Book a Demo
Q

Je kunt niet beheren wat je niet ziet: het verborgen risico van ongetrackte visuele assets

Je kunt niet beheren wat je niet ziet: het verborgen risico van ongetrackte visuele assets

Stel jezelf de vraag: kun je met zekerheid al je visuele assets binnen je organisatie volgen? Waar bevinden ze zich? Zijn ze überhaupt veilig om te gebruiken?Marketing downloadt stockbeelden, Creative ontwikkelt visuals en zelfs HR beheert foto’s van medewerkers. Je organisatie verzamelt en creëert elke dag visuele content.

Zonder een systeem om deze te volgen, raken deze assets al snel verspreid over gedeelde schijven, cloudmappen, e-mailthreads en andere platforms.

Nog erger: ze kunnen buiten je organisatie opduiken, hergebruikt of aangepast op manieren die je niet wilt. Wanneer een visueel asset niet wordt gevolgd, verlies je niet alleen het bestand, maar ook de controle over hoe het wordt gebruikt en de toestemming die eraan verbonden is.

Kort gezegd: niet-geregistreerde assets vormen een groot risico.

Wat zijn niet-geregistreerde visuele assets?

Een niet-geregistreerd visueel asset is elk bestand dat je niet direct kunt terugvinden of waarvoor essentiële informatie ontbreekt om het veilig te gebruiken. Ze kunnen op meerdere plekken opgeslagen zijn of informeel beheerd worden. Na verloop van tijd wordt het moeilijk om te bepalen welke assets veilig opnieuw gebruikt of gedeeld kunnen worden.

Organisaties verliezen op twee manieren de controle over hun assets:

Binnen de organisatie: assets raken verspreid buiten goedgekeurde opslagsystemen. Teams vergeten wat er al bestaat, maken onnodige duplicaten of gebruiken content zonder te controleren of er geldige toestemming is.

Extern gebruik: zelfs assets die je kent, kunnen “ontsnappen”. Wanneer bestanden extern worden gedeeld of gedownload, kunnen ze worden hergebruikt, aangepast of gepubliceerd zonder dat je het weet. Je assets kunnen op plekken en in contexten verschijnen die je niet wilt.

Wanneer assets niet worden gevolgd en gekoppeld aan toestemming, ontstaat verwarring en daarmee risico.

Dus over wat voor risico hebben we het?

Juridische en compliance-risico’s van niet-geregistreerde assets

Allereerst zijn er de juridische en regelgevende risico’s.

Schending van licentieovereenkomsten

Veel visuele assets hebben specifieke gebruiksvoorwaarden die zijn vastgelegd in contracten. Zo bepalen stockplatforms, freelance fotografen of contentleveranciers vaak precies hoe en waar assets gebruikt mogen worden. Niet-geregistreerde assets kunnen gemakkelijk buiten deze voorwaarden worden gebruikt, wat kan leiden tot claims wegens contractbreuk.

Een voorbeeld komt uit een Amerikaanse auteursrechtzaak rond fotograaf Jonathan Mannion. Hij had een afbeelding gelicentieerd voor beperkt gebruik, maar Coors Brewing Co en hun reclamebureau maakten een zeer vergelijkbare foto voor een billboard. Mannion stelde dat deze te veel leek op zijn originele werk en kreeg $30.000 van Coors en $20.000 van het bureau toegewezen. Met goede tracking van gelicentieerde assets had dit soort juridisch risico voorkomen kunnen worden.

Regelgeving en compliance-risico’s

Voor elk beeld waarop mensen, eigendommen of gevoelige informatie te zien zijn, is toestemming vereist. Zonder dat elk asset gekoppeld is aan een ondertekende toestemmingsverklaring of overeenkomst, loop je het risico privacywetgeving te overtreden – vooral wanneer toestemming later wordt ingetrokken. In gereguleerde sectoren kan ontbrekende of onduidelijke toestemming leiden tot aanzienlijke juridische en complianceproblemen. Dit geldt ook voor organisaties die actief zijn binnen de Europese Unie, waar de Algemene Verordening Gegevensbescherming (AVG/GDPR) van kracht is.

Europese Unie

De AVG vereist dat organisaties die persoonsgegevens van EU-inwoners verwerken, zorgen voor geldige toestemming, veilige opslag en zorgvuldige verwerking van die gegevens. Niet-naleving kan leiden tot boetes tot 4% van de wereldwijde jaaromzet. Daarom moeten alle relevante assets worden gevolgd en gekoppeld aan de juiste toestemmingsdocumentatie.

