Steeds meer Nederlanders zien hun gezicht op AI-plaatjes verschijnen die ze nooit hebben gemaakt. Met generatieve systemen als Midjourney, DALL·E en Stable Diffusion kunnen wildvreemden foto’s namaken of gezichten wisselen. Dit gebeurt online en wereldwijd, ook in Europa en Nederland, en neemt op dit moment snel toe. Daarom leggen we uit hoe je risico’s beperkt en welke rechten je hebt onder de AVG en de Europese AI-verordening (AI Act).
Beperk bruikbare bronfoto’s
AI-systemen werken beter met scherpe, frontale en goed belichte foto’s. Maak je openbare profielen op Instagram, Facebook, TikTok en X privé, of beperk in elk geval wie je foto’s kan zien en downloaden. Verwijder oude albums die niet nodig zijn en haal je naam weg bij getagde foto’s van anderen. Gebruik zo mogelijk lage resolutie en vermijd close-ups als ze toch openbaar moeten.
Controleer per platform de instelling voor downloaden en insluiten. Op sommige sites kun je hotlinken of insluiten van je beelden uitschakelen. Beperk ook toegang van externe apps die bij je mediabibliotheek kunnen. Minder ingangspunten betekent minder kans dat je gezicht in trainings- of knutselapps belandt.
Publiceer geen herkenbare foto’s van kinderen en jongeren. Niet alleen om sociale redenen, maar ook omdat deepfake-risico’s voor minderjarigen groter zijn. Platforms zoals TikTok en Meta verwijderen op het moment van schrijven sneller synthetische beelden van minderjarigen. Een terughoudende deelstrategie is hier de beste bescherming.
Zoek actief waar je gezicht al rondgaat. Gebruik Google Afbeeldingen of Bing Visual Search om kopieën te vinden en vraag om verwijdering. Begin bij het platform zelf, en benader daarna de beheerder van de website. Houd een eenvoudig logboek bij van verzoeken en antwoorden; dat helpt bij vervolgklachten.
Zet gezichtsherkenning en tagging uit
Veel platforms gebruiken automatische tagging of gezichtsherkenning om mensen te suggereren op foto’s. Dat lijkt handig, maar vergroot het spoor van je gezicht online. Controleer en zet deze functies uit waar mogelijk in Facebook, Google Foto’s en andere diensten. Minder automatische koppelingen maakt je gezicht minder vindbaar voor algoritmen.
Biometrische gegevens zijn persoonlijke gegevens die het resultaat zijn van specifieke technische verwerking van fysieke kenmerken, zoals een gezicht, waardoor unieke identificatie of authenticatie mogelijk is.
Onder de AVG vallen biometrische gegevens in een speciale categorie met zwaardere bescherming. Dat betekent dat organisaties meestal expliciete toestemming nodig hebben voor verwerking met identificatie als doel. Let op: niet elke foto is meteen biometrisch; het gaat om de manier van verwerken. Vraag bij twijfel om uitleg en een grondslag als je data worden gebruikt.
Controleer ook cloudbibliotheken en back-ups. Diensten als iCloud, OneDrive en Google Foto’s hebben vaak gezichtsclustering. Door deze uit te zetten, verklein je de kans dat gezichtsdata per ongeluk worden gedeeld of gelekt. Dat past bij het AVG-beginsel van dataminimalisatie: verwerk zo weinig mogelijk persoonsgegevens.
Gebruik opt-outs en “do not train”
Sommige AI-bedrijven en datasets bieden opt-outs. Via Have I Been Trained? van Spawning kun je zoeken of jouw beelden in grote sets zoals LAION‑5B zitten en een opt-out indienen. LAION is een Duitse non-profit die webafbeeldingen verzamelt voor onderzoek. Een opt-out werkt vooral voor toekomstig hergebruik en nieuwe modeltrainingen, niet altijd met terugwerkende kracht.
Webbeheerders en makers kunnen “noai” of “noimageai” in robots.txt of metatags plaatsen. Dat is een signaal aan crawlers van partijen als Stability AI, OpenAI en Midjourney om beelden niet te gebruiken. Het is geen garantie, maar het verhoogt de drempel. Check ook of je portfolio op platforms zit met opt-outknoppen, zoals DeviantArt.
Ben je zelf maker, dan bieden Glaze en Nightshade (Universiteit van Chicago) extra bescherming. Glaze verstoort subtiel de stijlherkenning; Nightshade vergiftigt trainingsdata zodat modellen verkeerde patronen leren. Deze tools richten zich op toekomstige modeltrainingen, niet op directe face-swaps in apps. Ze zijn dus een aanvulling, geen totaaloplossing.
