Cameratoezicht bij jouw organisatie is een effectieve maatregel tegen incidenten zoals bijvoorbeeld diefstal of vandalisme. Maar met het ophangen van camera’s maak je wel inbreuk op de privacy van medewerkers en bezoekers. Daarom ben je vanuit de privacywetgeving (AVG) verplicht onderstaande aspecten goed voor elkaar te hebben wanneer je camera’s ophangt bij jouw organisatie.
1. Gerechtvaardigd belang
Voordat het toepassen van cameratoezicht wordt toegestaan moet je als organisatie een gerechtvaardigd belang hebben. Voorbeelden van een gerechtvaardigd belang zijn het opsporen van diefstal of het beschermen van medewerkers en bezoekers bij jouw organisatie.
2. De noodzaak van cameratoezicht
Het toepassen van cameratoezicht moet noodzakelijk voor het doel dat je wil bereiken. Dit houdt in dat er binnen jouw organisatie geen lichtere maatregel mogelijk is die een mindere inbreuk maakt op de privacy. Ook moet de mate van cameratoezicht in verhouding staan met het doel ervan. Waar worden deze opgehangen, wie worden er gefilmd en wanneer wordt er gefilmd? Een voorbeeld: er wordt sinds kort geld gestolen uit de kassa van een voetbalclub. De eigenaar heeft in het hele pand camera’s opgehangen om de diefstal in beeld te brengen. Het is niet noodzakelijk om voor dit doel het hele pand te voorzien van camera’s. In plaats daarvan zou alleen een camera gericht op de kassa proportioneel zijn.
3. Een privacy toets
Er moet een privacytoets worden afgelegd. Hiermee weeg je de belangen en rechten van medewerkers en bezoekers af tegen eigen belangen. Wanneer je organisatie een ondernemingsraad (OR) heeft, moet deze instemmen met het toepassen van cameratoezicht.
4. De rechten van medewerkers en bezoekers
Als organisatie moet je ervoor zorgen dat het voor medewerkers en bezoekers (betrokkenen) duidelijk is dat er camera’s hangen. Dit kan bijvoorbeeld worden gedaan door bordjes op te hangen. Daarnaast hebben betrokkenen onder de AVG de volgende privacy rechten:
- Het recht om de camerabeelden waar zij op staan in te zien;
- Het recht om vergeten te worden;
- Het recht op beperking van verwerking;
- Het recht om bezwaar te maken tegen het maken van camerabeelden waar zij op staan.
5. Data Protection Impact Assessment (DPIA)
Wanneer je als organisatie van plan bent om grootschalig cameratoezicht of verborgen camera’s in te zetten, dan moet er een DPIA worden uitgevoerd. Hiermee breng je vooraf de privacy risico’s in kaart te brengen. Na het in kaart brengen van deze risico’s wordt er gekeken naar maatregelen die kunnen worden genomen om de risico’s te verkleinen.
6. Bewaartermijn camerabeelden
Camerabeelden mogen maximaal 4 weken worden bewaard. Is er incident gebeurd binnen jouw organisatie? Dan mogen de beelden worden bewaard tot het incident is afgehandeld.
Cameratoezicht toepassen binnen jouw organisatie? AVAQ Groep helpt graag verder. Neem voor meer informatie contact met ons op.