Een voorbeeld is Clearview AI. Dit bedrijf voor gezichtsherkenning verzamelde miljarden afbeeldingen van mensen van het internet (waaronder sociale media en andere openbare bronnen) zonder de vereiste toestemming.

Toen Europese toezichthouders deze overtredingen vaststelden, kreeg Clearview een boete van €30,5 miljoen.

Gezondheidszorg

Zowel in de Verenigde Staten als in de EU wordt persoonlijke gezondheidsinformatie streng beschermd. In de VS valt patiëntinformatie onder de Health Insurance Portability and Accountability Act van 1996 (HIPAA). In de EU geldt de AVG (GDPR) als equivalent. Niet-geregistreerde beelden of video’s met patiëntgegevens kunnen leiden tot ernstige juridische en complianceproblemen. Herhaalde overtredingen van dezelfde HIPAA-regel kunnen oplopen tot $2.190.294 per jaar. Onder de AVG zijn de boetes nog hoger en kunnen deze oplopen tot €20 miljoen of 4% van de wereldwijde jaaromzet.

In 2025 betaalde Cadia Healthcare Facilities $182.000 aan het Amerikaanse Department of Health and Human Services, Office for Civil Rights, wegens HIPAA-overtredingen met betrekking tot beeldgebruik. Daarnaast moest de organisatie instemmen met een meerjarig verbeterplan om herhaling te voorkomen. Dit soort sancties had voorkomen kunnen worden als patiënttoestemmingen en vrijwaringsdocumenten correct waren gekoppeld aan de betreffende assets.

Financiële sector

Na de gezondheidszorg is de financiële sector een van de meest gereguleerde industrieën. Financiële instellingen moeten voldoen aan gedetailleerde regels rondom reclame, rapportage en openbaarmaking. Onjuist gebruik van visueel materiaal kan leiden tot toezicht door toezichthouders of boetes. Dit kan variëren van misleidende claims tot het tonen van klantgegevens of het delen van niet-goedgekeurd marketingmateriaal.

Daarom is het cruciaal om assets te volgen, datalekken te voorkomen en embargo’s te handhaven. Het niet doen hiervan vormt niet alleen een risico voor intellectueel eigendom, maar ook een juridisch risico.

Zo kunnen niet-geregistreerde (of ontbrekende) assets in de VS leiden tot boetes onder de recordkeeping-regels van de Securities and Exchange Commission (SEC).

In 2024 klaagde de SEC 26 bedrijven (broker-dealers en beleggingsadviseurs) aan wegens grootschalige en langdurige tekortkomingen in het bewaren en archiveren van elektronische communicatie die verplicht is volgens de SEC-regelgeving (inclusief afbeeldingen gedeeld via e-mail). De bedrijven stemden ermee in om gezamenlijk meer dan $390 miljoen aan civiele boetes te betalen en hun complianceprocedures te verbeteren.

Onderwijs

Studenten genieten extra privacybescherming in zowel de Verenigde Staten als de EU. In de VS vallen scholen en universiteiten onder de Family Educational Rights and Privacy Act (FERPA). Zelfs het routinematig gebruik van studentafbeeldingen zonder juiste toestemming kan leiden tot administratieve maatregelen, verplichte verbeterplannen of zelfs risico’s voor federale financiering.

In de EU reguleren zowel de AVG als nationale wetgeving hoe studentgegevens mogen worden gebruikt. Zo kreeg een Italiaanse kinderopvang een boete van €10.000 voor het delen van foto’s van leerlingen op haar website.

Zowel in de VS als in de EU moeten beelden van studenten en medewerkers zorgvuldig worden behandeld, met de juiste toestemming en gegevensbescherming. Dat is niet mogelijk als je niet weet waar al je assets zich bevinden en welke toestemmingen eraan gekoppeld zijn.

Gebrek aan governance rond visuele assets is dus niet alleen een operationeel probleem, maar ook een juridisch en compliance-risico. Zonder controle kunnen organisaties te maken krijgen met boetes en rechtszaken, vaak voor content waarvan zij dachten dat deze veilig te gebruiken was.

Reputatie van het merk

Naast regelgeving speelt ook je reputatie een fundamentele rol. Onjuist gebruikte assets kunnen een negatieve impact hebben op je merk. Beschuldigingen van misbruik van beschermd materiaal kunnen direct doorwerken in hoe het publiek jouw organisatie ziet. Het publiek merkt het misschien niet als je je assetbeheer goed op orde hebt, maar zeker wel wanneer beelden verkeerd worden gebruikt. Dit geldt vooral wanneer het wordt opgepikt door media of toezichthouders.

Zonder zicht en tracking raken assets buiten je controle, terwijl jij wel verantwoordelijk blijft voor het misbruik.

