Het moment dat iemand vraagt om camerabeelden – of het nu een medewerker is die zich betrapt voelt of een bezoeker die iets wil bewijzen – zet veel organisaties op het verkeerde been. U wilt behulpzaam zijn, maar u moet ook rekening houden met privacy van anderen en met de AVG.
▶Inhoudsopgave
Wat mag u tonen? En hoe pakt u dat aan zonder in de fout te gaan?
Het recht op inzage: niet zomaar alles afspelen
Onder de AVG heeft iedereen van wie u camerabeelden verwerkt recht op inzage.
Dat klinkt simpel, maar in de praktijk is het dat niet. Beelden bevatten vaak meerdere personen, of ze tonen situaties die niets met de aanvrager te maken hebben. U mag niet zomaar de hele harde schijf overhandigen. Wat u wél moet doen: beoordelen of het verzoek terecht is.
Vraag de aanvrager om duidelijk te maken om welke beelden het gaat – tijdstip, locatie, reden. Alleen dan kunt u gericht zoeken.
En vergeet niet: u bent verwerkingsverantwoordelijke. Dat betekent dat u moet kunnen aantonen dat u zorgvuldig handelt.
Wat mag u wel en niet tonen?
Eerlijk gezegd, de meeste problemen ontstaan doordat men niet weet wie er verantwoordelijk is voor de afweging.
U mag beelden tonen waar de aanvrager zelf op staat, maar u moet anderen onherkenbaar maken. Dat kan door te blurren of een deel van het beeld weg te snijden.
Als dat technisch niet mogelijk is, mag u het verzoek weigeren – maar dan moet u dat wel motiveren. Let op: u hoeft geen beelden te verstrekken die onevenredig veel moeite kosten. Bijvoorbeeld als uw systeem geen export met masking ondersteunt en u handmatig elk frame moet bewerken. Dat mag u aangeven, maar wees dan wel bereid om een alternatief te bieden, zoals een beschrijving van wat er te zien is.
Wat ons opvalt is dat veel bedrijven geen vast protocol hebben. Ze geven dan maar een USB-stick mee met ruwe beelden, zonder te controleren of er anderen op staan.
Dat is een risico. Niet alleen voor de privacy van omstanders, maar ook voor uzelf: u kunt een boete krijgen van de Autoriteit Persoonsgegevens.
Hoe handelt u een verzoek correct af?
Een inzageverzoek moet u binnen een maand beantwoorden. Die termijn mag u eenmalig met twee maanden verlengen als het verzoek complex is, maar dan moet u de aanvrager daar wel van op de hoogte stellen.
Zorg dat u het hele proces vastlegt: wanneer het verzoek binnenkwam, wat u heeft gedaan, wat u heeft verstrekt en waarom. Wij helpen regelmatig organisaties met het inrichten van zo’n procedure. Het begint bij een goed logboek – niet alleen van camerabeelden, maar ook van verzoeken.
Uw camerasysteem moet in staat zijn om gericht beelden te exporteren, bij voorkeur met ingebouwde privacyfilters. Als dat niet zo is, wordt het lastig om aan de AVG te voldoen.
Overigens: u mag een vergoeding vragen voor de administratieve kosten, maar dat is niet gebruikelijk.
Meestal volstaat een heldere uitleg en een link naar uw privacyreglement.
Veelgemaakte fouten in de praktijk
De grootste fout is te snel reageren. Iemand vraagt beelden, u wilt helpen, en voor u het weet heeft u opnames verstrekt waar ook de buurman op staat.
Dat kan leiden tot een klacht bij de Autoriteit Persoonsgegevens. Andere fouten: geen duidelijke registratie van wie er toegang heeft tot het camerasysteem, of beelden bewaren langer dan nodig. Volgens de AVG mag u beelden niet langer bewaren dan noodzakelijk voor het doel – meestal is dat 4 weken, tenzij er een incident is.
Ook is het belangrijk om te weten of u camerabeelden mag gebruiken om personeel te beoordelen.
Wat we ook vaak zien: organisaties hebben geen functionaris voor gegevensbescherming (FG) aangesteld, terwijl dat bij grootschalige cameratoezicht verplicht kan zijn. Check of dat voor u geldt. Het is geen taak van uw installateur om dat voor u te bepalen, maar wij kunnen u wel wijzen op de aandachtspunten.
Praktische tips voor uw organisatie
Zorg voor een duidelijk privacyreglement waarin staat hoe u met camerabeelden omgaat. Wijs iemand aan die verzoeken om camerabeelden afhandelt – dat hoeft geen jurist te zijn, maar die persoon moet wel weten wat de regels zijn.
Overleg met uw installateur over de mogelijkheden van uw systeem: kunt u beelden eenvoudig maskeren? Kunt u een export maken zonder metadata? Kunt u een logboek bijhouden van wie wanneer inlogt?
Wij adviseren om jaarlijks uw camerasysteem en de bijbehorende procedures te controleren.
Niet alleen of de techniek nog werkt, maar ook of uw werkwijze nog voldoet aan de AVG. De regels veranderen niet snel, maar uw gebouw en gebruikers wel. Heeft u vragen over uw camerasysteem of het inrichten van een inzageprocedure? Neem dan contact met ons op. We denken graag mee vanuit de praktijk – zonder juridisch advies, maar met technische kennis van wat er mogelijk is.
Veelgestelde vragen
Wat is het doel van een toegangscontrole?
Toegangscontrole is primair bedoeld om te bepalen wie toegang heeft tot een bepaalde locatie of ruimte. Bij RH Beveiligingstechniek zorgen we ervoor dat alleen geautoriseerde personen toegang hebben, bijvoorbeeld medewerkers, bezoekers of contractanten.
Hoe werkt toegangscontrole?
Dit draagt bij aan de veiligheid en bescherming van waardevolle assets en informatie.
Wat zijn de 5 belangrijkste doelstellingen van toegangscontrole?
Onze toegangscontrolesystemen werken door middel van identificatie, zoals toegangskaarten, badges of biometrische gegevens. Deze identificatie wordt vergeleken met een database met geautoriseerde gebruikers. Zo weet ons systeem precies welke persoon op welk moment toegang heeft gekregen tot een beveiligde ruimte, en kunnen we dit loggen voor auditing.
Hoe werkt toegangscontrole?
De belangrijkste doelstellingen van toegangscontrole zijn: het waarborgen van de veiligheid, het implementeren van efficiënte protocollen, het verlenen van autorisatie aan gebruikers, het authenticeren van identiteiten, het beheren van toegang en het uitvoeren van audits om de effectiviteit te bewaken. Wij helpen organisaties bij het opzetten van een robuust toegangscontrolesysteem dat aan deze doelstellingen voldoet. Onze toegangscontrolesystemen werken door middel van identificatie, zoals toegangskaarten, badges of biometrische gegevens. Deze identificatie wordt vergeleken met een database met geautoriseerde gebruikers.
Zo weet ons systeem precies welke persoon op welk moment toegang heeft gekregen tot een beveiligde ruimte, en kunnen we dit loggen voor auditing.
Wat moet ik doen als iemand een verzoek indient om camerabeelden te bekijken?
Bij een verzoek om camerabeelden is het cruciaal om eerst te beoordelen of het verzoek terecht is. Vraag de aanvrager om specifiek te aangeven welke beelden ze willen zien – tijdstip, locatie en reden.
Alleen dan kunt u gericht zoeken en de privacy van anderen waarborgen. Wij adviseren om een gedocumenteerd proces te hanteren voor het afhandelen van dergelijke verzoeken.