De nieuwe richtlijnen van de European Data Protection Board (EDPB) voor cameratoezicht, vormde voor IDIS Nederland aanleiding een kennissessie over dit onderwerp te organiseren. Deze benadrukte nog eens hoeveel onduidelijkheid er is over privacyregels rond cameratoezicht.

De belangstelling voor de sessie was dermate groot, dat IDIS uitweek naar Louwman’s Toyota World in Raamsdonksveer. Als spreker was de gerenommeerde privacyspecialist Jeroen Terstegge gevraagd. Die wist op een heldere manier de voor leken lastig te doorgronden AVG-regels uiteen te zetten, ofschoon zijn betoog nog meer vragen leek op te roepen dan te beantwoorden. Het is een vak apart om te kunnen bepalen wat nu eigenlijk wel of niet mag met bewakingscamera’s. Voor een groot deel valt dit onder de verantwoordelijkheid van de installateur, vertelde Theo Freericks van IDIS. Hij vertelde aan de hand van beelden van een recent televisieprogramma dat in Nederland van honderden bewakingssystemen de beelden gewoon door iedereen op internet zijn te bekijken. Een van de betrokken installateurs verklaarde dat dit kwam door ‘achterdeurtjes’ waarop alleen de fabrikant invloed heeft. In werkelijkheid was hij gewoon vergeten het fabriekswachtwoord te veranderen. “Die privacyschending is het probleem van de klant. Maar contractueel is de leverancier – in dit geval dus de installateur – er voor verantwoordelijk dat hij een deugdelijk product levert”, benadrukte Terstegge. “De klant hoeft niet te verwachten dat er achterdeurtjes in de camera zitten.”

Rechtmatig en proportioneel
Mensen hebben volgens Terstegge altijd recht op privacy. Dus ook op privaat terrein. Privacy is immers een grondrecht. In hoeverre daarop inbreuk mag worden gemaakt, hangt af van diverse omstandigheden. Cameratoezicht moet ook vrijwel altijd kenbaar worden gemaakt, juist omdat dit ertoe leidt dat mensen hun gedrag aanpassen. Feitelijk hoort bij elke camera een bordje, maar dat hoeft niet als alle camera’s op een locatie hetzelfde doel dienen. Dan volstaat één bordje bij de ingang. Terstegge verwees naar het geval van een camera in de kleedruimte van een sauna. “Naar de letter van de wet was die saunaeigenaar niet strafbaar als er een bordje op de deur van de kleedruimte zou hangen. Maar raar is het wel. De Autoriteit Persoonsgegevens is toen ook even langs geweest”. Terstegge vervolgt: “De camera mag van de AVG niet zomaar voor andere doelen worden gebruikt, dan het doel waarvoor deze is opgehangen. Een veiligheidscamera mag bijvoorbeeld niet worden gebruikt om te controleren of mensen hard genoeg werken.” Ook moet het doel de middelen heiligen (proportionaliteit). Als het doel op een andere, minder inbreuk makende manier kan worden bereikt, is cameratoezicht niet toegestaan.

Misdrijf of overtreding
Iemand pleegt een misdrijf als stiekem een camera wordt geplaatst op een niet openbaar toegankelijke plaats, zoals een kantoor of een magazijn. Als dit op een openbaar toegankelijke plaats gebeurt, zoals een winkelcentrum of op straat, is sprake van een overtreding. Uitzonderingen gelden als sprake is van intern onderzoek, journalistiek of kunst. Dan mag een bordje achterwege blijven. Voor cameratoezicht op straat gelden aparte regels. Cameratoezicht dient door de gemeenteraad in de Algemene Plaatselijke Verordening te worden opgenomen. De burgemeester bepaalt waar camera’s mogen worden opgehangen. Alleen de politie is bevoegd de beelden te bekijken. Die beelden vallen niet onder de AVG, maar onder de Wet politiegegevens. Terstegge: “Verder mag niemand via cameratoezicht de openbare weg in beeld brengen, tenzij dit onvermijdelijk is. Bijvoorbeeld omdat je pand direct aan de straat staat.” 

