DPIA Cameratoezicht

Naast steeds meer bewakingscamera’s in de openbare ruimte, is er ook een grote toename te bespeuren in het gebruik van camera’s bij organisaties en bedrijven. Ze hangen in horecagelegenheden, supermarkten, scholen, bedrijfsgebouwen etc. Recente nieuwsartikelen berichten over het misbruik van camerabeelden jegens medewerkers of het ophangen op plaatsen waar dit niet is toegestaan.

 

DPIA Cameratoezicht

Wanneer is een DPIA bij cameratoezicht verplicht?

Bij het gebruik van camera's is er al snel een verplichting om op grond van artikel 35 AVG een Data Protection Impact Asssessment uit te voeren. Of u nu een gemeente bent, een zorginstelling of een ondernemer of school die zijn terreinen en gebouwen wil beveiligen.

  1. Camera's op een bedrijfsterrein of in en rond (school)gebouwen: In het geval dat medewerkers, leerlingen, bezoekers etc. in beeld komen,wordt daarmee inbreuk gemaakt op hun privacy. In de DPIA wordt beoordeeld of het het plaatsen van camera's toegestaan is en of alle noodzakelijke maatregelen om de privacy te beschermen zijn getroffen.
  2. Camera's in de publieke ruimte in steden: Gemeenten gebruiken camera's voor veiligheid, maar moeten een DPIA uitvoeren om de rechten van voorbijgangers te beschermen, waarbij nieuwe toepassingen zoals automatische gezichts- of kentekenherkenning niet zonder meer zijn toegestaan.
  3. Camera’s in zorginstellingen: Voor veiligheid van patiënten en personeel kunnen camera's nodig zijn, maar een DPIA kan bepalen hoe en waar camera's strategisch worden geplaatst zonder de privacy van kwetsbare groepen te schenden.
Wanneer is een DPIA bij cameratoezicht verplicht?

DPIA Cameratoezicht voorbeeld vragen

Welke maatregelen zijn getroffen om te voorkomen dat camerabeelden worden bekeken door niet-geautoriseerde personen?

 

  • Toegang tot het camerasysteem is beperkt tot geautoriseerde medewerkers via persoonlijke accounts met sterke wachtwoorden en tweefactorauthenticatie (2FA).
  • Er is een autorisatiematrix opgesteld waarin is vastgelegd wie toegang heeft tot de beelden en met welk doel.
  • Toegang wordt periodiek gecontroleerd en geactualiseerd om te voorkomen dat oud-medewerkers of onbevoegden toegang behouden.
  • Alle raadplegingen van camerabeelden worden gelogd en steekproefsgewijs gecontroleerd.
  • Medewerkers zijn geïnformeerd en getraind over de privacyregels en interne procedures rondom camerabeelden.
  • Camerabeelden worden opgeslagen in een beveiligde omgeving met beperkte fysieke en digitale toegang.

 

 

Hoe worden betrokkenen geïnformeerd over het doel en gebruik van het cameratoezicht?

 

  • Er zijn duidelijke en zichtbare waarschuwingsborden geplaatst bij alle locaties waar cameratoezicht plaatsvindt, met informatie over het cameratoezicht, het doel ervan en contactgegevens voor meer informatie.
  • In de privacyverklaring van de organisatie is uitgebreide informatie opgenomen over het cameratoezicht, waaronder de doeleinden, bewaartermijnen en rechten van betrokkenen.
  • Betrokkenen kunnen eenvoudig aanvullende informatie opvragen via de contactgegevens van de Functionaris Gegevensbescherming of de verantwoordelijke afdeling.
  • Het doel van het cameratoezicht is specifiek en rechtmatig vastgesteld (zoals beveiliging van eigendommen en veiligheid van personen) en wordt alleen voor deze doeleinden gebruikt.
  • Medewerkers zijn op de hoogte van de verplichting om betrokkenen correct te informeren en kunnen vragen hierover adequaat beantwoorden.

 

Welke maatregelen zijn genomen om te voorkomen dat camerabeelden te lang worden bewaard?
  • Er is een bewaartermijn vastgesteld die voldoet aan de AVG-richtlijnen; camerabeelden worden maximaal 28 dagen bewaard, tenzij er een incident heeft plaatsgevonden dat nader onderzoek vereist.
  • Het camerasysteem is zo ingesteld dat beelden na afloop van de bewaartermijn automatisch worden verwijderd of overschreven.
  • De bewaartermijn en de redenen daarvoor zijn opgenomen in het privacybeleid en de interne procedures van de organisatie.
  • Periodiek wordt gecontroleerd of de bewaartermijnen correct worden nageleefd en of er geen handmatige verlenging plaatsvindt zonder gegronde reden.
  • Alleen geautoriseerde medewerkers kunnen beelden langer bewaren en uitsluitend als dit noodzakelijk is voor bijvoorbeeld een lopend onderzoek of juridische procedure.
Welke maatregelen zijn getroffen om heimelijk cameratoezicht te voorkomen en alleen rechtmatig toe te passen?
  • Er wordt geen heimelijk cameratoezicht toegepast, tenzij dit strikt noodzakelijk is voor het vastleggen van (vermoedelijke) strafbare feiten of ernstige misstanden én voldoet aan de wettelijke vereisten.
  • Heimelijk cameratoezicht wordt alleen ingezet na voorafgaande beoordeling en goedkeuring door de directie en, indien van toepassing, overleg met de ondernemingsraad en/of de Functionaris Gegevensbescherming.
  • Indien heimelijk toezicht wordt ingezet, gebeurt dit voor een beperkte periode, met een duidelijk omschreven doel en alleen wanneer andere, minder ingrijpende middelen onvoldoende zijn gebleken.
  • Alle vormen van regulier cameratoezicht zijn zichtbaar aangekondigd via duidelijke informatieborden, zodat betrokkenen weten dat zij worden gefilmd.
  • Procedures omtrent uitzonderlijk heimelijk toezicht zijn vastgelegd in beleid en worden alleen uitgevoerd conform de AVG en andere relevante wetgeving.


Vooringevulde centrale DPIA's voor cameratoezicht:

Camera's op een bedrijfsterrein of in en rond (school)gebouwen
Camera's op een bedrijfsterrein of in en rond (school)gebouwen
Publieke ruimtes
Publieke ruimtes
Camera's in zorginstellingen
Camera's in zorginstellingen
Gezichtsherkenning
Gezichtsherkenning
Heimelijk cameratoezicht
Heimelijk cameratoezicht


GRATIS PROEFLICENTIE

Direct weten of u persoonsgegevens met een hoog risico verwerkt?
Beoordeel eenvoudig of u een DPIA moet uitvoeren.

Gratis Proeflicentie

via WhatsApp