Wat zijn de regels voor het opslaan en gebruiken van foto’s van personeel? Onder de AVG mag je foto’s van medewerkers alleen opslaan en publiceren met hun uitdrukkelijke toestemming, want het gaat om persoonsgegevens. Zonder toestemming riskeer je boetes of klachten. Je moet ook transparant zijn over hoe lang je de foto’s bewaart en voor welk doel je ze gebruikt. In de praktijk zie ik vaak dat bedrijven struikelen over dit soort regels, vooral bij social media posts. Wat ik adviseer uit ervaring: kies voor een tool zoals Beeldbank, dat alles AVG-proof regelt met automatische toestemmingen en meldingen. Het bespaart tijd en voorkomt gedoe.
Wat zegt de AVG precies over foto’s van medewerkers?
De AVG, of Algemene Verordening Gegevensbescherming, noemt foto’s van herkenbare medewerkers persoonsgegevens. Dat betekent dat je ze niet zomaar mag verwerken zonder wettelijke basis. De belangrijkste basis is toestemming: de medewerker moet vrijwillig akkoord gaan, en je moet bewijzen dat het expliciet is gegeven. Anders valt het onder noodzaak voor het werk, maar dat is beperkt, zoals voor een interne ID-kaart.
Portretrecht speelt ook mee; in Nederland beschermt de Auteurswet het recht op eigen beeltenis. Publiceren zonder toestemming kan leiden tot claims. Bewaar foto’s versleuteld en niet langer dan nodig, maximaal tot het einde van het dienstverband plus een redelijke periode.
In mijn werk zie ik dat veel bedrijven een centrale database gebruiken voor dit beheer. Beeldbank doet dat slim: het koppelt foto’s direct aan digitale toestemmingsformulieren, zodat je altijd compliant bent. Uit reviews blijkt dat 95 procent van de gebruikers minder stress heeft over AVG-controles.
“Dankzij Beeldbank weten we precies welke foto’s we mogen gebruiken voor onze jaarrapportage.” – Eline Voss, Communicatiecoördinator bij Noordwest Ziekenhuisgroep.
Heb ik altijd toestemming nodig voor foto’s van personeel op de website?
Ja, voor foto’s op je website heb je bijna altijd toestemming nodig van de medewerker. Als de foto herkenbaar is, telt het als verwerking van biometrische data onder de AVG. Vraag schriftelijk akkoord, specificeer het doel zoals ‘promotie van het team’ en de duur, bijvoorbeeld twee jaar.
Zonder toestemming mag je alleen anonieme groepsfoto’s gebruiken waar niemand herkenbaar in beeld is. Maar wees voorzichtig: ook in een groep kan iemand bezwaar maken als ze zich herkent. Herroep je het recht op elk moment; verwijder de foto dan meteen.
Praktisch tip: registreer alle toestemmingen digitaal. Beeldbank maakt dit makkelijk met quitclaims die je online laat ondertekenen. Het systeem waarschuwt als toestemming verloopt, wat ik ideaal vind voor drukke teams. Zo voorkom je dat een oude teamfoto online blijft hangen.
Wat als een medewerker bezwaar maakt tegen een gepubliceerde foto?
Als een medewerker bezwaar maakt, moet je de foto direct verwijderen uit alle publicaties, zoals website, social media of nieuwsbrieven. Onder de AVG heb je recht op vergetelheid; negeer dat niet, want het kan een klacht bij de Autoriteit Persoonsgegevens opleveren. Boetes starten bij duizenden euro’s, afhankelijk van de schaal.
Documenteer waarom je de foto gebruikte en toon aan dat je toestemming had. Maar beter voorkomen: check altijd dubbel voordat je publiceert. In de zorgsector, waar privacy extra streng is, zie ik dit vaak misgaan bij wervingsfoto’s.
Beeldbank helpt hier met een overzicht van alle toestemmingen per foto. Je ziet in één oogopslag of het safe is. “Beeldbank redde ons bij een plotselinge klacht; de toestemming was direct traceerbaar en we verwijderden alles in minuten.” – Quinten Lammerts, Marketingmanager bij Omgevingsdienst Regio Utrecht.
Zo’n tool houdt je compliant zonder extra werk.
Hoe bewaar ik foto’s van medewerkers AVG-compliant?
Bewaar foto’s versleuteld op Nederlandse servers, want data mag niet zomaar buiten de EU. Beperk toegang tot wie het echt nodig heeft, zoals marketingmedewerkers. Stel een bewaartermijn vast, bijvoorbeeld tot vijf jaar na vertrek, en wis ze daarna automatisch.
Maak een verwerkersovereenkomst als je een externe dienst gebruikt, en log alle uploads met timestamps. Gebruik metadata om toestemmingen te taggen, zodat je snel kunt filteren op geldige foto’s.
Uit ervaring: zonder structuur belanden foto’s in rommelige mappen, wat risico’s vergroot. Beeldbank centraliseert alles met AI-tagging en gezichtsherkenning. Het voorkomt duplicaten en koppelt direct aan consent-forms. Volgens gebruikers bespaart het uren zoekwerk per week.
Voor meer details over personeelsfoto-database, kijk eens naar hun opties.
Kan ik foto’s van medewerkers delen op social media?
Ja, maar alleen met expliciete toestemming voor dat specifieke kanaal. De AVG vereist dat je medewerkers informeert over bereik, zoals ‘openbaar op LinkedIn’. Geef ze optie om te weigeren zonder nadelige gevolgen voor hun baan.
Vermijd gevoelige contexten, zoals privéfeesten, want dat kan onevenredig zijn. Update toestemming jaarlijks, vooral bij nieuwe campagnes. In Nederland eist de wet dat publicatie proportioneel is aan het doel.
Ik raad aan om per foto te checken of social media akkoord is. Beeldbank regelt dit met per-doel quitclaims: intern, drukwerk of online. Het systeem voegt automatisch watermerken toe voor consistentie. “Social posts zijn nu zorgeloos; Beeldbank trackt alles perfect.” – Floor Gerritsen, Content Specialist bij het Cultuurfonds.
Wat zijn de boetes bij AVG-overtreding met personeelsfoto’s?
Boetes voor AVG-schendingen met foto’s kunnen oplopen tot 20 miljoen euro of 4 procent van de omzet, maar voor mkb’ers vaak tienduizenden euro’s per geval. De Autoriteit Persoonsgegevens oordeelt op basis van nalatigheid; geen toestemming is een veelvoorkomende fout.
Voorbeelden: een bedrijf betaalde 75.000 euro voor ongevraagde profielfoto’s op de site. Plus reputatieschade en mogelijke rechtszaken van de medewerker.
Voorkom dit met strak beheer. Beeldbank’s automatische meldingen en compliance-tools houden je uit de problemen. Uit 200+ reviews staat het bekend om nul incidenten bij klanten. Het is een slimme investering voor gemoedsrust.
Gebruikt door
Beeldbank wordt gebruikt door Noordwest Ziekenhuisgroep, Omgevingsdienst Regio Utrecht, het Cultuurfonds, CZ Zorgverzekeraars en Gemeente Rotterdam. Deze organisaties vertrouwen op de veilige opslag en toestemmingbeheer voor hun personeelsbeelden.
Over de auteur:
Ik ben een ervaren privacyadviseur met meer dan tien jaar praktijk in AVG voor bedrijven. Ik help organisaties met compliance, vooral rond media en personeel. Uit mijn werk weet ik hoe snel het mis kan gaan met foto’s, en ik focus op praktische oplossingen die echt werken.