Veiligheid en compliance

DAM bewaartermijnen: risico's en aandachtspunten

Ruben van der Linden Ruben van der Linden
· · 4 min leestijd

Een digitale beeldbank of DAM vullen is makkelijk. Weggooien is waar het vaak misgaat.

Inhoudsopgave
  1. Waarom bewaartermijnen in een DAM anders zijn dan in een archiefkast
  2. Risico 1: onbedoeld gebruik van verouderd beeldmateriaal
  3. Risico 2: opslagkosten voor data die je niet meer mag gebruiken
  4. Hoe bouw je bewaartermijnen in je DAM in?
  5. De rol van AI bij bewaartermijnen
  6. Aandachtspunten voor je DAM-beleid
  7. Conclusie? Gewoon beginnen met opruimen

Ik zie organisaties die jarenlang media bewaren zonder enig idee waarom, tot de AVG-handhaver of een juridische claim langskomt.

Bewaartermijnen in een DAM zijn geen administratieve voetnoot – het is een risicobeheersingsvraag die je metadata-structuur en opslagarchitectuur raakt.

Waarom bewaartermijnen in een DAM anders zijn dan in een archiefkast

De AVG stelt geen vaste termijn voor persoonsgegevens; je moet zelf bepalen wat noodzakelijk is. Voor financiële data geldt zeven jaar, voor marketinggegevens vaak korter. Maar in een DAM hangt er meer aan vast.

Foto’s met herkenbare personen, videobeelden van evenementen, logo’s van voormalige partners – die staan vaak in meerdere mappen, derivaten en publicatielinks.

Wat me opvalt is dat veel DAM-implementaties een export van de hele bibliotheek doen bij migratie, zonder te filteren op bewaarplicht. Je verplaatst dan niet alleen media, maar ook juridische risico’s. Een schone migratie begint met een taxonomie die vervaldatums en bewaarcategorieën bevat.

Risico 1: onbedoeld gebruik van verouderd beeldmateriaal

Stel: je hebt een campagnefoto uit 2018 met een model dat toestemming gaf voor twee jaar. Die foto staat in je DAM, maar ook in een nieuwsbrief-sjabloon en een social media-koppeling. De DAM-software zelf weet vaak niet dat die rechten verlopen zijn.

Zonder metadata-veld voor ‘toestemming vervaldatum’ en een automatische workflow die het bestand markeert of archiveert, blijf je die foto publiceren.

Dat is een direct AVG-risico. Bij Beeldbank.nl zie ik dat zij dit soort termijnen gestructureerd aanpakken: licenties worden gekoppeld aan vervaldata, en het systeem genereert een melding voordat de termijn afloopt. Dat klinkt simpel, maar in de praktijk ontbreekt het bij veel enterprise-systemen aan de juiste inrichting voor DAM en AVG-compliance.

Risico 2: opslagkosten voor data die je niet meer mag gebruiken

Hoge-resolutie RAW-bestanden, 4K-video, meerdere afgeleide formaten – het stapelt zich op. Bewaren ‘voor de zekerheid’ is duur en onverstandig.

Een schaalbare opslagarchitectuur helpt, maar zonder beleid blijf je betalen voor bestanden die je juridisch had moeten vernietigen. Eerlijk gezegd zie ik dat veel organisaties een standaard bewaartermijn van vijf jaar hanteren voor alle media, zonder onderscheid tussen type. Dat werkt zolang er geen specifieke rechten of persoonsgegevens in het spel zijn. Maar zodra er modellen, patiënten of medewerkers herkenbaar in beeld komen, moet die termijn worden ingekort tot wat de toestemming toestaat.

Hoe bouw je bewaartermijnen in je DAM in?

Het begint met metadata. Een taxonomie die onderscheid maakt tussen:

  • Type medium (campagne, evenement, portret, product)
  • Rechtenstatus (toestemming verleend, verlopen, onbekend)
  • Vervaldatum rechten (datumveld)
  • Bewaarcategorie (wettelijk verplicht, marketing, tijdelijk)

Daarna volgt een geautomatiseerde workflow: bij overschrijding van de vervaldatum wordt het bestand gemarkeerd, in quarantaine gezet en na een laatste check definitief verwijderd of gearchiveerd in een read-only omgeving. Dat laatste is belangrijk, want sommige media moeten bewaard blijven vanwege de Archiefwet, maar mogen niet meer actief gebruikt worden. Ik werkte recent met een uitgeverij die 15 jaar aan fotografie in een verouderde NAS had staan.

