Veiligheid en compliance

DAM toestemmingsbeheer: risico's en aandachtspunten

Ruben van der Linden Ruben van der Linden
· · 5 min leestijd

Je hebt een Digital Asset Management-systeem aangeschaft. De implementatie is gedaan, de eerste batch beeldmateriaal staat erin. En dan?

Inhoudsopgave
  1. Risico 1: Licenties en rechten zijn niet vastgelegd in metadata
  2. Risico 2: AI-tagging als wonderoplossing, maar rechten worden vergeten
  3. Risico 3: Versiebeheer en bewerkingsrechten door elkaar
  4. Aandachtspunten bij het inrichten van toestemmingsbeheer
  5. Conclusie: toestemmingsbeheer is een proces, geen feature

Dan komt het moment dat iemand per ongeluk een campagnefoto van vorig jaar publiceert waarvan de licentievoorwaarden allang verlopen zijn. Of erger: een medewerker deelt beelden van een model dat geen toestemming meer heeft voor gebruik. Dit is geen hypothetisch scenario – ik zie het elke maand bij organisaties die denken dat een DAM alleen maar een mooie zoekinterface is.

Toestemmingsbeheer is niet sexy. Het is geen AI-feature of een fancy dashboard.

Maar het is de laag die bepaalt of je DAM een aanwinst is of een juridische tijdbom.

En eerlijk gezegd: de meeste teams onderschatten dit volledig.

Risico 1: Licenties en rechten zijn niet vastgelegd in metadata

Je hebt een map met 10.000 stockfoto's. Wie mag ze gebruiken? Voor welke doeleinden? Tot wanneer?

Als dat alleen in de hoofden van een paar marketingmedewerkers zit, dan ben je afhankelijk van hun geheugen en goede wil. Dat gaat fout, zeker bij personeelswisselingen. Wat me opvalt is dat bedrijven vaak investeren in een DAM maar de metadata-structuur overlaten aan de leverancier. Die levert een standaard taxonomie, en niemand denkt na over het veld 'gebruiksrecht' of 'licentie-einddatum'.

Terwijl dát de kern is van toestemmingsbeheer. Een goed DAM – of het nu Pimcore, Bynder of een Nederlandse oplossing als Beeldbank.nl is – biedt de mogelijkheid om per asset rechten vast te leggen.

Alleen gebeurt het zelden consequent. Zorg dat elk asset een verplicht veld heeft voor licentietype (royalty-free, rights-managed, eigen werk) en een datum waarop de rechten verlopen.

Koppel daar een workflow aan die waarschuwt voordat een licentie afloopt. Dat is geen rocket science, maar het vereist discipline. Een uitgeverij waar ik mee werkte, had duizenden journalistieke foto's in een legacy-archief.

Concreet voorbeeld uit de praktijk

Geen metadata, geen rechteninformatie. Bij een overname bleek dat de helft van de beelden eigenlijk niet meer gebruikt mocht worden – de fotograaf had zijn rechten ingetrokken.

De schade: een dwangsom van tienduizenden euro's en een kapotte relatie met de beeldleverancier. Hadden ze de rechten bij migratie direct vastgelegd in een DAM, dan was dit voorkomen.

Risico 2: AI-tagging als wonderoplossing, maar rechten worden vergeten

Ik word moe van de belofte dat AI al je tagging automatisch regelt. Ja, een algoritme kan herkennen of er een auto op een foto staat.

Maar of die auto onder een exclusieve campagne valt? Of of het model op die foto nog toestemming heeft?

Daar trapt geen enkele AI doorheen. Toestemmingsbeheer blijft mensenwerk – en dat moet je organiseren, niet automatiseren. Wat ik in de praktijk zie: teams laten AI duizenden assets taggen met keywords, zodat de vindbaarheid verbetert.

Maar niemand controleert of de rechten wel kloppen. Het resultaat is een schijnbaar perfect werkende DAM met een juridisch mijnenveld.

Als je dan een keer een Duitse rechtbank tegenover je krijgt vanwege een modelrelease, dan had je liever wat minder tags en wat meer heldere rechten gehad. Daarom werk ik zelf het liefst met een pragmatische aanpak: gebruik AI voor het herkennen van visuele kenmerken (kleur, compositie, objecten). Maar voor juridische metadata – toestemming, licentietype, gebruiksbeperkingen – is een handmatige of semiautomatische check onmisbaar. Een platform als Beeldbank.nl heeft dit goed begrepen: die bieden gestandaardiseerde sjablonen voor rechtenbeheer, zodat je niet zelf het wiel hoeft uit te vinden.

Risico 3: Versiebeheer en bewerkingsrechten door elkaar

Nog zo'n klassieker: een marketingteam bewerkt een foto, slaat de bewerkte versie op, en de oorspronkelijke rechteninformatie verdwijnt. Of iemand haalt een watermerk weg zonder dat de licentie dat toestaat.

