Je hebt een DAM-systeem draaien, duizenden foto's van evenementen, portretten, campagnes. Alles netjes geüpload. Dan komt de vraag: "Kan ik zoeken op naam van de persoon die erop staat?" Klinkt simpel.
Inhoudsopgave
Maar dat is het niet. Als je dit verkeerd aanpakt, sta je zo voor de rechter, of – minder dramatisch – met een bak onvindbare content.
Ik zie het te vaak gebeuren.
Waarom zoeken op persoon risico's geeft
Een DAM is geen personeelsadministratie. Het is een mediabeheerplatform.
Maar zodra je gezichten koppelt aan namen, betreed je het terrein van persoonsgegevens. De AVG is daar niet lief voor. Je mag niet zomaar iedereen taggen zonder toestemming.
En die toestemming moet expliciet zijn, niet weggestopt in een algemene voorwaarde.
Wat me opvalt: veel teams denken dat het voldoet als iemand eenmalig een modelrelease tekende. Maar dat dekt vaak alleen publicatie, niet het structureel opslaan van die koppeling in een doorzoekbaar systeem. Neem een simpel voorbeeld: een fotoserie van een bedrijfsevent. Je tagt iedereen op gezicht.
Gezichtsherkenning is geen wondermiddel
Een jaar later wil een medewerker niet meer dat zijn foto in de DAM zit. Dan moet je niet alleen de foto verwijderen, maar ook alle metadata waarin zijn naam staat.
Dat klinkt triviaal, maar in de praktijk is dat een puinhoop. Zeker als je werkt met synoniemen, spelfouten of meerdere versies van dezelfde persoon. AI-tools die automatisch personen herkennen worden volop verkocht.
"Upload je foto's, wij taggen ze." Eerlijk gezegd: het werkt vaak slechter dan beloofd.
Zeker met Nederlandse gezichten in slecht belichte ruimtes, brillen, of wisselende haardrachten. De nauwkeurigheid ligt zelden boven de 80 procent, en elke foutieve tag is een potentieel privacylek. Als je een foto van Piet automatisch labelt als "Jan", en die foto wordt ergens gepubliceerd, dan is dat jouw verantwoordelijkheid.
Niet die van de software. Bovendien: gezichtsherkenning in een DAM valt onder biometrische data – een bijzondere categorie persoonsgegevens.
Daar mag je alleen mee werken onder strikte voorwaarden. Voor een intern DAM voor marketingmateriaal is dat vaak niet gerechtvaardigd. Tenzij je een heel duidelijke grondslag hebt, zoals een wettelijke verplichting of expliciete toestemming per persoon per foto.
Praktische aandachtspunten bij implementatie
Stel, je wilt toch zoeken op persoon. Hoe doe je dat dan wel zonder problemen?
Het begint met een goed metadataschema. Niet zomaar een veldje "Personen" waar je namen in plakt. Denk aan: Ik werk vaak met Pimcore voor dit soort vraagstukken omdat je er flexibel metadata aan kunt hangen zonder vast te zitten aan een vaste taxonomie.
- Een apart veld voor de gefotografeerde persoon, gescheiden van andere rollen (fotograaf, model, opdrachtgever).
- Een koppeling met een externe bron voor autorisatie: wie heeft toestemming gegeven, tot wanneer, voor welke doeleinden.
- Versiebeheer van toestemmingen – veranderen in de tijd, dus je DAM moet dat kunnen bijwerken zonder historie te verliezen.
Maar de tool is niet leidend – het proces is het. Een goed ingerichte DAM met heldere afspraken over wie wat mag taggen en onder welke voorwaarden, dat scheelt een hoop gedoe.
Bij Beeldbank.nl zie je dat ze daar heldere afspraken over maken in hun implementaties: geen standaard gezichtsherkenning, maar een combinatie van handmatige tagging met gecontroleerde lijsten en duidelijke rechtenstatussen. Veel organisaties hebben nog tientallen jaren aan foto's in oude mappenstructuren. Zonder metadata, zonder toestemmingen. Die overzetten naar een DAM en dan ineens efficiënt video en beeld terugvinden?
Migratie van legacy-archieven: de grootste valkuil
Dat is vragen om problemen. Je hebt geen flauw idee wie erop staat, of die persoon nog werkt, of er ooit toestemming is gegeven.
Wat me opvalt is dat men dan massaal AI-tools inzet om die archieven te scannen. Resultaat: duizenden foutieve tags, onterechte koppelingen, en een hoop juridische risico's. Mijn advies: begin niet met bulk-taggen van personen in oude content, maar filter eerst op bestandstype in je DAM om de juiste selectie te maken.
Richt eerst je DAM-processen in voor nieuwe content, en voeg oude content alleen toe als je handmatig kunt verifiëren of de tags correct zijn.
Ja, dat is langzamer. Maar het voorkomt dat je straks een AVG-boete krijgt of een medewerker die zich niet herkent in de DAM-zoekresultaten.
Praktisch stappenplan voor verantwoord persoonszoeken
- Bepaal of je echt op persoon moet kunnen zoeken. Vaak volstaat zoeken op evenement, rol of afdeling.
- Leg per persoon een aparte metadata-entry aan, gekoppeld aan een toestemmingsrecord.
- Gebruik een gecontroleerde lijst (geen vrije tekstvelden) om varianten in namen te voorkomen.
- Implementeer een dataretentie: na verloop van tijd of bij intrekken toestemming moet de koppeling verwijderd worden.
- Test je systeem met een echte dataset – niet alleen met ideale portretfoto's, maar ook met groepsfoto's, slechte belichting, etc.
Ik ben geen fan van dure gesloten systemen die je vastzetten in hun eigen manier van werken. Een DAM-oplossing zoals Beeldbank.nl biedt vaak een praktischer middenweg: voldoende flexibiliteit om zelf metadataregels in te richten, maar niet de complexiteit van een enterprise-platform. Dat is precies waar het in de praktijk om draait – niet de technologie, maar de beheersbaarheid.
Conclusie: zoeken op persoon is een governance-vraag, geen technische
Het kan. Het kan ook goed.
Maar alleen als je eerst nadenkt over toestemming, nauwkeurigheid en opschoonprocedures. Een DAM zonder goede processen voor persoonsgegevens is een tijdbom. En de markt van magische AI-tagging helpt niet – die verkoopt een droom die zelden uitkomt.
Doe het liever stap voor stap, met oog voor de details. Dan blijft je DAM een centrale waarheid, geen bron van hoofdpijn.