Ik mag geen kopie van mijn eigen camerabeelden?!

| AE 8325 | Security | 14 reacties

dome-camera.jpgEen lezer vroeg me:

In mijn kantoor heb ik beveiligingscamera’s opgehangen. De beelden daarvan gaan naar een bewakingsbedrijf, en ik krijg alerts als er een probleem geconstateerd wordt. Alleen weigeren ze me nu beelden te geven tenzij ik eerst aangifte doe en een kopie daarvan verschaf. Anders is het een “schending van de privacy”? Ik wil alleen gewoon zien wat ze zoal filmen, het is toch mijn kantoor, mijn privacy en mijn camera? Hoe zit dit?

Wanneer met een camera beelden worden vastgelegd waarop mensen te zien zijn, gelden die beelden als persoonsgegevens. Er zijn immers gegevens over mensen uit die beelden te halen. Derhalve moet de partij die die beelden vastlegt en gebruikt, zich aan de Wet bescherming persoonsgegevens conformeren. Die is de ‘verantwoordelijke’ onder de wet.

De Wbp brengt onder meer met zich mee dat camerabeelden niet zomaar mogen worden verstrekt aan derden. Wie op beeld staat, heeft recht van inzage, maar anderen niet.

Het komt daarmee neer op de vraag wie er eigenlijk de ‘verantwoordelijke’ is, de partij die onder de Wbp opdraait voor wat er misgaat met de beelden. Dat lijkt hier het bewakingsbedrijf te zijn. Zij halen de beelden binnen, zij kijken of er gekke dingen op staan en zij handelen dat af. In die situatie klopt het dat de eigenaar van de muur met camera geen rechten heeft.

Het kan ook anders. De eigenaar van die muur kan immers zelf camera’s ophangen en zelf de beelden uitkijken. Hij is dan de verantwoordelijke. Hij mag ervoor kiezen de werkzaamheden uit te besteden aan een zogeheten bewerker, iemand die in zijn opdracht werkt. Via een bewerkersovereenkomst worden rechten en plichten afgesproken. Maar de eigenaar van de muur blijft de verantwoordelijke. Hij zou daarmee dan zelf een bevoegdheid hebben (als er een grond is) om die beelden te bekijken voor zijn eigen doeleinden.

Nadeel van verantwoordelijk zijn is dat je, eh, verantwoordelijk bent voor het gebruik van die beelden. Geef je ze ten onrechte aan een derde, dan is dat een datalek en daarmee een boetewaardige overtreding van de Wbp. Ook als je informatieplichten (“Let op cameratoezicht”) niet nakomt of de beelden te lang bewaart, kun je in de problemen komen met de toezichthouder.

Je kunt je dus afvragen of je dat wel moet willen, te allen tijde bij de beelden kunnen. Je bent dan ook aansprakelijk voor alles dat er misgaat met de beelden.

Arnoud

Deel dit artikel

  1. Ik lees de vraag alsof ‘mijn kantoor’ het kantoor is waar de vraagsteller dagelijks werkt, niet waar hij de baas van is en anderen laat werken.

    Dan heeft hij dus recht van inzage, of niet? Kan het niet zijn dat er iemand bij het bewakingsbedrijf zo plichtsgetrouw is als een nieuwe acoliet?

      • En daar botst dan het rechtsgevoel van de mensen (het is toch mijn kantoor, ik mag toch zeker in de gaten houden wat daar allemaal gebeurt) met de WBP.

        Het is natuurlijk ook wel gek: Je mag persoonlijk van alles observeren (wie er door de straat loopt of rijdt, of je werknemers in hun neus peuteren etc, of model A en voetballer B samen in een restaurant zitten) maar o wee als je dat uitbesteedt aan de techniek en daar een camera voor gebruikt.

          • Toch vindt ik (ja het is een mening) dat op de een of ander manier een soort inhoudelijke toets zou moeten zijn. Bijvoorbeeld gegevens waarvan de kans eerder theoretisch is dat deze iemand schade zouden kunnen berokken, of bijvoorbeeld gegevens die in een openbare ruimte verzameld zijn, zijn dat nu wel persoonsgegevens die een zo hoge mate van bescherming verdienen dat allerlei andere wenselijke activiteiten erdoor gestoord moeten worden?

            Neem bijvoorbeeld een beveiligingskamera tegen inbraak. OK, ik kan daarmee ook zien welke auto’s door de straat rijden. En ik kan ook nog zien wie twee jaar geleden door die straat reed. But who cares?

            De kans dat daar info bij is die een van die automobilisten verborgen wilde houden is al klein, en de kans dat dat dan toch aan het licht komt en twee jaar later nog schade kan veroorzaken is ook zeer klein. Al bij al niet iets om je druk over te maken, vind ik.

        • Ik vind dat helemaal niet gek. Met een camera kan je dingen opnemen, en de opname is tot in lengte van jaren bruikbaar om anderen overtuigend te laten zien wat er op een bepaald moment is gebeurd. Menselijke waarneming wordt weer snel vergeten, en zelfs als ‘ie niet wordt vergeten, is ‘ie niet snel overtuigend voor derden.

          Als je door een camera wordt bekeken, is het risico dus veel groter dat iets onbedachts je tot in lengte van jaren zal achtervolgen, dan als je door een mens wordt bekeken.

  2. Juist wel een aardige constructie die hier gehanteerd wordt. Het beveiligingsbedrijf, dat aannemelijkerwijs op een wat grotere afstand staat van individuele medewerkers, kan de beelden zien indien nodig, en zal daar als gespecialiseerd bedrijf waarschijnlijk goede procedures voor hebben. De baas, die de medewerkers persoonlijk kent en aanstuurt, en van wie cameratoezicht niet de core business is, kan die beelden niet zomaar inzien. Hierdoor is voor de medewerkers de zorgvuldigheid rondom de opnames waar ze op staan beter gewaarborgd.

    • Het is misschien netjes van dit bedrijf dat ze dit zo doen, maar voor werknemers lijkt me dit geen voldoende waarborg. De werkgever blijft de opdrachtgever van het beveiligingsbedrijf, en heeft dus een sterke onderhandelingspositie om onderhands vrijgeven van beelden af te dwingen, of eventueel een ander bedrijf in te schakelen dat minder strenge normen hanteert.

      Daarnaast lijkt het me technisch ook niet al te moeilijk om ergens bij de camera een data-splitter aan te brengen, om op die manier aan de beelden te komen.

  3. Vreemd dat je alles kan uitbesteden aan een derde, maar dan zelf geen inzagerecht meer zou hebbn. Valt dat nou echt niet te regelen een de overeenkomst met de dienstverlener (i.c. de bewakingsfirma)? Vooral als het gaat om een indruk te krijgen over wat voor type beelden er zijn. Hoe kan een opdrachtgever anders controleren of de opdrachtnemer de afgesproken dienst levert?

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS