Bijna elk evenement wordt vastgelegd. Je huurt een fotograaf in voor de sfeerbeelden van volgend jaar, iemand monteert een aftermovie, en ondertussen staan honderd bezoekers met hun telefoon omhoog. Zodra je die beelden ergens deelt — op je website, socials of in een nieuwsbrief — krijg je met twee stukken wetgeving te maken die vaak door elkaar lopen: het portretrecht en de AVG. Ze regelen niet hetzelfde, en je hebt ze allebei nodig om het netjes te doen.
Geen paniek: je hoeft niet elke bezoeker een formulier te laten tekenen. Maar een beetje vooraf nadenken scheelt je gedoe achteraf, zeker als iemand vraagt om een foto te verwijderen. Hieronder lopen we het rustig door.
Twee wetten, twee verschillende vragen
Het helpt om te snappen dat portretrecht en AVG vanuit een andere hoek naar dezelfde foto kijken.
Het portretrecht komt uit de Auteurswet en gaat over de vraag: mag deze afbeelding van een herkenbaar persoon openbaar gemaakt worden? Voor foto's die niet in opdracht van de geportretteerde zijn gemaakt — precies wat er op een evenement gebeurt — is de hoofdregel dat publiceren mag, tenzij de geportretteerde een "redelijk belang" heeft om zich ertegen te verzetten. Dat staat in artikel 21 van de Auteurswet. Wat een redelijk belang is, hangt af van de omstandigheden: een privacybelang telt mee, maar bijvoorbeeld ook een commercieel (exploitatie)belang.
De AVG kijkt er heel anders naar. Een herkenbare persoon op een foto is een persoonsgegeven, en het maken, bewaren en publiceren van die foto is dus een verwerking van persoonsgegevens. Daarvoor heb je een geldige grondslag nodig, moet je mensen informeren, en gelden er rechten die bezoekers kunnen inroepen. De Autoriteit Persoonsgegevens houdt hier toezicht op.
Kort samengevat: het portretrecht bepaalt óf iemand zich tegen publicatie kan verzetten, de AVG bepaalt hoe je met de beelden als gegevens moet omgaan. Voor een organisator die het goed wil regelen, is de AVG-kant meestal het meeste werk.
Wat de AVG van je vraagt
De Autoriteit Persoonsgegevens is helder over foto's en video op evenementen: in de kern heb je toestemming van de mensen op het beeld nodig om die te maken en te publiceren. Die toestemming hoeft niet altijd een handtekening te zijn. Volgens de AP kan toestemming ook blijken uit gedrag — het klassieke voorbeeld is een bezoeker die door een toegangspoort loopt waarbij ondubbelzinnig duidelijk is gemaakt dat er gefilmd en gefotografeerd wordt, en dat de beelden gepubliceerd kunnen worden.
Daar zit meteen de crux: die toestemming is alleen geldig als je vooraf duidelijk en volledig informeert. Je moet kunnen aantonen dat je bezoekers goed hebt verteld wat je met de beelden doet. In de praktijk regel je dat met een paar concrete dingen:
- Bordjes bij de ingang en op het terrein: "Op dit evenement worden foto's en video's gemaakt die we kunnen publiceren op onze website en social media." Kort, zichtbaar, niet weggemoffeld.
- Een regel in je algemene voorwaarden of ticketvoorwaarden die naar hetzelfde verwijst.
- Een privacyverklaring waarin staat welke beelden je maakt, waarvoor je ze gebruikt, hoe lang je ze bewaart en bij wie mensen terechtkunnen.
Kun je geen toestemming vragen — bijvoorbeeld bij een groot overzichtsshot van de menigte waar niemand er echt uitspringt — dan kun je je soms baseren op de grondslag gerechtvaardigd belang. Maar dat mag alleen als je aan de voorwaarden daarvoor voldoet: je moet een reëel belang hebben, de verwerking moet noodzakelijk zijn, en het belang van de bezoeker mag niet zwaarder wegen. Een sfeerfoto van een volle zaal is iets anders dan een uitgelichte close-up van één herkenbaar gezicht in een advertentie.
