Lees verder
Blog

Privacy & cameratoezicht

Leestijd 6 minuten

Camera’s worden vaak ingezet voor beveiligingsdoeleinden, zoals het beschermen van gebouwen of eigendommen van personen. Door middel van cameratoezicht worden afbeeldingen of audiovisuele informatie over personen verzameld en opgeslagen. Deze verwerking van persoonsgegevens moet voldoen aan de wet en regelgeving. Hier gelden specifieke regels voor uit de AVG. Het is van belang om met deze regels rekening te houden, want niemand zit te wachten op klachten, boetes en mogelijke reputatieschade. Hebt u camera’s opgehangen of wenst u camera’s te installeren? In deze blog word je globaal uitgelegd welke regels uit de AVG je bij cameratoezicht in acht moet nemen.

Doeleinde en informeren personen

Volgens de AVG moet er sprake zijn van een schriftelijk vastgelegd doel van de verwerking van informatie over personen. Let op! Dit dient per camera schriftelijk te worden opgesteld, behalve als het doeleinde voor alle camera’s hetzelfde is. Dat lijkt eenvoudig, maar daar dien je wel even bij stil te staan. Daarnaast moet je de personen, waarvan je de persoonsgegevens gaat verwerken, goed en volledig informeren over het doeleinde van het cameratoezicht. Klinkt logisch toch? Ja, op zich wel, maar hoe ga je dat doen, wat moet je allemaal melden en op welke wijze en aan wie ga je dat allemaal mededelen? Naast het informeren van personen over het doeleinde moet je deze personen ook nog informeren over hun rechten ten aanzien van de verwerking. In de praktijk zien we dat goed zichtbare borden met informatie en vaak een weblink kunnen helpen bij het goed informeren van personen. Dit lijkt ook logisch, maar de te verstrekken informatie aan personen is best omvangrijk, zodat er goed over moet worden nagedacht op welke wijze personen volledig kunnen worden geïnformeerd.

Rechtsgrond

Met het bepalen van een doeleinde, het schriftelijk vastleggen van het doeleinde en het informeren van de betrokken personen over het doeleinde, ben je er echter nog lang niet. Er moet ook een rechtsgrond zijn voor de verwerking van de gegevens die met het cameratoezicht zijn verkregen. Alle rechtsgrondslagen uit de AVG kunnen in principe worden gebruikt, maar in de praktijk zien we dat de rechtsgrondslag gerechtvaardigd belang meestal wordt gebruikt. Vandaar dat op deze rechtsgrondslag hierna nader wordt ingegaan.

De rechtsgrondslag gerechtvaardigd belang kan worden gebruikt als het cameratoezicht noodzakelijk is voor de behartiging van een gerechtvaardigd belang van uw onderneming/instelling, behalve als de belangen, grondrechten en de fundamentele vrijheden van personen zwaarder wegen dan het belang van uw onderneming/instelling. In aantoonbaar gevaarlijke situaties kan de bescherming van eigendommen tegen inbraak, diefstal of vandalisme een belang zijn dat camerabewaking rechtvaardigt. Het gerechtvaardigde belang moet echter wel reëel zijn en betrekking hebben op een actueel probleem. Het mag dus niet fictief of speculatief zijn. Alvorens over te gaan tot camerabewaking moet er sprake zijn van een daadwerkelijke noodsituatie, die bijvoorbeeld blijkt uit eerder gevallen van schade of ernstige incidenten. Ook dreigend gevaar kan een gerechtvaardigd belang opleveren, bijvoorbeeld in het geval van banken of winkels die waardevolle artikelen verkopen (zoals juweliers), of in gebieden waarvan bekend is dat daar regelmatig vermogensdelicten plaatsvinden (bijvoorbeeld benzinestations).

Noodzaak

Naast het voldoen aan de voorgaande regels moet er ook nog sprake zijn van een noodzaak. Alvorens een systeem voor cameratoezicht te installeren, moet u altijd kritisch onderzoeken of:

  1. cameratoezicht geschikt is om het gewenste doel te bereiken;
  2. cameratoezicht toereikend en noodzakelijk is voor het beoogde doeleinde.

Er mag enkel worden gekozen voor cameratoezicht indien het doel van de verwerking niet redelijkerwijs kan worden bereikt met andere middelen die minder ingrijpend zijn voor de fundamentele rechten en vrijheden van de betrokkene, zoals het plaatsen van een hekwerk, het organiseren van regelmatige patrouilles door beveiligingspersoneel, het installeren van een betere verlichting, het installeren van veiligheidssloten, inbraakbestendige ramen en deuren. Als er aldus sprake is van een alternatief om het doeleinde te bereiken met minder vergaande maatregelen dan cameratoezicht dan moet daar voor worden gekozen.

Belangenafweging

Als u van mening bent dat camerabewaking noodzakelijk is om de gerechtvaardigde belangen van uw onderneming/instelling  te beschermen, dan mag camerabewaking alleen in gebruik worden genomen indien de belangen of de grondrechten en fundamentele vrijheden van de betrokkene niet zwaarder wegen dan de gerechtvaardigde belangen van de verwerkingsverantwoordelijke. Over deze belangenafweging dient goed te worden nagedacht. Uiteraard kunnen wij daarbij van dienst zijn.

Gegevensbeschermingseffectbeoordeling

Er zijn nog een aantal onderwerpen waaraan u moet denken bij cameratoezicht o.a. het volgende: met cameratoezicht wordt er op een systematische wijze veel persoonsgegevens verwerkt, daarom dient er een zogenoemde gegevensbeschermingseffectbeoordeling (DPIA) plaats te vinden. Het is de bedoeling dat er door het uitvoeren van een DPIA de privacyrisico’s van een gegevensverwerking in kaart worden gebracht. Aan de hand van deze in kaart gebrachte privacyrisico’s kan worden bezien op welke wijze deze risico’s kunnen worden verkleind. Het uitvoeren van een DPIA is verplicht!

Organisatorische en technische vereisten camera’s

Met de voldoening aan de hiervoor beschreven vereisten bent u er nog steeds niet. Denk ook aan de organisatie en aan de techniek. Het is zeer raadzaam dat er binnen uw onderneming/instelling beleid wordt opgemaakt ten aanzien van het cameratoezicht. Daarbij dient u o.a. aandacht te besteden aan wie nou eigenlijk verantwoordelijk is of gaat zijn voor het beheer en het gebruik van het videobewakingssysteem. Wie heeft toegang tot de persoonsgegevens en op welke beveiligde wijze kan die toegang plaatsvinden? Denk daarbij ook aan de termijn waarbinnen de persoonsgegevens moeten worden verwijderd en hoe dat in de praktijk gaat plaatsvinden. Naast de organisatie gereed maken voor cameratoezicht dienen de camera’s en het algehele systeem, zowel fysiek als digitaal, te worden. Enige voorbeelden daarvan zijn:

  1. de bekabeling en stroomvoorziening moet worden beschermd tegen fysieke manipulatie;
  2. bescherming tegen diefstal en beveiliging van de verzending van beelden met tegen onderschepping beveiligde communicatiekanalen;
  3. bescherming middels gegevensversleuteling;
  4. bescherming middels gebruik van firewalls, antivirus- of inbraakdetectiesystemen tegen cyberaanvallen.

Het is inderdaad een hele waslijst die afgewerkt dient te worden en…..voor uw organisatie/instelling kunnen er zelfs nog aanvullende eisen/voorwaarden zijn. Heeft u vragen over cameratoezicht? Neem dan gerust contact op met mij, ik loop alles graag met u door.