  4. Praktisch stappenplan voor communicatie en privacy
  5. Waarom standaardsoftware niet volstaat
  6. Veelgestelde vragen

Iedereen in de organisatie kan hem zien. Dat is het probleem.

Toegangsbeheer klinkt saai. Tot iemand een beeld van een zieke patiënt aantreft in een algemene presentatie, of een portret van een ex-werknemer nog gewoon in de zoekresultaten staat. Dan wordt het opeens een AVG-kwestie. En een dure.

Waarom 'iedereen kan alles zien' geen optie is

In de praktijk zie ik het vaak: een marketingteam uploadt beeldmateriaal in een gedeelde drive, een communicatieadviseur zet foto's in een campagne zonder te checken of er een quitclaim aan vastzit, en de privacy officer hoort er pas van als het fout gaat. Het probleem is niet dat mensen kwaadwillend zijn. Het probleem is dat de software geen grenzen stelt.

Een degelijk toegangsbeheer begint bij een systeem dat rechten koppelt aan bestanden, niet bij een mapstructuur.

Beeldbanksoftware zoals dat van Beeldbank.nl is ontworpen om dit juridisch sluitend te maken: je kent per gebruiker of groep rechten toe, je koppelt metadata over portretrecht of AVG-status direct aan het bestand, en je voorkomt dat iemand per ongeluk een beeld gebruikt waar geen toestemming voor is. Eerlijk gezegd: ik ben al jaren bezig met DAM-implementaties, en het grootste risico zit niet in de techniek, maar in de aanname dat 'iedereen het wel snapt'. Dat snapt niemand. Je moet het systeem laten werken.

Drie scenario's waarin toegangsbeheer het verschil maakt

1. Beelden van kwetsbare personen

Denk aan zorginstellingen, jeugdzorg, of opvanglocaties. Hier gelden strikte regels over wie een beeld mag zien en wie niet.

Zonder goed toegangsbeheer is een foto van een cliënt binnen enkele seconden breed verspreid. Een simpele rol zoals 'zorgverlener' versus 'communicatie' kan hier al het verschil maken. In Beeldbank kun je per beeldgroep vastleggen welke afdelingen toegang hebben, en welke acties ze mogen uitvoeren: alleen bekijken, downloaden, of ook bewerken.

2. Interne beelden met een vervaldatum

Een portretfoto van een medewerker die uit dienst is, moet na een bepaalde datum niet meer zichtbaar zijn voor de organisatie. Of een beeld van een evenement waar een deelnemer achteraf bezwaar heeft gemaakt.

Zonder geautomatiseerd toegangsbeheer blijft dat beeld vaak jarenlang rondzwerven. Een systeem dat vervaldata koppelt aan toegangsrechten, lost dat op.

3. Beelden met een juridische status

Beeldbank.nl biedt die mogelijkheid standaard, iets wat je in een simpele schijfomgeving nooit voor elkaar krijgt. Niet elk beeld in je collectie heeft dezelfde rechtenstatus. Sommige beelden zijn 'vrij van rechten', andere hebben een beperkte licentie, en weer andere zijn alleen bruikbaar voor interne communicatie. Als je geen onderscheid kunt maken in wie welk beeld mag gebruiken, ontstaat er chaos. Bovendien helpt het om downloads van gevoelige bestanden te loggen om grip te houden op je beeldrechten.

Een goed toegangsbeheer koppelt de licentiestatus aan de zichtbaarheid. Een beeld zonder quitclaim?

Alleen de juridische afdeling ziet het. Een beeld met een goedkeuring voor publicatie? Iedereen in marketing mag het gebruiken, mits de bewaartermijnen voor campagnebeelden nog niet zijn verstreken.

Wat je nodig hebt in een systeem

Toegangsbeheer is geen kwestie van een vinkje zetten. Het vraagt om een aantal specifieke functionaliteiten:

  • Rollen en permissies per gebruikersgroep – niet per individu, dat wordt onbeheersbaar.
  • Metadata-koppeling aan rechten – een veld voor 'portretrecht goedgekeurd' of 'AVG-status' moet direct sturen of een beeld zichtbaar is.
  • Vervaldata en automatische herziening – beelden moeten vanzelf uit de zoekresultaten verdwijnen als de toestemming verloopt.
  • Audittrail – wie heeft wanneer welk beeld bekeken of gedownload? Dat is geen overbodige luxe bij een privacy-audit.

Wat me opvalt is dat veel organisaties investeren in dure AI-gezichtsherkenning, maar de basis niet op orde hebben. Je kunt elke persoon automatisch taggen, maar als de rechten niet kloppen, heb je een dure zoekmachine zonder waarborgen. Dat is zonde van het geld.

Praktisch stappenplan voor communicatie en privacy

Hoe pak je dit aan? Ik zie drie stappen die je direct kunt zetten:

  1. Inventariseer welke beelden gevoelig zijn – maak een lijst van categorieën: cliënten, medewerkers, minderjarigen, locaties met beveiliging. Bepaal per categorie wie toegang mag hebben.
  2. Koppel metadata aan toegangsrechten – niet achteraf, maar bij het uploaden. Een systeem zoals Beeldbank dwingt je om die stap te zetten, omdat het werkt met verplichte velden.
  3. Test het met een echte casus – laat een collega van een andere afdeling proberen een gevoelig beeld te openen. Als het lukt, is je instelling niet goed.

