Cameratoezicht & privacy

 

Veel organisaties maken gebruik van cameratoezicht (meestal om personen en goederen te beveiligen). Wanneer camerabeelden kunnen leiden tot identificatie gaat het om persoonsgegevens. Persoonsgegevens worden beschermd door de Europese privacywet: de Algemene Verordening Gegevensbescherming (AVG). Vaak zijn camerabeelden zelfs ‘bijzondere persoonsgegevens’. Dat is bijvoorbeeld het geval als iemands ras, geloof of gezondheid uit de beelden is af te leiden (huidskleur, hoofddoek, bril, enz.). Bijzondere persoonsgegevens zijn extra beschermd. Het gebruik van camera’s is daarom gebonden aan strenge privacyregels.

 

Privacy Toets

De eerste regel is dat de inzet van camera’s moet worden verantwoord. Daarbij is de belangrijkste vraag waarom het noodzakelijk is om camera’s in te zetten. Om daar antwoord op te geven moeten de verschillende belangen worden afgewogen. Weegt uw belang zwaarder dan dat van degenen die in beeld worden gebracht? Bij deze afweging zijn de navolgende vragen van belang:
1. Staat de inzet van camera’s in de juiste verhouding tot de privacy inbreuk of kan het doel op een andere manier worden bereikt? Is het wel echt nodig om camera’s te gebruiken?
2. Als camera’s de enige manier zijn, worden de camera’s dan wel op de minst ingrijpende manier ingezet? Zijn bijvoorbeeld 2 statische camera’s afdoende of moeten er 8 slimme-camera’s worden ingezet?

 

Beveiliging

De tweede regel is vanzelfsprekend. Het is verplicht om de beelden zo goed mogelijk te beveiligen tegen oneigenlijk gebruik. Welke technische, bouwkundige en organisatorische beveiligingsmaatregelen neemt u om de opgeslagen beelden veilig te stellen? Dit moet al voor de inzet van de camera’s duidelijk zijn. Daarbij geldt dat het naast de software-technische maatregelen ook belangrijk is om te weten wie de beelden in kan zien en hoe lang de beelden bewaard zullen worden. De regel is om een bewaartermijn van 4 weken aan te houden (maar eigenlijk: zo kort mogelijk).

Informatie

Een derde regel is om mensen vooraf te waarschuwen. Voordat mensen uw terrein of gebouwen betreden en dus in beeld kunnen komen, moeten zij kunnen weten dat er cameratoezicht is. U kunt dit doen door bordjes op te hangen. Er moet duidelijk vermeld worden voor welk doel de camera’s daar hangen. Werknemers kunt u ook informeren door een hoofdstuk over cameratoezicht op te nemen in het personeelshandboek. Daarnaast kunt u ook een mededeling op uw bedrijfswebsite plaatsen.

 

Privacyrechten

De AVG geeft betrokkenen o.a. de volgende privacyrechten:
• het recht om gegevens (camerabeelden) in te zien;
• het recht om vergeten te worden;
• het recht om bezwaar te maken tegen het gebruik van persoonsgegevens.
Het is verstandig om hiervoor protocollen op te stellen zodat u weet wat er moet gebeuren indien van een privacyrecht gebruik wordt gemaakt.

 

DPIA

Een Data Protection Impact Assessment (DPIA) is een analyse van de risico’s voor betrokkenen en moet volgens de AVG vooraf worden uitgevoerd wanneer er sprake is van ‘waarschijnlijk een hoog risico’. Bij de inzet van camera’s is deze verplichting al snel aan de orde. Is er sprake van grootschalig en/of systematisch cameratoezicht bijvoorbeeld om diefstal en fraude door werknemers te bestrijden? Dan bent u verplicht een DPIA uit te voeren. Dit geldt te meer als het structureel, gedurende een langere periode, gebeurt. Heimelijk cameratoezicht (de verborgen camera) mag alleen incidenteel en in dat geval is een DPIA altijd verplicht.

 

Conclusie

Voordat u besluit om camera’s in te zetten zijn er belangrijke privacy afwegingen te maken. Zijn camera’s noodzakelijk? Hoe worden de beelden beveiligd? Hoe informeer ik betrokkenen? Hoe ga ik om met de privacyrechten? Moet er een DPIA worden uitgevoerd?

 

Laat u hierbij bijstaan en neem contact op met Port Privacy!