Gevolgen van ongeautoriseerd hergebruik

Wanneer assets niet worden gemonitord, kunnen externe partijen je beelden downloaden, aanpassen of opnieuw publiceren op manieren die licentieovereenkomsten schenden of je merk verkeerd weergeven. Zo hebben meerdere merken, waaronder Gucci en Puma, Alibaba aangeklaagd wegens het gebruik van beeldmateriaal om namaakproducten te verkopen, wat hun reputatie en omzet schaadde.

Het risico stopt daar niet. AI-tools verzamelen steeds vaker publiek beschikbare visuele content om modellen te trainen of afgeleide werken te genereren. Als jouw beelden zonder jouw medeweten worden gebruikt, kunnen ze opnieuw verschijnen in andere contexten, losgekoppeld van de oorspronkelijke licentievoorwaarden en governance.

In een bekende rechtszaak werd Stability AI beschuldigd van het gebruik van miljoenen auteursrechtelijk beschermde afbeeldingen van Getty, die zonder toestemming waren verzameld om hun model te trainen.

Risico’s verminderen

Het beperken van de juridische en operationele risico’s van niet-geregistreerde visuele assets begint met het volgen van assets en het koppelen ervan aan toestemming. Zo pak je dat aan:

Breng in kaart wat je al hebt

Het beheren van visuele assets gaat niet alleen over het opslaan van bestanden, maar over weten wat je hebt, waar het zich bevindt en of het veilig te gebruiken is. Begin met het inventariseren van je bestaande assets. Zelfs als bestanden verspreid zijn, is het belangrijk om alles in kaart te brengen wat je organisatie bezit, van afbeeldingen en video’s tot logo’s en grafisch materiaal. Leg basisinformatie vast zoals bestandsnamen, formaten en creatiedata om inzicht te krijgen in je huidige bibliotheek.

Als assets buiten je controle zijn geraakt, kunnen tools zoals Verify helpen om ze terug te vinden. AI op basis van computer vision scant het web om te achterhalen waar jouw visuele content online verschijnt. Zo krijg je inzicht in extern gebruik en kun je ongeautoriseerd gebruik opsporen.

Voorzie je assets van watermerken

Watermerken zijn allang niet meer alleen zichtbare, storende logo’s over afbeeldingen. Tegenwoordig kun je digitale watermerken direct in de pixels van een afbeelding verwerken, zodat je lekken kunt traceren en embargo’s kunt handhaven.

Verify biedt bijvoorbeeld digitale watermerken waarmee je assets kunt volgen, zelfs als een bestand wordt verkleind, bijgesneden, bewerkt of door AI-tools wordt verwerkt. Dit maakt het mogelijk om je assets te herkennen wanneer ze ergens anders online opduiken, wat het toezicht versterkt en het risico op ongeautoriseerd gebruik verkleint.

Beheer toestemming centraal

Toestemmingsformulieren verspreid over e-mails, gedeelde mappen of spreadsheets zorgen vrijwel zeker voor problemen. Centraliseer daarom het beheer van toestemming, zodat elk asset gekoppeld is aan de juiste vrijgave of overeenkomst. Je kunt daarnaast meldingen instellen voor vervaldata of gebruiksbeperkingen om ervoor te zorgen dat assets correct worden gebruikt.

Tools zoals de Consent Manager van Verify maken dit eenvoudiger door één centrale bron van rechten te creëren en automatisch gebruik te beperken wanneer toestemming verandert. Andere aanpakken zijn het gebruik van gestructureerde databases, het instellen van herinneringen voor tijdelijke toestemming of het integreren van consent-tracking in assetmanagementprocessen. Deze werkwijzen verminderen verwarring, zorgen voor compliance en creëren een duidelijke audit trail gedurende de hele levenscyclus van een asset.

Benut de verborgen waarde van je visuele assets

Grip krijgen op je niet-geregistreerde visuele assets draait niet alleen om het beperken van risico’s. Wanneer elk asset inzichtelijk is en gekoppeld aan de juiste toestemmingen, kunnen teams content sneller vinden en hergebruiken met het vertrouwen dat ze deze ook daadwerkelijk mogen gebruiken.

Het volgen van je assets helpt teams bovendien om betere beslissingen te nemen. Met een duidelijk overzicht van welke visuals worden gebruikt en welke blijven liggen, kun je effectiever plannen voor toekomstige contentbehoeften. Zo worden je assets waardevolle middelen die workflows versnellen en groei stimuleren.

Maak de digitale wereld een plek die je kunt vertrouwen met Verify. Volg, monitor en bescherm je visuele assets en de toestemming die het gebruik ervan bepaalt.