Wat mag wel bij cameratoezicht en wat niet?
Wil je camera’s inzetten op en rond de werkvloer, dan krijg je te maken met regels en beperkingen van de overheid. Die zijn beschreven in de Algemene Verordening Gegevensbescherming (AVG). De AVG dient ter bescherming van de privacy van de personen die je camera’s registreren.
Voordat je overgaat tot de aanschaf van camerabeveiliging is het goed om te bepalen of je cameragebruik echt nodig hebt. Dat kan zo zijn omdat er bijvoorbeeld bij je bedrijf is ingebroken en er geen andere, betere manier is om dit te voorkomen.
Concludeer je dat cameratoezicht noodzakelijk is, dan is er nog een aantal zaken dat je moet uitzoeken en regelen:
1. Heeft je bedrijf een gerechtvaardigd belang?
Dit gaat meestal over zaken als het beschermen van bedrijfseigendommen, de veiligheid van je werknemers en de veiligheid van personen die je bedrijf bezoeken. Daarbij moet je jouw belang altijd afwegen tegen het privacybelang van de personen. De impact van het cameragebruik op de privacy van de personen moet zo klein mogelijk zijn.
Daarbij is het goed om een zogenaamd cameraprotocol op te stellen. Daarin staat beschreven hoe je met camerabeelden omgaat. Dan kun je aantonen dat je richtlijnen hebt voor het omgaan met de privacy van de personen en dat je zorgvuldig met die gegevens omgaat.
2. Heb je een Privacy Impact Assessment (PIA) nodig?
Wil je structureel en grootschalig cameratoezicht gebruiken, dan is een PIA verplicht. Dit is een instrument waarmee je privacyrisico’s op een gestructureerde en heldere manier in kaart kunt brengen. Dit is bijvoorbeeld noodzakelijk als je met een verborgen camera opnamen wilt maken van werknemers.
3. Heeft je bedrijf een Ondernemingsraad (OR), vraag dan instemming
Voor het toepassen van cameratoezicht – voor welke reden dan ook – heb je instemming van de OR nodig.
4. Informeer personen over het cameratoezicht
Dat kan door simpelweg een bord te plaatsen waarop je aangeeft dat je op of rond de werkvloer gebruikmaakt van cameratoezicht en waarvoor je het gebruikt.
5. Waarborg de rechten van de betrokken personen
Iedereen die op je camerabeelden voorkomt, heeft rechten met betrekking tot de eigen persoonsgegevens. Zoals het recht om de beelden in te zien.
6. Bewaar de beelden niet langer dan nodig
Je mag camerabeelden niet langer dan vier weken bewaren. Alleen bij geregistreerde incidenten is die termijn langer. In dat geval geldt zo lang als het nodig is om het incident af te handelen.
7. Beperk de toegang tot de beelden
Zorg ervoor dat niet iedereen bij de camerabeelden kan. Dat kan met het regelen van zogenaamde toegangsrechten. Je kunt dit vastleggen in het cameraprotocol. Daarin kun je ook opnemen wie toegang heeft tot de camerabeelden als er een incident is geweest.
8. Documenteer je cameratoezichtsbeleid
Je kunt dit vastleggen in een cameraprotocol. Daarmee voldoe je aan de documentatieplicht zoals vermeld in de AVG.
9. Evalueer het cameratoezicht
Evalueer regelmatig het cameratoezicht. Dat kan bijvoorbeeld één keer per halfjaar. Toets het aan de hierboven vermelde punten. Mocht het nodig zijn, pas dan je beleid en documentatie aan.
10. Ook de andere AVG-regels zijn van belang
Zorg ervoor dat je met je cameratoezicht ook voldoet aan de andere regels uit de AVG. Zo moet je ervoor zorgen dat je je camerabeelden beveiligt. Ook moet je de verwerking van de camerabeelden opnemen in het register verwerkingen.