Wat is metadata, en wat vertelt je foto eigenlijk over jou?

Dit verraste me toen ik er voor het eerst goed naar keek. Je maakt een foto op je telefoon. Je zet locatietoegang uit in Instagram voordat je hem plaatst. Je denkt dat je je sporen hebt uitgewist.
Maar het fotobestand heeft je GPS-coördinaten al ingebakken. Gewoon in het bestand zelf. Instagram leest ze uit het bestand voordat het ooit om locatierechten vraagt.
Dat is metadata. En het is de moeite waard om te begrijpen.
Als je hier nog nooit in gedoken bent, is dit artikel voor jou.
Wat is metadata?
Metadata is data over data. In de context van foto’s is het alle informatie die je camera of telefoon automatisch aan een fotobestand toevoegt op het moment dat je de foto maakt.
De foto zelf — de pixels, de kleuren, het beeld — is de data. Metadata is alles wat het bestand er naast meedraagt.
De meeste fotobestanden gebruiken een standaard die EXIF heet, wat staat voor Exchangeable Image File Format. Dit is in de jaren negentig ontwikkeld voor digitale camera’s en is nu ingebouwd in vrijwel elke foto die met een smartphone wordt gemaakt.
Wat staat er eigenlijk in?
Meer dan de meeste mensen verwachten.
Locatie. Als je telefoon GPS-toegang heeft op het moment dat je de foto maakt, worden de breedte- en lengtegraad opgeslagen in het bestand. Dit is nauwkeurig genoeg om je thuisadres, je werkplek of een specifieke kamer in een gebouw te identificeren. Een reeks foto’s vertelt een gedetailleerd verhaal over waar je bent en wanneer.
Datum en tijd. Het exacte tijdstip wordt opgeslagen, inclusief tijdzone. Niet alleen de dag — tot op de seconde nauwkeurig.
Apparaatinformatie. Het merk en model van de camera of telefoon, de softwareversie en soms een uniek apparaat-ID.
Camera-instellingen. Diafragma, sluitertijd, ISO, brandpuntsafstand, witbalans. Handig voor fotografen, maar onderdeel van de vingerafdruk die een bestand meedraagt.
Oriëntatie. Hoe de telefoon werd gehouden op het moment van de foto.
Bewerkingsgeschiedenis. Sommige apps schrijven naar de EXIF-data bij het bewerken van een foto en registreren welke software is gebruikt en wanneer.
Dat is veel informatie voor iets dat de meeste mensen gewoon als een plaatje zien.
Wie kan dit lezen?
Iedereen die het bestand heeft.
Als je een foto stuurt via WhatsApp, kan de ontvanger de bestandseigenschappen openen en je GPS-coördinaten, je apparaatmodel en het exacte tijdstip zien. Dit is geen hack of speciale truc — het is gewoon een bestand openen en lezen wat erin staat.
Als je een foto uploadt naar Google Foto’s, Facebook, Instagram of iCloud, lezen die platforms de EXIF-data uit voordat ze er iets anders mee doen. Zo weet Google Foto’s waar de foto is gemaakt zonder dat jij het hebt verteld. Zo wist Instagram je locatie, ook al had je nee gezegd in de app.
Sommige platforms verwijderen EXIF-data voordat ze foto’s publiek tonen. Twitter doet dat, net als Signal. Anderen bewaren het. De meeste servicevoorwaarden geven platforms brede rechten om alle data die bij je uploads hoort te gebruiken.
Heeft dit invloed op je privacy?
Ja, op manieren die makkelijk te onderschatten zijn.
Een enkele foto vertelt je waar iemand op een bepaald moment was. Een bibliotheek met foto’s vertelt je waar iemand woont, werkt, op vakantie gaat, met wie diegene optrekt en hoe de dagelijkse routine eruitziet. Die informatie heeft echte waarde voor adverteerders. In sommige situaties heeft het ook echte gevolgen voor persoonlijke veiligheid.
Gezichtsherkenning voegt nog een laag toe. Als je foto’s upload met gezichten erop, gebruiken platforms zoals Google en Meta die om herkenningsmodellen te bouwen of uit te breiden. Jouw gezicht, en de gezichten van de mensen op jouw foto’s, worden onderdeel van een dataset. Je hebt hiervoor ergens toestemming gegeven in een servicevoorwaarden-document. De meeste mensen hebben het niet gelezen.
Wat kun je eraan doen?
Een paar praktische opties.
Verwijder EXIF voor het delen. Er zijn apps die metadata uit foto’s verwijderen voordat je ze verstuurt. Op iPhone biedt het delen via de standaard Foto’s-app de optie om locatiedata te verwijderen. Op Android verschilt dit per fabrikant.
Zet locatietoegang uit voor je camera-app. Dit voorkomt dat GPS-coördinaten überhaupt worden toegevoegd. Je foto’s hebben dan nog steeds tijdstempels en apparaatinfo, maar geen locatie.
Denk na over wat je waar uploadt. Een foto delen via een berichtenapp is anders dan hem uploaden naar een platform met een advertentiemodel. Het bestand gaat naar andere mensen en systemen.
Wat doet PixelUnion met je metadata?
We slaan het op omdat het voor jou nuttig is. Metadata is waarom je je bibliotheek kunt doorzoeken op datum, locatie of apparaat. Het is hoe tijdlijnweergaven en kaarten werken. Het is van jou, niet van ons.
We gebruiken je metadata niet om advertentieprofielen op te bouwen. Er zijn geen advertenties op PixelUnion. Je GPS-coördinaten worden niet gekruist met marketingdatabases. De data blijft aan je foto’s gekoppeld en dient jou.
Gezichtsherkenning op PixelUnion draait op onze infrastructuur en wordt niet gedeeld met derden. We gebruiken je foto’s of de bijbehorende metadata niet om AI-modellen te trainen.
Als je de details wilt weten over hoe de Europese privacywetgeving dit alles kaders geeft, behandelt het GDPR-artikel de rechten die je hebt en wat die in de praktijk betekenen.
Nadenken over waar je foto’s meer in het algemeen terechtkomen? Onze collega heeft een praktische gids samengesteld over volledig overstappen van Big Tech, met concrete alternatieven voor elke dienst.