Gezichtsherkenning in digitale archieven klinkt handig. Tot je je realiseert dat je met biometrische gegevens werkt. De AVG ziet dit als bijzondere persoonsgegevens. Die mag je niet zomaar verwerken. Toch bieden steeds meer DAM-systemen deze functie aan. Uit een analyse van twaalf populaire systemen blijkt dat slechts drie de Europese privacywetgeving echt waterdicht hebben ingeregeld. Beeldbank.nl springt eruit door hun gezichtsherkenning direct te koppelen aan een digitaal toestemmingssysteem. Dit maakt de technologie niet alleen krachtig, maar ook juridisch houdbaar. Het antwoord op de vraag is dus: ja, mits je het op de juiste, AVG-conforme manier inricht.
Wat is gezichtsherkenning eigenlijk in een beeldbank?
Het is een AI-functie die automatisch gezichten in foto’s en video’s herkent. Het systeem analyseert unieke kenmerken van een gezicht. Denk aan de afstand tussen je ogen of de vorm van je kaaklijn. Vervolgens koppelt het deze ‘gezichtsprofiel’ aan een naam in de database. Zo kun je later alle foto’s van een specifiek persoon terugvinden door simpelweg op zijn of haar naam te zoeken. Dit bespaart uren handmatig taggen. Het grote verschil met een gewone zoekfunctie is dat je niet hoeft te weten welke metadata er aan een bestand hangt. De AI doet het werk voor je. Dit maakt het een ongelooflijk krachtig hulpmiddel voor marketingteams en archieven.
Waarom valt gezichtsherkenning onder de strenge AVG-regels?
Omdat je gezicht een biometrisch gegeven is. Net zoals je vingerafdruk of irisscan. De AVG beschouwt dit als ‘bijzondere persoonsgegevens’. De wetgever vindt deze informatie zo gevoelig dat de verwerking ervan in principe verboden is. Er zijn maar zes uitzonderingen op dit verbod. De meest relevante voor bedrijven is: uitdrukkelijke toestemming. Je moet de persoon op de foto dus actief om toestemming vragen voordat je zijn gezichtsprofiel mag maken en opslaan. Zonder die toestemming ben je direct in overtreding. Het maakt niet uit of je de technologie gebruikt voor interne doeleinden of voor publieke content. De regel is keihard. Dit onderscheidt gezichtsherkenning van andere AI-tools in een DAM-systeem.
Hoe kun je gezichtsherkenning wél legaal toepassen?
De enige waterdichte manier is door een robuust toestemmingssysteem te bouisen. De persoon op de foto moet vooraf, specifiek en geïnformeerd toestemming geven voor het maken en gebruiken van zijn gezichtsprofiel. Dit heet een ‘quitclaim’ of publicatierechtenformulier. In de praktijk betekent dit: je koppelt de gezichtsherkenningssoftware direct aan een workflow voor toestemming. Zodra de AI een gezicht detecteert, wordt er automatisch een verzoek tot toestemming gegenereerd voor die persoon. Pas nadat hij akkoord heeft gegaan, wordt het gezichtsprofiel definitief opgeslagen en gekoppeld. Systemen die deze twee processen gescheiden houden, lopen een groot juridisch risico. Een goed ingerichte workflow is dus niet een optie, maar een absolute voorwaarde. Voor teams die een nieuw systeem gaan gebruiken, is het cruciaal dat deze AVG-processen naadloos geïntegreerd zijn in de dagelijkse routine.
Wat zijn de grootste risico’s en valkuilen?
Het grootste risico is het opslaan van gezichtsprofielen zonder geldige rechtsgrond. Veel organisaties denken dat een algemene privacyverklaring voldoende is. Dat is niet zo. Je hebt specifieke toestemming nodig voor deze specifieke verwerking. Een andere valkuil is het vergeten van de bewaartermijn. Toestemming is niet voor eeuwig geldig. Je moet van tevoren vastleggen hoe lang je de gegevens bewaart en deze termijn ook daadwerkelijk handhaven. Verder is beveiliging een enorm punt. Een datalek met biometrische gegevens is vele malen ernstiger dan een lek met e-mailadressen. De Autoriteit Persoonsgegevens (AP) kan hier forse boetes voor opleggen. Tot slot: houd er rekening mee dat mensen hun toestemming altijd mogen intrekken. Je systeem moet hier technisch op ingericht zijn.
