Menu

Filter op
content
Data&Privacyweb
  • PONT home
    • molen

    0

    Cameratoezicht
    Cameratoezicht wordt onder meer ingezet voor de handhaving van de openbare orde en voor de beveiliging van gebouwen. Het invoeren van een camerabeleid kan de privacy behoorlijk aantasten. Bij de inrichting van het camerabeleid moet daarom voldaan worden aan onder meer de AVG, Gemeentewet en de Wet politiegegevens.

    Een privacygerichte voorbereiding op cameratoezicht

    Cameratoezicht blijft een heet hangijzer. Camerabeelden kunnen zeer nuttig zijn voor de plaatser van de camera, bijvoorbeeld bij het vastleggen van diefstal of het beschermen van werknemers. Er bestaan echter ook bezwaren: mensen voelen zich al snel bespied. Cameratoezicht vormt daarom regelmatig aanleiding voor betrokkenen om naar de rechter te stappen met een beroep op hun privacyrecht.

    Maxime Bax

    8 mei 2023

    Blog

    Blog
     
    Daarnaast heeft ook de Autoriteit Persoonsgegevens (AP) cameragebruik in het vizier. Dit blijkt onder meer uit de boete van €50.000 die de AP in november 2022 oplegde aan de politie, omdat deze zich gebrekkig had voorbereid op de inzet van camera auto’s ten behoeve van de handhaving van maatregelen ter bestrijding van de COVID-19 pandemie. De auto’s reden rond en maakten beelden zonder dat de politie zich van te voren voldoende had verdiept in de risico’s voor de privacy van voorbijgangers op straat. Het voorgaande geeft aanleiding om u goed voor te bereiden als uw organisatie cameratoezicht in wil zetten. In deze blog enkele aandachtspunten:

    Doel en grondslag van de inzet

    Het startpunt van een goed camerabeleid is het inzichtelijk maken van het doel van de inzet van camera’s. Dit heeft bepalende invloed op wat voor camera er gebruikt mag worden, waar deze op gericht mag zijn en op welke grondslag van de Algemene Verordening Gegevensbescherming (AVG) de verwerking gebaseerd kan worden. Het bepalen van het doel en de grondslag gaat nog wel eens mis. Zo mag een gemeente op grond van artikel 151c Gemeentewet (Gw) cameratoezicht inzetten met het doel om de openbare orde te handhaven. Voor de inzet is een reëele bedreiging van de openbare orde vereist. In de praktijk wordt dit artikel echter ook gebruikt voor de inzet van cameratoezicht wanneer er geen sprake is van verstoring van de openbare orde. In dat geval moet gekozen worden voor een andere grondslag, zoals het “gerechtvaardigd belang” wanneer het gaat om beveiliging van eigendommen van de gemeente of “publieke taak” wanneer de camera’s worden opgehangen voor een specifieke publieke taak (denk aan cameratoezicht om uitvoering te geven aan een specifieke verordening). Cameratoezicht mag alleen worden ingezet als de gegevensverwerking noodzakelijk is om het nagestreefde doel te bereiken. Deze noodzaak - proportionaliteit & subsidiariteit - moet goed worden afgewogen. De proportionaliteitsvraag is of met minder persoonsgegevens kan worden volstaan. Is een bewegende camera wel nodig? Hoe scherp moet de camera zijn en is het wel nodig om geluid op te nemen? Daarnaast is de vraag of met minder ingrijpende middelen hetzelfde doel kan worden bereikt. Denk aan de situatie waar cameratoezicht wordt ingezet voor het monitoren van personeel om diefstal te voorkomen terwijl nog niet met andere middelen is geprobeerd het probleem op te lossen. Als er minder ingrijpende middelen zijn, is de inzet van cameratoezicht niet in lijn met het subsidiariteitsbeginsel.

    DPIA

    Aan de hand van de uitkomst van bovenstaande overwegingen moet vervolgens worden beoordeeld welke risico’s de camerabeelden zullen opleveren en hoe deze gemitigeerd kunnen worden. Per geval moet worden beoordeeld of dit risico vermoedelijk hoog zal zijn voor de (privacy)echten en vrijheden van de betrokkenen. In het geval van de camera auto’s ingezet door de politie stelde de AP vast dat er sprake was van een hoog risico gelet op het feit dat personen scherp en herkenbaar in beeld konden worden gebracht, ondanks het feit dat de auto’s hoge snelheden van 50 kilometer per uur reden. Dit betekent dat de gebruikte camera’s erg geavanceerd waren. Daarnaast stelde de AP vast dat de auto’s filmden in de publieke ruimte. Voorbijgangers op straat hebben niet de keuze om zich niet in openbare ruimten te bevinden, waardoor ze zich ook niet aan het cameratoezicht konden onttrekken. Daardoor had het toezicht een grote impact op hun privacyrechten. Het uitvoeren van een zogenaamde data protection impact assessment (DPIA) is verplicht bij grootschalige en/of systematische inzet van cameratoezicht, bijvoorbeeld om zorginstellingen, winkels of scholen gedurende een langere periode te beveiligen. Ook voor flexibel cameratoezicht, zoals body- en dashcams van hulpdiensten, moet volgens de AP een DPIA worden uitgevoerd, alsmede in bepaalde gevallen waarbij cameratoezicht wordt gebruikt voor het monitoren van werknemers (2). In een DPIA worden de risico’s gedetailleerd vastgelegd en diepgaand geanalyseerd, waarna er specifieke maatregelen worden geformuleerd om deze te mitigeren. Sta tijdens de uitvoering van een DPIA ook stil bij (de fabrikant van) de apparatuur die u wilt gebruiken. Ter illustratie: in maart 2022 kwam aan het licht dat verschillende Nederlandse gemeenten en overheidsgebouwen gebruik maakten van camera’s geproduceerd door Chinese bedrijven. Men vreest dat de Chinese overheid via deze bedrijven toegang heeft tot beelden van bijvoorbeeld de voordeur van een ministerie of ambassade. Hoewel het in dit geval camera’s in de overheidssector betreft, is ongeoorloofde toegang uiteraard ook in andere sectoren onwenselijk. Doe daarom goed onderzoek naar de betrouwbaarheid van de fabrikant en de eventuele toegang die deze tot de beelden heeft om beveiligingsrisico’s te voorkomen.