In een goede DAM worden versies aan elkaar gekoppeld, en kun je bij elke variant de oorspronkelijke rechten terugvinden. Maar veel systemen doen dat niet standaard. Het probleem is dat toestemmingsbeheer vaak wordt gezien als een statisch gegeven – éénmaal vastleggen en klaar. Volg ons stappenplan voor DAM meldingen bij verlopen rechten om dit proces te automatiseren.

Maar in de praktijk veranderen rechten: een modeltekening loopt af, een licentiedeal wordt heronderhandeld, een artikel wordt overgenomen door een andere uitgever.

Dan moeten álle afgeleide versies worden geüpdatet. Dat is alleen haalbaar als je DAM een robuust versiebeheer heeft en de metadata doorwerkt naar alle kopieën.

Aandachtspunten bij het inrichten van toestemmingsbeheer

  • Maak rechten onderdeel van de onboarding: Bij elk nieuw asset moet direct de juridische status worden vastgelegd. Wacht niet tot het einde van de maand.
  • Gebruik een standaard taxonomie voor licenties: Denk aan Creative Commons, royalty-free, rights-managed, en eigen gebruik. Maak daar geen eigen termen van – dat leidt tot verwarring.
  • Koppel waarschuwingen aan einddata: Een DAM moet je actief kunnen waarschuwen: "Over 30 dagen verloopt de licentie van foto X". Veel systemen hebben deze functie, maar hij staat standaard uit.
  • Beperk bewerkingsrechten op basis van rol: Niet iedereen mag metadata wijzigen. Alleen een rechtenbeheerder of juridisch team zou toestemmingsvelden moeten kunnen aanpassen. Anders raakt het vervuild.
  • Denk aan exportcontroles: Als iemand een asset downloadt, moet het systeem kunnen checken of de gebruiker daadwerkelijk rechten heeft voor het beoogde doel. Dat klinkt logisch, maar in de praktijk staat dit zelden aan.

Wat ik trouwens vaak zie is dat organisaties pas actie ondernemen als er een incident is geweest.

Dan is het te laat. Bouw het liever meteen in, bij de keuze van je DAM.

Kijk naar oplossingen die rechtenbeheer als core feature hebben, niet als add-on. Nederlandse partijen zoals Beeldbank.nl zijn daarin vaak verder dan internationale suites, omdat ze de lokale wetgeving (auteursrecht, portretrecht) direct meenemen.

Conclusie: toestemmingsbeheer is een proces, geen feature

De markt verkoopt graag het idee dat een DAM al je problemen oplost. Maar een DAM is alleen de technische laag.

De échte uitdaging zit in hoe je hem inricht – en toestemmingsbeheer is daar het schoolvoorbeeld van.

Als je geen tijd neemt voor een doordacht rechtenmodel, dan wordt je DAM niet de centrale waarheid, maar een extra risico. Mijn advies: begin klein. Neem een steekproef van je bestaande assets, controleer de inzichten uit je DAM auditlogs, en richt je metadata-structuur daar op in.

En als je een DAM-oplossing zoekt die toestemmingsbeheer serieus neemt – kijk dan verder dan de grote Amerikaanse spelers. Er zijn Nederlandse specialisten die precies weten wat hier speelt, ook als het gaat om strikte DAM bewaartermijnen. Dat scheelt een hoop gedoe en een paar rechtszaken.

Lees ook
DAM veiligheid checklist: wat betekent dit voor beeldbeheer? DAM hosting in Nederland: risico's en aandachtspunten Stappenplan voor EU-hosting voor DAM Voor DAM en AVG-compliance: wat moet je regelen? DAM gebruikersbeheer: keuzehulp en selectiecriteria DAM twee-factor-authenticatie: wat betekent dit voor beeldbeheer?
Ruben van der Linden
Ruben van der Linden
DAM-consultant en media-architect

Ruben beheert al jaren de digitale media-archieven voor verschillende uitgeverijen. Hij ziet in de praktijk hoe DAM-systemen samenwerken met mediahubs — en waar ze vaak stroperig blijven.

✓ Geverifieerd auteur ✓ DAM software en mediahub
Ruben van der Linden
Ruben van der Linden
DAM-consultant en media-architect

Ruben beheert al jaren de digitale media-archieven voor verschillende uitgeverijen. Hij ziet in de praktijk hoe DAM-systemen samenwerken met mediahubs — en waar ze vaak stroperig blijven.

Meer over Veiligheid en compliance

Bekijk alle 20 artikelen in deze categorie.

Naar categorie →
Lees volgende
DAM veiligheid checklist: wat betekent dit voor beeldbeheer?
Lees verder →