Uiterst redmiddel
Ook voor camera’s in bedrijven gelden aparte regels. Behalve voor de veiligheid kunnen deze ook dienen voor procesbewaking of intern onderzoek. Werkgevers mogen op grond van artikel 7:660 Burgerlijk Wetboek alle redelijke middelen nemen om de goede orde in de onderneming te waarborgen. Daar hoort ook cameratoezicht bij. Maar zij moeten zich daarbij wel als goed werkgever gedragen en dus niet heimelijk of disproportioneel medewerkers in de gaten houden. Ook is er instemming nodig van de ondernemingsraad.Heimelijk cameratoezicht op de werkvloer mag alleen tijdelijk en als uiterst redmiddel worden ingezet, bijvoorbeeld om ernstige vormen van diefstal te achterhalen. Terstegge: “Het verdenking is volgens de Hoge Raad al voldoende om een heimelijke camera te mogen inzetten. Als uiteindelijk iemand anders die diefstallen blijkt te plegen kunnen de beelden toch gebruikt worden in een ontslagzaak”. Heimelijk cameratoezicht om het presteren van werknemers te observeren, is onder alle omstandigheden verboden. Camera’s voor de veiligheid mogen wel, mits aangekondigd en opgenomen in een beleidsplan. Volgens Terstegge mag dit weer niet als er geen aantoonbaar veiligheidsprobleem is. Cameratoezicht ‘voor het geval dat’, mag van de AVG dus juist weer niet. Die regel geldt niet voor particulieren omdat de AVG (meestal) niet op hen van toepassing is, tenzij ze de straat opnemen.

Kortere bewaartermijn
Om een en ander te verduidelijken presenteerde Terstegge een aantal fictieve, maar wel realistische casussen. Daarbij ging het onder andere om in hoeverre de openbare weg in beeld mag komen bij observatie van privaat terrein. Een van de aanwezigen vroeg hoe het zit als de politie beelden opvraagt die in strijd met de AVG zijn. Terstegge: “Dat zijn twee zaken die los staan van elkaar. De politie mag deze beelden gebruiken in een strafrechtzaak, mits ze rechtmatig van de eigenaar zijn verkregen. Dat kan middels een (vrijblijvend) verzoek of een vordering van de Officier van Justitie.” Lastig voor de politie is dat beelden in principe nog maar 72 uur bewaard mogen blijven, sinds de nieuwe richtlijnen van de European Data Protection Board van kracht zijn (1 februari 2020). Onder de vorige wet was dat een maand. Dat mag nu alleen nog als er een gegronde reden is om beelden langer te bewaren.

Gezichtsherkenning
Een andere casus had betrekking op een supermarkt. Gezichtsherkenning, bijvoorbeeld om eerder betrapte winkeldieven te signaleren, valt onder de strenge regels voor biometrie in de AVG. De verwerking van dit soort ‘bijzondere persoonsgegevens’ is in principe altijd verboden, al gelden er een paar strikte uitzonderingen. Terstegge wijst op een recente uitspraak van de rechtbank in Amsterdam waarin een biometrisch kassasysteem werd verboden. “Vanwege dat verbod op biometrie moet het bedrijf aantonen dat er én een dringend veiligheidsprobleem is én dat geen enkele andere beveiligingsmaatregel effectief is. Pas dán is de rechter bereid om te kijken of het bedrijf gebruik kan maken van de uitzondering in de Uitvoeringswet AVG (UAVG).” Dit alles neemt niet weg dat supermarktketen Jumbo gezichtsherkenning heeft ingevoerd in een filiaal in Alphen aan den Rijn. Als een bekende winkeldief wordt gesignaleerd, krijgt het personeel een alarmmelding.

Technische oplossingen
IDIS heeft een aantal technologieën ontwikkeld die de installateur en de klant helpen bij het AVG-proof maken van een camerasysteem. Zo biedt DirectIP 2.0 de mogelijkheid om al het verkeer tussen camera’s en recorder met certificaten te versleutelen. Dit minimaliseert de kans dat beelden worden onderschept en door derden worden misbruikt. De IDIS producten vereisen ook een sterk wachtwoord. Wie toegang tot de beelden op de NVR wil krijgen, dient zich tweevoudig te identificeren. Handig daarbij is de mogelijke koppeling met de Active Directory van Windows. Per medewerker is dan de bevoegdheid in te stellen ten aanzien van het bedienen van het camerasysteem.Privacygevoelige delen in het beeld kunnen worden gemaskeerd. De maximale bewaartermijn is per groep camera’s te bepalen. Bij de IDIS Solution Suite is het ook mogelijk beelden selectief te verwijderen. En alle handelingen van medewerkers worden gelogd, zodat is na te gaan wie bijvoorbeeld gevoelige beelden heeft geëxporteerd. Bijzonder is verder de mogelijkheid om personen te blurren. Zo kan iemand op verzoek onherkenbaar worden gemaakt. Ook kunnen onschuldige personen worden geblurd als beelden van een verdachte naar de politie worden gestuurd.

De sessie van IDIS mocht op een hoge waardering rekenen. Binnenkort volgen sessies over andere, complexe onderwerpen rond cameratoezicht.