Toestemming intrekken: net zo makkelijk als geven
Dit is het punt waar het in de praktijk misgaat. De AVG schrijft voor dat het intrekken van toestemming net zo eenvoudig moet zijn als het geven ervan. Als iemand na afloop zegt "haal die foto van mij eraf", dan moet je die persoon onherkenbaar maken (blurren) of de foto verwijderen en het beeld vernietigen. Regel daarom vooraf:
- Eén duidelijk contactpunt (een e-mailadres in je privacyverklaring) waar verwijderverzoeken binnenkomen.
- Een werkwijze om een specifieke foto snel terug te vinden en offline te halen — ook op je socials.
Het is precies dezelfde logica die we bij MijnEvent hanteren rond bezoekersdata: verzamel niet meer dan nodig en maak het intrekken simpel. Meer daarover lees je in Wat doet je ticketplatform met al die bezoekersdata?.
Twee situaties met extra aandacht
Kinderen. Voor herkenbare beelden van kinderen onder de 16 heb je toestemming van de ouders of verzorgers nodig. Op een familiefestival of een schoolgebonden evenement is dat een reëel aandachtspunt. Wees hier terughoudend: een uitgelicht portret van een kind vraagt om vooraf geregelde toestemming, niet om een bordje bij de poort. De AP heeft hier zelfs een voorbeeldbrief voor het intrekken van toestemming voor beschikbaar.
Bijzondere persoonsgegevens. Op een foto is soms meer te zien dan een gezicht. Aan een hoofddoek kun je een geloofsovertuiging koppelen, aan iemands verschijning een ras. Dat worden pas bijzondere persoonsgegevens als je die kenmerken doelbewust wilt gebruiken of eruit wilt afleiden — een gewone sfeerfoto valt daar niet automatisch onder. Maar publiceer je beeld waarbij je bewust inspeelt op zulke kenmerken, dan gelden strengere regels en heb je in beginsel uitdrukkelijke toestemming nodig. De AP legt dit onderscheid uit bij wat persoonsgegevens zijn.
Bezoekers die zelf filmen
Een terechte vraag: geldt dit ook voor die honderd telefoons in de lucht? Nee. Als een bezoeker een filmpje voor zichzelf, vrienden of familie maakt en deelt, valt dat meestal onder de huishoudelijke uitzondering van de AVG — dan ben jij als organisator daar niet verantwoordelijk voor. Het portretrecht kan bij zulke privéopnames nog wel spelen, maar dat is een zaak tussen de bezoekers onderling. Jouw verantwoordelijkheid begint bij de beelden die jij of jouw ingehuurde fotograaf maakt en publiceert namens het evenement.
Wel verstandig: neem in je huisregels op dat professionele opnames of publicatie met commercieel oogmerk door derden niet zomaar zijn toegestaan, zodat je grip houdt op wie er met beeld van jouw evenement aan de haal gaat.
Een korte checklist voor je volgende evenement
Als je dit rijtje afvinkt, zit je goed:
- Informeer vooraf — duidelijke bordjes bij de ingang en op het terrein dat er foto's en video worden gemaakt en gepubliceerd.
- Leg het vast — een regel in je ticket- of huisregels plus een privacyverklaring met doel, bewaartermijn en contactpunt.
- Wees terughoudend met close-ups — hoe herkenbaarder en prominenter iemand in beeld, hoe eerder je gerichte toestemming nodig hebt. Zeker bij reclame-uitingen.
- Regel kindertoestemming apart — ouders/verzorgers voor kinderen onder de 16.
- Maak verwijderen makkelijk — één contactpunt, en de mogelijkheid om snel te blurren of te verwijderen, ook op socials.
- Bewaar niet eeuwig — spreek een bewaartermijn af en houd je eraan.
Beeldmateriaal is een van je sterkste marketingmiddelen: niets verkoopt volgend jaar zo goed als een pakkende aftermovie of een foto van een volle zaal. Regel de basis vooraf, en je kunt met een gerust hart delen. Meer over dat vooruit-denken lees je in AVG voor evenementenorganisatoren en Waarom MijnEvent geen tracking pixels plaatst.
Bij MijnEvent bouwen we privacy standaard in — van afgeschermde koper-e-mailadressen tot dataminimalisatie in het beheer, zodat jij je op je evenement kunt richten en niet op de kleine lettertjes. Wil je zien hoe dat werkt? Meld je organisatie aan of bekijk eerst rustig onze prijzen.