Tag: Cameratoezicht

About Cameratoezicht

Subscribe Feeds

Rechter: thuiswerker onterecht ontslagen voor weigeren cameratoezicht

Geplaatst op in Informatiemaatschappij, Ondernemingsvrijheid, 14 reacties

Een telemarketeer in dienst van een Amerikaans bedrijf die vanuit huis werkte en weigerde om de camera van zijn computer de hele werkdag aan te laten staan is onterecht ontslagen, las ik bij Security.nl. De rechtbank Zeeland-West-Brabant oordeelde dat permanente camera-observatie bij thuiswerken hier niet door de beugel kan, en geeft de man 80.000 euro (een jaarsalaris) mee als ontslagvergoeding. Lompe Amerikanen, de AVG, privacy op het werk en telemarketeers, dat belooft juridisch een knalfuif.

De man was in dienst bij het Amerikaanse bedrijf Chetu Inc., dat een vestiging in Rijswijk had naast haar hoofdvestiging in Florida. Een team frisse ontwikkelaars in identieke polo’s maakt daar software van wereldklasse en je carrièrepotentieel is enorm: “one of the lowest attrition rates in the industry”, behalve dus in Rijswijk waar dit toch wel een -1 op je key performance indicatoren is.

De man uit Rijswijk had direct met het Amerikaanse bedrijf een arbeidsovereenkomst gesloten. Dat kan, maar het wordt dan soms wel ingewikkeld en je komt dingen tegen waar ons BW geen brood van lust. Zoals een proeftijd van 90 dagen en een ontslagrecht voor werkgever zonder opgaaf van redenen. Dat kan onder het recht van Florida, net zoals de navolgende werkinstructie:

Op 23 augustus 2022 ontving [naam verzoeker] per e-mail van Chetu Inc. de mededeling dat hij met onmiddellijke ingang diende deel te nemen aan het ‘Corrective Action Program (“CAP”) – Virtual Classroom’. Daarbij diende hij gedurende de gehele werkdag te zijn ingelogd, zijn scherm te delen en zijn camera aan te laten staan.
De man werkte sinds het begin van zijn dienstverband vanuit huis, en reageerde aldus:
“I don’t feel comfortable being monitored for 9 hours a day by a camera. This is an invasion of my privacy and makes me feel really uncomfortable. that is the reason why my camera is not on. You can already monitor all activities on my laptop and I am sharing my screen.”.
Reactie werkgever:
Hi [naam verzoeker] , Your employment is hereby terminated. Reason: Refusal to work; Insubordination”.
Dat gaat lekker, everyone is encouraged to reach their full potential mijn glimmende metalen hoela.

De rechtbank Zeeland leest die reactie als een ontslag op staande voet, want werkweigering is volgens ons wetboek een grond waarmee je een staandevoetje kunt rechtvaardigen. Althans:

Aan een rechtsgeldig ontslag op staande voet worden blijkens artikel 7:677 lid 1 BW drie eisen gesteld. Er moet sprake zijn van een dringende reden, op grond daarvan moet onverwijld zijn ontslagen en die reden moet tijdig en voldoende duidelijk aan de werknemer zijn meegedeeld.
Die mail is wel érg summier als invulling van bovenstaande. Van werkweigering bleek verder niets, en dat lijkt me logisch omdat het ging om het niet aanzetten van de camera. Is dat insubordination, “ongehoorzaam of weerspannig gedrag”, in het Nederlands arbeidsrecht “hardnekkig weigeren om te voldoen aan redelijke bevelen of opdrachten vanwege de werkgever in de zin van artikel 7:678 lid 2, onder j BW”? In Florida wel, althans daar hoef je geen reden te hebben om iemand te ontslaan dus iedere reden is hoe dan ook goed.

Het komt er dus op neer, is het bevel redelijk? Nee, zegt de rechter: dit is in strijd met artikel 8 EVRM, het fundamenele recht op bescherming van je persoonlijke levenssfeer. Chetu had daar geen enkele reden voor opgegeven, alleen dat bij werken op kantoor je collega’s je ook kunnen zien. Maar dat is zeer zeker niet genoeg: het is wel wáár dat collega’s je kunnen zien als je op je werk bent, maar dat is geen rechtvaardiging dat je collega’s je thuis moeten kunnen zien.

De rechter maakt nog een kronkel over de AVG die niet helemaal klopt: de webcam zou alleen livestreamen (“observeren”) en niet opnemen en dan zou de AVG niet gelden. Dat is een wel heel stoffige vuistregel van toen bits nog van hout waren en camera’s analoog. Als je dan een camera aanzette zonder opname, dan werden er geen persoonsgegevens in een bestand of dossier gestopt (een serie opnames op datum+werknemer is een bestand) en werd er ook niets elektronisch verwerkt (want analoge camera). Maar bij een digitale camera is het simpel: enkel meekijken via de livestream is een verwerking van persoonsgegevens.

