De markt voor slimme camera’s groeit omdat mensen steeds meer data willen dan alleen maar beeld. Dat vertelde David Shen, general manager Western Europe van Dahua, tijdens een symposium in Tilburg deze week. Reden voor de fabrikant om eens niet alleen de mogelijkheden, maar ook de beperkingen van cameratoezicht onder de aandacht te brengen.

Tot nu toe was de Dahua Solution Day vooral bedoeld om nieuwe producten te presenteren. “Maar het gaat niet alleen om de producten”, benadrukte de topman van de Chinese fabrikant. “Het gaat om de totale oplossing, om wat je ermee kunt en hoe je dat op de juiste manier doet. Dus zonder de wet- en regelgeving te overtreden. Daarom is het thema van deze dag camera’s met kunstmatige intelligentie in relatie tot de Algemene Verordening Persoonsgegevens (AVG).

Noviteiten
Een Dahua Solution Day zonder producten was nog even een brug te ver. Daarom startte Leon van der Willik met een productenpresentatie, waar hij wel met een sneltreinvaart doorheen vloog. Nieuw was dat de camera’s met kunstmatige intelligentie voortaan in drie series worden ondergebracht: de 3-, de 5- en de 7-serie. En net als bij BMW betekent het dat hoe hoger het cijfer, hoe groter het aantal mogelijkheden en hoe hoger de prijs. Wie dus meteen het nieuwste van het nieuwste wil betaalt de hoofdprijs. Wie geduld heeft zal merken dat de nieuwste functies na enige tijd ook in camera’s uit de 5- en 3-series beschikbaar komen. Een voorbeeld is het automatisch blurren van gezichten. Dit vergroot het aantal mogelijkheden van intelligent cameratoezicht binnen de kaders van de AVG aanzienlijk. Alleen beheerders met bepaalde rechten kunnen het blurren ongedaan maken, als beelden bijvoorbeeld aan de politie moeten worden verstrekt. In aparte artikelen komen wij later terug op andere noviteiten, zoals de 3D-gezichtsherkenning.

Nederland op zijn kop
Dahua organiseerde de klantendag in samenwerking met Milestone Systems. Namens deze VMS-fabrikant sprak communicatiemanager Roy Band over de bescherming van persoonsgegevens bij het gebruik van videobewakingssystemen. Als je camera’s installeert krijg je automatisch te maken met cybersecurity en privacykwesties”, vertelde de specialist. “In mei 2018 stond Nederland op zijn kop, want iedereen was beducht voor de enorme boetes die in het vooruitzicht werden gesteld als niet heel voorzichtig met persoonsgegevens werd omgesprongen. Wat moet je dan met de gegevens die je al hebt en vaak ook moet bewaren?”

Gevoelige informatie
Een videomanagementsysteem kan veel gevoelige informatie vastleggen”, vervolgde Band. “Wij vinden het daarom belangrijk dat onze software AVG-conform is. Dat bereiken wij met beveiliging van opgeslagen beelden met encryptie en wachtwoorden en met een gesegmenteerde architectuur, waarbij er een scheiding is tussen het cameragedeelte en het gebruikersgedeelte. Het is exact in te stellen wie wanneer en waar toegang heeft tot bepaalde beelden en dat is zelfs aan incidenten te koppelen. Zo is in te stellen dat een BHV-er bepaalde camera’s alleen kan bedienen als het ontruimingsalarm is geactiveerd. Alle handelingen worden verder gelogd om misbruik van het systeem te kunnen achterhalen. De gebruiker wordt zelfs gewaarschuwd als hij iets doet wat in strijd met de AVG is.”

Veel factoren
De AVG gaat volgens Band over alle data die herleid kan worden naar een persoon. Dat betekent dat vrijwel alle video-opnames van mensen onder de verordening vallen. “Soms gaat het om heel gevoelige informatie, zoals over religie of seksuele voorkeur. Dergelijke gegevens kan je niet alleen met techniek beschermen. Daarvoor is ook een papierwinkel nodig. Ook daarmee proberen wij onze gebruikers te helpen. En dan heb je nog met allerlei andere factoren te maken, zoals de hardware. Ook die moet AVG-conform zijn, net als de drivers en de software van derden die op ons platform wordt geïnstalleerd. Wij werken volgens het Open Web Application Security Project (OWASP), dat ervoor zorgt dat in de software de noodzakelijke beveiliging automatisch goed staat ingesteld. Verder gebruiken we de 2-factorauthenticatie van Kerberos. Gebruikers kunnen een Privacy Guide downloaden, waarin nog eens staat uitgelegd hoe de software conform de AVG gebruikt kan worden.”