    Camerabeleid

    Gelet op de verantwoordingsplicht die volgt uit de AVG, is het raadzaam om voorafgaand aan de inzet van camera’s camerabeleid op te stellen waarin alle overwegingen worden vastgelegd. Hiermee laat u aan de toezichthouder zien rekening te hebben gehouden met de implicaties van de inzet. De inhoud bevat bijvoorbeeld de informatie over het doel van de inzet, de grondslag, de afwegingen omtrent proportionaliteit en subsidiariteit, de geïdentificeerde risico’s en de mitigerende maatregelen die, al dan niet in een DPIA, geformuleerd zijn. Het camerabeleid gaat onder andere ook in op de bewaartermijn van de camerabeelden. In beginsel mag dit niet langer dan nodig gelet op het doel dat ermee wordt gediend. De European Data Protection Board (EDPB), waarin alle Europese privacytoezichthouders verenigd zijn, spreekt in haar richtlijn van een periode van 72 uur (2). Verlenging van die periode moet volgens de EDPB goed worden onderbouwd. Om de bewaartermijn te waarborgen is het raadzaam om het systeem zo in te stellen dat beelden na afloop van de termijn automatisch worden vernietigd, tenzij handmatig wordt ingegrepen. Ingrijpen kan bijvoorbeeld in het geval een camera een incident vastlegt, zoals diefstal of vandalisme. Dan mogen de beelden worden bewaard tot het incident is afgehandeld, ook als dit langer duurt. Opmerking verdient dat de AP op haar website nog steeds verwijst naar een bewaartermijn van vier weken. Deze periode lijkt zich echter niet goed te verhouden tot de hiervoor genoemde richtlijnen van de EDPB. Organisaties er daarom goed aan om kritisch hun bewaartermijnen te verantwoorden in het camerabeleid. Tot slot worden ook de technische en organisatorische beveiligingsmaatregelen, regels omtrent het bekijken en verstrekken van de beelden en de manier waarop betrokkenen worden geïnformeerd over het toezicht vastgelegd in het camerabeleid.

    1. https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/cameratoezicht/cameratoezicht-op-de-werkplek

    2. https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_201903_video_devices_en_0.pdf

    The Data Lawyers

    Artikel delen

    Reacties

    MEER REACTIES

    Laat een reactie achter

    U moet ingelogd zijn om een reactie te plaatsen.

    NIEUWS

    ILT geeft toestemming aan politie om automatische drone te testen

    Nieuws-persbericht

    De politie trekt zich van niemand wat aan bij de inzet van gezichtsherkenning

    Blog

    Advies Besluit cameratoezicht douane

    Nieuws-persbericht

    Nieuwe richtlijnen inzet cameradrones

    Nieuws-persbericht

    De Autoriteit Persoonsgegevens (AP) heeft de richtlijnen over de inzet van cameradrones aangepast. Het gaat onder meer over het verwerken van persoonsgegevens in lijn met de AVG, de...

    Hoe slim mag de stad zijn om de veiligheid te vergroten?

    Blog
    Erasmus University Rotterdam

    Hoogleraar Gabriele Jacobs: 'De overdreven focus op veiligheid moet veranderen in een gezonde focus op vrijheid‘

    Artikelen

    Nieuwe privacy-friendly software toegepast bij toezichtcamera’s in Amsterdam

    Nieuws-persbericht

    Steeds meer camera’s in Nederland: om zoveel gaat het inmiddels

    Nieuws-persbericht

    Deventer zet drone in voor toezicht en controles

    Nieuws
    VPN Gids

    Cameratoezicht & Privacy

    Welke privacyregels gelden voor de inzet van camera's? Deze cursus besteedt aandacht aan de nieuwe richtlijnen van de EDPB voor cameratoezicht, de recente rechtspraak en de richtsnoeren van de AP. In het tweede deel wordt de verbinding gelegd met de praktijk en analyseren we praktijksituaties.

    Bekijk programma

    Word lid van PONT | Data & Privacy

  • Toegang tot Kennisbank
  • Lees e-books
  • Contact met vakgenoten
  • Eigen nieuwsoverzicht
    • WORD LID

    Algemeen

    Service

    Navigeer

    Berghauser Pont Mediagroep

    CONTACT

    𝕏

    Copyright 2024 Berghauser Pont | Website gemaakt door Buro Zero