Het doet voor de zaak verder niets, want de uitkomst is hoe dan ook dat Chetu geen terecht ontslag op staande voet heeft gegeven met deze vrijwel geheel afwezige motivatie. De werknemer krijgt dan ook diverse vergoedingen (en achterstallig loon) mee, totaal een slordige 70.000 euro. Ook wordt zijn concurrentiebeding vernietigd, wat een verstandige eis was van zijn advocate gezien ik zo’n bedrijf er wel voor aanzie om dat doodleuk te handhaven zodra ze op Linkedin zien dat hij een nieuwe baan heeft.

Arnoud

Mogen wij de hele dag gefilmd om de kwaliteit van onze beveiligingscamera’s te demonstreren?

Geplaatst op in Ondernemingsvrijheid, 4 reacties
edwardbrownca / Pixabay

Een lezer vroeg me:

Mijn werkgever verkoopt beveiligingscamera’s en andere apparatuur. De showroom is dan ook natuurlijk zowel binnen als buiten voorzien van een enorme hoeveelheid camera’s die de klanten binnen kunnen bedienen vanaf schermen. Deze camera’s filmen dus ons terwijl we werken: de parkeerplaats, de ingangen, de showroom, het magazijn, de laad/losruimte en zelfs onze kantine. In de kantine worden wij wel geblurd, maar de klant kan dit “om te kijken hoe dat werkt” het blurren aan en uitzetten. Omdat terugkijken van oude beelden niet kan, stelt mijn werkgever dat dit mag gezien de aard van het werk. Klopt dat, juridisch gezien?
Eh, nou ja, eh, hoe zal ik dat zeggen: nee.

Ik snap de behoefte om beveiligingscamera’s te demonstreren aan klanten, en het is logisch dat je dat wilt doen op ‘echte’ situaties zoals een parkeerterrein of een magazijn. Kijken hoe ver je in kunt zoomen, een mooi breed gebied voor de pan/tilt/zoom functionaliteit, misschien zelfs kentekenherkenning of even demonstreren hoe je een gebied uit kunt blurren. Alleen, dat zul je echt met een demonstratie-omgeving moeten doen en niet met personeel dat gedwongen in beeld komt.

De inzet van camera’s op het werk is zeer problematisch precies omdat je mensen dwingt om in beeld te komen, en in situaties als deze is dat zelfs de hele dag. Daarbij valt dan ook nog eens de privacy weg in ruimtes waarin je je niet bespied hoeft te wanen, zoals de kantine. Dat is op geen enkele manier acceptabel te maken, zeker niet voor “demonstratie-doeleinden”.

Het argument van terugkijken is een halfbegrepen verhaal over de toepasselijkheid van de AVG bij niet-geautomatiseerde verwerkingen. De AVG is bij zulke verwerkingen namelijk alleen van toepassing als de persoonsgegevens in een bestand staan of bestemd zijn daarin opgenomen te worden.

In een grijs verleden had je camera-installaties die zonder automatisering werkten, zeg maar de analoge camera met draad naar een scherm waar je live meekeek. Die verwerking was dan niet geautomatiseerd, en de beelden gingen ook geen bestand in want er werd niets opgenomen. Daarom viel dat buiten de AVG, of nou ja Wbp dan want dit is natuurlijk alweer een hele tijd geleden: wie heeft er tegenwoordig nog zo’n volledig analoge camera-opstelling?

Zodra er ergens namelijk geautomatiseerd beelden worden verwerkt, val je wél gewoon in de AVG. En dat is al het geval als de camera digitale middelen aan boord heeft, wat dus elke camera is die tegenwoordig in de verkoop gaat. Het maakt dan niet uit of de beelden een bestand in gaan, ook bij ‘losse’ geautomatiseerde verwerkingen zonder bestand val je voor de volle 100% onder de AVG.

Het kan een argument zijn binnen een gerechtvaardigd-belang redenering dat je de beelden niet opslaat. Live meekijken door een mens is minder erg dan alles opslaan en achteraf kunnen terugkijken. Maar het is zeker niet genoeg om te rechtvaardigen dat je een camera ophangt.

Arnoud

Mag de vereniging van eigenaren stemmen over inzet van camera’s van bewoners?

Geplaatst op in Privacy, 25 reacties
StockSnap / Pixabay

Maandag op de Rijdende Rechter:

De familie Schreurs ontdekt vlak na hun verhuizing een lekkage in hun gang. Ze willen dat de VVE onderzoek laat doen naar de oorzaak. Maar meerdere onderzoeken en twee en een half jaar verder is de oplossing nog niet gevonden. Intussen loopt de spanning op. De familie Schreurs voelt zich niet gehoord door de VVE en de VVE vindt dat ze alles hebben gedaan wat ze konden. Ze staan hierin lijnrecht tegenover elkaar. De lekkage is niet het enige pijnpunt in het complex. De overburen van de familie Schreurs hebben diverse camera’s opgehangen en ze willen dat de VVE de buren houdt aan het opgelegde verbod.
Kort en goed: een bewoner had een deurbelcamera opgehangen die de hele hal op die verdieping filmde, en kon deze vanaf zijn vakantieadres uitkijken. Daarnaast hingen er maar liefst drie camera’s in de berging, met uitzicht op de parkeerplaats van de auto van die bewoner. Dit naar aanleiding van incidenten waarbij tegen de deur geschopt zou zijn en de auto bekrast. Een begrijpelijke reactie, maar andere bewoners zitten er natuurlijk niet op te wachten om steeds gefilmd te worden.

Nou is er al enige duidelijkheid over cameratoezicht door de VvE: dat mag, mits goed gemotiveerd, goed beveiligd en goed geïnformeerd naar de leden. Ook mag alleen de openbare ruimte in het pand (hal, liften, trappenhuis, parkeerplaatsen etc) gefilmd worden. Maar hoe het zit met bewoners die zélf cameratoezicht houden, dat is lastiger.

De hoofdregel is volgens mij gewoon dezelfde als die voor huisbewoners: je mag alleen je eigen grond of pand filmen. Is de openbare weg onvermijdelijk (je voordeur kijkt uit op de stoep, je oprit grenst opzij aan de weg) dan mag je dat filmen maar zo beperkt mogelijk, dus inclusief softwarematig afschermen van de openbare ruimte waar dat kan. In een appartementencomplex een deurbel met camera ophangen kan dus, als je wilt weten wie er voor de deur staat. Maar niet zodanig dat de hele hal continu bekeken kan worden, want dan film je meer dan je eigen bezoek. (Je kunt je afvragen of het überhaupt nodig is, want bezoek moet beneden bij de voordeur aanbellen zodat je weet wie er komt. Maar als er veel passanten in het complex zijn, wellicht wel.)

De uitspraak van Mr Reid bevatte een interessante overweging: het is “voorbehouden aan de ALV om te beslissen of een dergelijk vergaande inbreuk op de privacy is toegestaan”. Het bestuur werd dus aangeraden zo snel mogelijk een ALV te organiseren waarop het punt “mogen leden camera’s op de hal/parkeerplaats richten” aan de orde zou komen. Dit is een slimme oplossing om draagvlak te creëren: als de ALV zegt dat het niet mag, dan is daarna handhaving eenvoudig mogelijk. En wil de ALV het wel, wellicht binnen zekere grenzen, dan is er kennelijk consensus en zou het dus geen problemen meer moeten geven. En omdat het gaat om camera’s die de gemeenschappelijke ruimte filmen, is de VvE bevoegd er regels over te stellen.

Het wil echter niet zeggen dat wanneer de VvE zegt “het mag”, het dus automatisch ook mag. Je moet nog steeds een grondslag hebben, een eigen rechtvaardiging waarom. Enkel “ik wil mijn auto niet bekrast hebben en het huishoudelijk reglement zegt dat camera’s niet verboden zijn” is nogal mager. Dus ik hoop dat de VvE zo verstandig is om een paar “indien noodzakelijk” of “als er geen andere opties zijn” in hun cameraclausule op te nemen.

Arnoud

 

Nee, er is geen officiële bewaartermijn voor beveiligingscamerabeelden

Geplaatst op in Privacy, Regulering, 21 reacties

De Nederlandse politie heeft bijna 280.000 camera’s opgenomen in de Camera In Beeld-database. Dat meldde Tweakers onlangs. De meeste zijn van bedrijven, zo’n 15% is van particulieren. De database is handig als start voor opsporing: je weet precies waar je met je vordering afgifte camerabeelden moet zijn als agent (er is geen live toegang op afstand natuurlijk). En dan het ergerlijke stukje: “Publieke camerabeelden worden gemiddeld langer bewaard dan wettelijk toegestaan.” Dit is niet waar en ik wou dat men ophield dit te zeggen.