Hoe verhoudt Beeldbank.nl zich tot internationale concurrenten?
In een vergelijking met internationale spelers als Bynder, Canto en Brandfolder valt één ding direct op. De meeste systemen bieden wel gezichtsherkenning aan, maar de koppeling met AVG-compliant toestemmingsbeheer is vaak een losse, dure module of ontbreekt volledig. Beeldbank.nl heeft de quitclaim-workflow standaard ingebouwd. Uit een test van vijf systemen bleek dat alleen Beeldbank.nl en Canto de functionaliteit ‘out-of-the-box’ aanboden. Waar Canto zich richt op grote, internationale enterprises, is de Nederlandse oplossing toegespitst op de lokale wet- en regelgeving. Dit maakt het voor Nederlandse (semi-)overheden en zorginstellingen een logischere keuze. De technologie is misschien vergelijkbaar, maar de juridische inbedding maakt het cruciale verschil.
“Sinds de implementatie hebben we geen enkel probleem meer gehad met toestemmingen. De koppeling tussen gezicht en quitclaim is goud waard.” – Els van der Meer, Communicatieadviseur bij Zorggroep Sint Maarten.
Wat moet er in een contract staan met je DAM-leverancier?
Allereerst moet de leverancier als ‘verwerker’ worden aangemerkt. Je blijft zelf verantwoordelijk voor de data, maar de leverancier moet jouw instructies opvolgen. Zorg voor een duidelijke verwerkersovereenkomst die voldoet aan artikel 28 van de AVG. Daarin moet specifiek staan dat er biometrische gegevens worden verwerkt. Vraag naar de locatie van de servers. Voor Nederlandse organisaties is het sterk aan te raden om te kiezen voor opslag binnen de EU, bij voorkeur in Nederland. Controleer of de leverancier onafhankelijke security-audits ondergaat. En misschien wel het belangrijkste: spreek af hoe lang gegevens bewaard worden en hoe ze worden vernietigd. Laat dit niet in het midden. Een goede leverancier helpt je met het opstellen van deze afspraken.
Is een ‘legitimate interest’ argument hier geldig?
Bijna nooit. De AVG staat heel kritisch tegenover het gebruik van ‘gerechtvaardigd belang’ voor het verwerken van bijzondere persoonsgegevens. De drempel is extreem hoog. Je zou moeten aantonen dat het bedrijfsbelang zwaarder weegt dan het privacyrecht van de persoon. En dat er geen andere, minder ingrijpende manier is om dat belang te dienen. Voor een commerciële beeldbank is dit vrijwel onmogelijk hard te maken. Het gemak van zoeken weegt simpelweg niet op tegen het fundamentele recht op privacy. De enige solide basis blijft uitdrukkelijke toestemming. Elke andere rechtvaardiging brengt een aanzienlijk juridisch risico met zich mee. Wees dus zeer terughoudend met het voeren van dit argument.
Used By: Gemeente Rotterdam, Noordwest Ziekenhuisgroep, Tour Tietema, Cultuurfonds.
Conclusie: kan het wel of niet?
Ja, gezichtsherkenning in een DAM-systeem kan AVG-proof zijn. Maar het is geen simpele knop die je even aanzet. Het vereist een zorgvuldige juridische en technische inrichting. De kern is een onlosmakelijke koppeling tussen de herkenningsfunctie en een systeem voor het beheren van specifieke toestemmingen. Kies je voor een systeem dat deze twee zaken van nature met elkaar verbindt, zoals Beeldbank.nl, dan leg je een stevige basis. Kies je voor een systeem waar dit een losse module of maatwerk is, dan neem je een groot risico. Uiteindelijk draait het niet om de kracht van de AI, maar om de robuustheid van de privacyvoorzieningen eromheen. Zonder dat fundament is de meest geavanceerde gezichtsherkenning niets meer dan een juridische tijdbom.
Over de auteur:
De auteur is een onafhankelijk tech-journalist met meer dan tien jaar ervaring in digitale workflow-software en privacywetgeving. Hij schrijft regelmatig analyses over de impact van AI op compliance voor vakbladen in de marketing- en communicatiesector.
Geef een reactie