Een lezer vroeg me:
Mijn werkgever verkoopt beveiligingscamera’s en andere apparatuur. De showroom is dan ook natuurlijk zowel binnen als buiten voorzien van een enorme hoeveelheid camera’s die de klanten binnen kunnen bedienen vanaf schermen. Deze camera’s filmen dus ons terwijl we werken: de parkeerplaats, de ingangen, de showroom, het magazijn, de laad/losruimte en zelfs onze kantine. In de kantine worden wij wel geblurd, maar de klant kan dit “om te kijken hoe dat werkt” het blurren aan en uitzetten. Omdat terugkijken van oude beelden niet kan, stelt mijn werkgever dat dit mag gezien de aard van het werk. Klopt dat, juridisch gezien?Eh, nou ja, eh, hoe zal ik dat zeggen: nee.
Ik snap de behoefte om beveiligingscamera’s te demonstreren aan klanten, en het is logisch dat je dat wilt doen op ‘echte’ situaties zoals een parkeerterrein of een magazijn. Kijken hoe ver je in kunt zoomen, een mooi breed gebied voor de pan/tilt/zoom functionaliteit, misschien zelfs kentekenherkenning of even demonstreren hoe je een gebied uit kunt blurren. Alleen, dat zul je echt met een demonstratie-omgeving moeten doen en niet met personeel dat gedwongen in beeld komt.
De inzet van camera’s op het werk is zeer problematisch precies omdat je mensen dwingt om in beeld te komen, en in situaties als deze is dat zelfs de hele dag. Daarbij valt dan ook nog eens de privacy weg in ruimtes waarin je je niet bespied hoeft te wanen, zoals de kantine. Dat is op geen enkele manier acceptabel te maken, zeker niet voor “demonstratie-doeleinden”.
Het argument van terugkijken is een halfbegrepen verhaal over de toepasselijkheid van de AVG bij niet-geautomatiseerde verwerkingen. De AVG is bij zulke verwerkingen namelijk alleen van toepassing als de persoonsgegevens in een bestand staan of bestemd zijn daarin opgenomen te worden.
In een grijs verleden had je camera-installaties die zonder automatisering werkten, zeg maar de analoge camera met draad naar een scherm waar je live meekeek. Die verwerking was dan niet geautomatiseerd, en de beelden gingen ook geen bestand in want er werd niets opgenomen. Daarom viel dat buiten de AVG, of nou ja Wbp dan want dit is natuurlijk alweer een hele tijd geleden: wie heeft er tegenwoordig nog zo’n volledig analoge camera-opstelling?
Zodra er ergens namelijk geautomatiseerd beelden worden verwerkt, val je wél gewoon in de AVG. En dat is al het geval als de camera digitale middelen aan boord heeft, wat dus elke camera is die tegenwoordig in de verkoop gaat. Het maakt dan niet uit of de beelden een bestand in gaan, ook bij ‘losse’ geautomatiseerde verwerkingen zonder bestand val je voor de volle 100% onder de AVG.
Het kan een argument zijn binnen een gerechtvaardigd-belang redenering dat je de beelden niet opslaat. Live meekijken door een mens is minder erg dan alles opslaan en achteraf kunnen terugkijken. Maar het is zeker niet genoeg om te rechtvaardigen dat je een camera ophangt.
Arnoud
Ook interessant hoe een partij die zou moeten weten hoe dit in elkaar zit (in verband met voorlichten van klanten en dergelijke), zo met de regelgeving omgaat.
Kijk ook eens naar deze bekende website in Nederland van een aanbieder van webcams (bijvoorbeeld: https://webcam.nl/toerisme/ of https://www.youtube.com/c/WebCamNL-LIVE_2) en haar reactie op de AVG: https://webcam.nl/privacy/
Ik ben benieuwd naar de DPIA. O, die hoeft natuurlijk niet, omdat ” de privacywetgeving als zodanig niet van toepassing” is…..
Niet zo zeuren. De informatie- en contactpagina op hun site gebruiken zelfs een certificaat (net als bij een bank!), dus het is overduidelijk dat privacy bij hun hoog in het vaandel staat. (https://webcam.nl/privacy/)
“Made in Europe” is inderdaad bijna net zo’n goed certificaat als “Volledig AVG proof” 😉