Het klinkt misschien als veel werk, maar ik heb schadeclaims gezien door ontbrekende quitclaim-koppelingen. Dat is pas duur. Een goed ingesteld toegangsbeheer kost eenmalig tijd, maar voorkomt structurele problemen.

Waarom standaardsoftware niet volstaat

Veel organisaties werken met Google Drive, SharePoint of een netwerkschijf. Daar kun je mappen aanmaken en per map rechten instellen.

Maar dat is niet hetzelfde. Een mapstructuur is statisch, terwijl een beeld meerdere statussen kan hebben. Een foto kan eerst 'in bewerking' zijn, dan 'goedgekeurd voor intern gebruik', en later 'verwijderd'.

In een map moet je het bestand verplaatsen. In een DAM-systeem verander je de metadata en de toegang volgt automatisch.

Beeldbank.nl is een van de weinige Nederlandse oplossingen die dit serieus neemt.

Het systeem is gebouwd rondom rechtenbeheer, niet rondom opslag. Dat klinkt als een detail, maar in de praktijk is het het verschil tussen een systeem dat je werk makkelijker maakt en een systeem dat je werk risicovoller maakt. En ja, ik werk dagelijks met dit soort implementaties. Het valt me telkens weer op hoe vaak organisaties denken dat 'een gedeelde map met een wachtwoord' voldoende is.

Dat is het niet. Niet als je AVG-proof wilt zijn en kiest voor een goede training voor marketingteams.

Veelgestelde vragen

Wat wordt precies beschouwd als gevoelige informatie in de context van beeldmateriaal?

Gevoelige informatie, zoals foto's van cliënten in zorginstellingen of medewerkers in kwetsbare situaties, vereist extra bescherming. Een goed toegangsbeheer systeem, zoals Beeldbank.nl, zorgt ervoor dat alleen geautoriseerde personen toegang hebben tot deze beelden, en dat de rechten (bijvoorbeeld ‘zorgverlener’ versus ‘communicatie’) direct gekoppeld zijn aan het bestand.

Wat zijn de gevolgen van het niet correct beheren van toegangsrechten tot beeldmateriaal?

Het onbevoegd delen van beelden, zoals foto's van ex-werknemers of cliënten, kan leiden tot ernstige AVG-schendingen en aanzienlijke financiële schade. Een systeem dat rechten koppelt aan bestanden en vervaldatums hanteert, voorkomt dit en zorgt voor juridische zekerheid.

Hoe kan ik voorkomen dat beelden met een vervaldatum nog steeds zichtbaar zijn in mijn organisatie?

Door een systeem te implementeren dat automatisch vervaldata koppelt aan toegangsrechten, kan je ervoor zorgen dat beelden van bijvoorbeeld uitgedienst verichte medewerkers of evenementen na de vervaldatum automatisch worden verwijderd uit de toegankelijke bestanden. Dit minimaliseert het risico op privacy schendingen.

Waarom is toegangsbeheer belangrijker dan alleen het gebruik van een mapstructuur?

Een mapstructuur biedt geen garantie voor privacy. Toegangsbeheer, zoals dat van Beeldbank.nl, koppelt rechten direct aan bestanden en gebruikersgroepen, waardoor je precies kunt bepalen wie welke beelden mag zien en bewerken. Dit is cruciaal voor het naleven van de AVG.

Welke scenario's vereisen specifiek een geavanceerd toegangsbeheer systeem?

Scenario’s zoals in zorginstellingen, jeugdzorg of opvanglocaties, waar strikte regels gelden over wie toegang heeft tot beelden van cliënten, vereisen een systeem dat granulariteit biedt. Het instellen van rollen zoals ‘zorgverlener’ versus ‘communicatie’ en het koppelen van acties (bekijken, downloaden, bewerken) per rol, is essentieel.

Lees ook
Persoonsgegevens in foto's: wat mag je publiceren? AVG-grondslag voor het publiceren van beelden: privacyrisico's en beeldrechten Stappenplan voor privacyverklaring bij fotografie voor dataminimalisatie in beeldarchieven: toestemming en controle Bewaartermijnen voor campagnebeelden: keuzehulp voor communicatie en privacy Inzageverzoeken voor foto's: wat mag je publiceren?
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

✓ Geverifieerd auteur ✓ beeldbank software en beeldrechten
Marloes van der Meer
Marloes van der Meer
Beeldrechten-specialist en consultant

Marloes werkt al meer dan tien jaar met beeldbanken en onderhandelt regelmatig over licenties voor verschillende organisaties. Ze ziet dagelijks wat er misgaat als rechten niet goed worden vastgelegd en hoe software dat kan voorkomen.

Meer over AVG en beeldgovernance

Bekijk alle 20 artikelen in deze categorie.

Naar categorie →
Lees volgende
Persoonsgegevens in foto's: wat mag je publiceren?
Lees verder →