Verschillende wetten
Rodney Haan van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) legde uit dat private en publieke camera’s onder verschillende wetten vallen. Private camera’s dienen aan de AVG te voldoen, terwijl voor publieke camera’s de Gemeentewet geldt. “Strikt genomen mag je iemand niet zonder diens toestemming op video vastleggen”, vertelde Haan om de complexiteit van de wetgeving te benadrukken. “Maar er zijn uitzonderingen als het doel deze rechtvaardigt. Zo begrijpt de wetgever dat een crimineel nooit toestemming zal geven om gefilmd te worden. Cameratoezicht in het publieke domein is bijvoorbeeld toegestaan als het onveilig is of als er een probleem met de openbare orde is, zo valt te lezen in artikel 151c van de Gemeentewet. De vastgelegde beelden worden beschouwd als politiegegevens.” De adviseur van het CCV vertelde dat ook de overheid niet zomaar alles mag. “Ook de gemeente heeft te maken met de eis van proportionaliteit en subsidiariteit. Je kan niet na één incident de hele straat vol camera’s hangen en in principe mag cameratoezicht alleen tijdelijk worden gebruikt.”

Samenhang met andere maatregelen
Belangrijk is volgens Haan ook dat cameratoezicht alleen wordt ingevoerd als het doel, veiligheid, niet redelijkerwijs op andere manieren te bereiken is. Bovendien moet de maatregel in samenhang met andere maatregelen worden genomen. Dat geldt voor zowel publieke als private toepassingen. In de praktijk worden dit soort voorschriften met voeten getreden, maar sinds de invoering van de AVG is de kans wel groter dat dit wordt bestraft. Bij privaat toezicht op eigen terrein is aanzienlijk meer mogelijk, maar heeft men zich eveneens aan de wet te houden, wat niet eenvoudig is. Cameratoezicht op een bedrijventerrein mag, maar er zijn beperkingen als burgers het terrein nodig hebben om hun woning te bereiken of als er woningen direct aan het terrein grenzen. Toch heb ik ook meegemaakt dat een woningcorporatie een camera plaatste om de galerij van een flatgebouw te bewaken. Ik zou adviseren om zoiets niet te doen. Er zijn ook minder ingrijpende manieren om ongewenste personen van de galerijen te weren.”

Kunstmatige intelligentie
Bart Schermer is gepromoveerd op een onderzoek naar de privacyrechtelijke aspecten van het gebruik van kunstmatige intelligentie in de opsporing. Hij was uitgenodigd door Dahua om iets te vertellen over kunstmatige intelligentie en waar je de grens moet trekken als het om privacy gaat. “Moderne camera’s zijn goed in staat om mensen te identificeren. Maar wat als zij zich vergissen en iemand ten onrechte als terrorist wordt geclassificeerd? Je kan de kans op ‘false positives’ verkleinen, maar dan vergroot je de kans op ‘false negatives’, waardoor een echte terrorist onopgemerkt blijft.”De teneur in het maatschappelijk debat is volgens Schermer de vraag wanneer verwerking van persoonsgegevens rechtmatig is. “Lees de grondslagen in artikel 6e en 6f van de AVG! En ga met klanten de discussie aan of wat zij willen echt nodig is.” Voor gebruikers van camerasystemen is het lastig dat zij verantwoordelijk zijn voor naleving van de AVG, terwijl zij vaak nauwelijks weten of kunnen nagaan of hun cameratoezicht daar aan voldoet. “Je behoort transparant te zijn over wat je doet met camera’s, maar hoe kan dat als je niet weet hoe de algoritmes voor kunstmatige intelligentie werken? Verplaats je daarom in de geobserveerde persoon en ga na wat voor impact het kan hebben als je beelden in verkeerde handen vallen.” Schermer adviseerde installateurs om hun klanten goed voor te lichten. “Wettelijk hoeft het niet, maar je klant zal het niet in dank afnemen als later blijkt dat hij zich een onrechtmatig systeem heeft laten verkopen.”

Ford Fiësta
De informatieve dag werd op een informele manier vervolgd. Mystery guest Jochem Nooijen verbijsterde het publiek met zijn extreme methodes van ‘social engineering. Zo wist hij van een van de deelnemers de pincode te ontfutselen door diens gedachten te manipuleren. Ook een fascinerende kaarttruc deed de monden openvallen en Nooijen liet een van de weinige aanwezige dames raden in welk van vijf papieren zakjes een plank met een grote spijker zat. Als zij het verkeerde antwoord had gegeven, was de dag voor Nooijen met een gat in zijn hand geëindigd. De dag werd afgesloten met een loterij. Installateurs die de afgelopen tijd via hun distributeurs voor minimaal 600 euro aan Dahua-producten hadden besteld, kregen een lot waarmee zij tijdens de Dahua Solution Day een nieuwe Ford Fiësta, een iBook of een iPad konden winnen. Op tien loten viel een iPad. Vijf gelukkigen krijgen een iBook en Philippe Delwiche van Universal Technologies ging met de auto naar huis.