Kies waar kan voor diensten met strikte databeleid. Adobe Firefly traint op Adobe Stock en gelicentieerde data, en biedt Content Credentials (C2PA) voor herkomstlabels. Google’s Imagen en Microsoft Designer claimen eveneens strengere filters en herkomstsignalen. Dat verkleint de kans dat jouw foto’s zonder toestemming in het model belanden.
AVG en portretrecht geven grip
Wordt jouw foto zonder toestemming geplaatst, gebruik dan je AVG-rechten: inzage, verwijdering en bezwaar. Vraag om de bron, het doel en de grondslag van de verwerking en eis verwijdering als die ontbreekt. Verwijs naar het recht op vergetelheid als verspreiding jou schaadt. Dit werkt bij Europese organisaties en diensten die zich op de EU richten.
Staat jouw gezicht commercieel in een advertentie of product, dan biedt het Nederlandse portretrecht bescherming. Als je een redelijk belang hebt, kun je publicatie laten stoppen en schade eisen. Dit geldt ook als een AI-plaatje duidelijk op jou lijkt. Verzamel bewijs met screenshots, URL’s en datums voor een sterk dossier.
Let op bij seksueel getinte deepfakes: verspreiden zonder toestemming is in Nederland strafbaar. Doe naast een verwijderverzoek ook aangifte. Betrek eventueel de Autoriteit Persoonsgegevens als een organisatie je AVG-verzoek negeert. Een brief via een juridisch loket of rechtsbijstand versnelt vaak de afhandeling.
De Digital Services Act (DSA) verplicht grote platforms tot snelle “notice-and-action”-procedures. Dien meldingen volledig en feitelijk in, met links en context. Platforms moeten op het moment van schrijven transparant zijn over beslissingen en beroep mogelijk maken. Dat geeft extra druk om onrechtmatige beelden weg te halen.
Meld deepfakes direct bij platforms
Bij Meta, TikTok, X en YouTube bestaan aparte meldopties voor “synthetische media” of impersonatie. Gebruik de categorie die het beste past en voeg bewijs toe dat jij de persoon bent. Geef aan dat het om een gemanipuleerd beeld gaat en dat je geen toestemming hebt gegeven. Bij minderjarigen reageren platforms vaak sneller.
Veel diensten, zoals TikTok en Instagram, eisen labels bij door AI gemaakte beelden. Ontbreekt zo’n label, meld dat expliciet. Ook ByteDance’s CapCut, HeyGen en andere face-swapapps hebben beleid tegen misbruik. Waar mogelijk kun je naast de publicatie ook het bronaccount of de tool melden.
Blijf bij herplaatsing systematisch melden. Vraag verwijdering bij elke kopie en noteer dossiernummers. Overweeg een notice naar de hostingprovider als het platform niet handelt. Dien tot slot een verzoek in bij zoekmachines om verwijdering uit de index, zodat verspreiding afneemt.
Voor gevoelige gevallen kan een gespecialiseerd takedown‑bureau of juridisch adviseur nuttig zijn. Bespreek vooraf kosten en sla je eigen stappen niet over. Een goed onderbouwd zelfrapport werkt vaak snel en kost niets. Escaleer pas als een platform in gebreke blijft.
AI‑verordening helpt herkenning deepfakes
De Europese AI‑verordening verplicht aanbieders van generatieve modellen tot maatregelen zoals watermerken en detectiehulp. Ook moeten deepfakes herkenbaar worden gemaakt voor gebruikers. In de praktijk betekent dit dat systemen van OpenAI, Google, Adobe en Stability AI duidelijker moeten aangeven wanneer inhoud synthetisch is. Dat helpt burgers, media en overheden bij beoordeling en verwijdering.
Content Credentials (C2PA) groeit uit tot standaard voor herkomstlabels. Steeds meer camera’s en software, waaronder Adobe, Nikon en Leica, ondersteunen deze techniek. Zo kun je straks makkelijker vaststellen of een beeld echt of synthetisch is. Voor de overheid en journalistiek biedt dit aanknopingspunten voor verificatie en archivering.
Let op dat regels gefaseerd ingaan en naleving tijd kost. Blijf daarom zelf basismaatregelen nemen, zoals het beperken van bronfoto’s en het gebruiken van opt‑outs. Combineer dat met je AVG‑rechten en snelle meldingen bij platforms. Samen verkleint dit de kans dat wildvreemden met jouw gezicht aan de haal gaan.
Tot slot: absolute preventie bestaat niet. Maar met minder openbaar beeldmateriaal, strakkere instellingen en juridische druk verlaag je het risico sterk. Houd ontwikkelingen rond de AI‑verordening in de gaten; die versterken je positie. En maak misbruik snel zichtbaar, zodat het internet niet het laatste woord heeft.