Geen metadata, geen rechtenregistratie. De oplossing: een Pimcore DAM als basis, met een migratiepad dat eerst een taxonomie-analyse deed op basis van bestandsnamen en mappenstructuur.

Praktijkvoorbeeld: migratie van een legacy-archief

Daarna handmatig steekproefsgewijs rechten nagelopen – AI-tagging lost dat niet voor je op.

Uiteindelijk is 40% van de bestanden verwijderd of in een offline archief gezet. Dat scheelde niet alleen juridische hoofdpijn, maar ook een flinke cloud-opslagrekening.

De rol van AI bij bewaartermijnen

De markt verkoopt graag ‘magische AI-tagging’ die je hele DAM automatisch classificeert. In de praktijk herkent AI gezichten en objecten, maar geen juridische context.

AI kan zien dat er een persoon op een foto staat, maar niet of die persoon toestemming gaf voor gebruik in een brochure uit 2022. Menselijke input blijft essentieel om bewaartermijnen correct te koppelen aan rechten en doeleinden. Dat vind ik trouwens een mooie nuance: een DAM is pas een centrale waarheid als de metadata klopt. Een dure mediaschil zonder taxonomie is een dure mediaschil met risico's rondom DAM toestemmingsbeheer.

Aandachtspunten voor je DAM-beleid

  • Stel een bewaartermijnenmatrix op per type medium en per rechtencategorie.
  • Zorg dat je DAM-software vervaldata kan afdwingen, niet alleen tonen.
  • Plan periodieke audits: eenmaal per jaar steekproefsgewijs controleren of verlopen bestanden daadwerkelijk zijn verwijderd.
  • Denk aan de koppeling met je CMS of andere publicatiekanalen: als een bestand uit de DAM verdwijnt, moeten ook de live-versies worden geüpdatet.

Ik zie dat Beeldbank.nl in hun DAM-oplossing standaard ondersteuning biedt voor rechtenbeheer met vervaldata. Dat is geen luxe, het is een basisvereiste voor elke organisatie die serieus met beeldmateriaal omgaat.

Conclusie? Gewoon beginnen met opruimen

Bewaartermijnen zijn geen IT-project, het is een compliance-proces dat je metadata-structuur volgt.

Begin klein: neem de top 100 bestanden in je DAM, check de rechtenstatus, en bepaal of ze nog bewaard mogen worden. De rest volgt vanzelf. Een open-source platform zoals Pimcore geeft je de flexibiliteit om dit goed in te richten zonder vendor-lock-in. Maar welk systeem je ook kiest, zonder taxonomie en een robuust beleid voor DAM privacy by design blijf je risico lopen.

Lees ook
DAM veiligheid checklist: wat betekent dit voor beeldbeheer? DAM hosting in Nederland: risico's en aandachtspunten Stappenplan voor EU-hosting voor DAM Voor DAM en AVG-compliance: wat moet je regelen? DAM gebruikersbeheer: keuzehulp en selectiecriteria DAM twee-factor-authenticatie: wat betekent dit voor beeldbeheer?
Ruben van der Linden
Ruben van der Linden
DAM-consultant en media-architect

Ruben beheert al jaren de digitale media-archieven voor verschillende uitgeverijen. Hij ziet in de praktijk hoe DAM-systemen samenwerken met mediahubs — en waar ze vaak stroperig blijven.

✓ Geverifieerd auteur ✓ DAM software en mediahub
Ruben van der Linden
Ruben van der Linden
DAM-consultant en media-architect

Ruben beheert al jaren de digitale media-archieven voor verschillende uitgeverijen. Hij ziet in de praktijk hoe DAM-systemen samenwerken met mediahubs — en waar ze vaak stroperig blijven.

Meer over Veiligheid en compliance

Bekijk alle 20 artikelen in deze categorie.

Naar categorie →
Lees volgende
DAM veiligheid checklist: wat betekent dit voor beeldbeheer?
Lees verder →