De motivatie is dan dat zowel politie als Autoriteit Persoonsgegevens ergens mompelen dat 28 dagen de maximale bewaartermijn is:

Het valt op dat de bewaartijd van beelden van de publieke camera’s langer is dan die van particuliere camera’s en mogelijk zelfs de wet overtreedt. Particulieren en bedrijven bewaren camerabeelden gemiddeld 21 dagen. Bij beelden van de overheid gaat het om 38 dagen. Dat is langer dan toegestaan. De politie verwijst zelf naar zijn eigen regels, waarin staat dat camerabeelden maximaal 28 dagen mogen worden bewaard. Ook de Autoriteit Persoonsgegevens noemt een maximale bewaartermijn van vier weken voor camerabeelden ‘van de politie’.
Alleen, volgens mij hebben politie en AP het over bewaartermijnen van overheids-camera’s, zoals die een gemeente op zou hangen voor toezicht in de openbare ruimte. In deze database zitten vooral particuliere camera’s (van burgers, zowel bedrijven als personen dus) en dat is juridisch iets heel anders. Die particulieren moeten zich aan de AVG houden, althans als de camera ook de openbare weg filmt. En in de AVG staat géén 28 dagen, daar staat alleen “niet langer dan nodig”.

Oftewel: het hele punt is dat wie een camera ophangt die meer dan eigen terrein filmt, zélf moet gaan bedenken hoe lang zhij de beelden bewaart. Dat moet gemotiveerd en gedocumenteerd (op zijn minst in je privacyverklaring). Er is geen vuistregel of basistermijn.

Heel, heel lang geleden was er een Wet bescherming persoonsgegevens. Die vermeldde ergens dat camerabeelden maximaal 28 dagen bewaard mochten worden. Dat was alleen in de context van de registratieplicht, in die tijd moest je je camera aanmelden bij de AP anders mocht deze er niet hangen. Maar wie de beelden binnen 28 dagen wiste, hoefte de camera niet te melden. Om mij nog steeds volstrekt onverklaarbare redenen zijn hele hordes mensen dit vrijstellingsbesluit gaan lezen als een toestemming om beelden 28 dagen te bewaren. En deze waanzinnige mythe leeft nog steeds door, ik zie ook in publicaties van overigens respectabele juristen anno 2021 doodserieus nog dat vrijstellingsbesluit als bron genoemd voor een bewaartermijn.

Het enige relevante juridische document is deze publicatie van de European Data Protection Board, de samenwerkende toezichthouders. Deze werkt het AVG-kader voor cameratoezicht nader uit, en vermeldt op pagina 28:

Taking into consideration the principles of Article 5 (1) (c) and (e) GDPR, namely data minimization and storage limitation, the personal data should in most cases (e.g. for the purpose of detecting vandalism) be erased, ideally automatically, after a few days. The longer the storage period set (especially when beyond 72 hours), the more argumentation for the legitimacy of the purpose and the necessity of storage has to be provided. If the controller uses video surveillance not only for monitoring its premises but also intends to store the data, the controller must assure that the storage is actually necessary in order to achieve the purpose. If so, the storage period needs to be clearly defined and individually set for each particular purpose.
De kern is dus: je beelden moeten zo snel mogelijk weg, en het liefst automatisch. En dat “zo snel mogelijk” druk je eerder uit in uren dan in dagen. Als jij iets anders wil, leg maar uit waarom jij in jouw situatie met die beelden voor jouw doeleinden meer nodig hebt. En dan willen we geen dooddoeners horen dat security-randvoorwaarden dit vereisen, dat je ISO auditor in het model 28 dagen had staan (ik citeer een vraagsteller) of dat je wellicht na enkele weken oude beelden wil terugkijken om incidenten te correleren.

Oké, dat was even erg cynisch allemaal. Laat ik het eens positief doen. Hier zijn een aantal voorbeelden van motivaties voor bewaartermijnen, met het verzoek aan jullie om aanvullende tekstvoorstellen te doen!

  • Bij dit woonhuis gebruiken wij camera’s om huis, erf en bewoners te beschermen en (pogingen tot) diefstal, braak en dergelijke vast te leggen. Wij kunnen dan aangifte doen of via de verzekeraar claims indienen. De beelden bewaren wij 72 uur omdat we niet meteen alles zullen opmerken. Periodes van vakantie rekenen we hierin niet mee.
  • Onze winkel is met camera’s beveiligd en we filmen ook de winkelruit in verband met ramkraken en inbraken. De beelden worden aan het einde van elke werkdag vernietigd.
  • Op deze camperstalling wordt met cameratoezicht gewaakt over de geplaatste caravans en campers. Omdat het terrein niet dagelijks door mensen gecontroleerd wordt, worden camerabeelden bewaard tot het einde van de betreffende huurperiode. Camerabeelden waar ook de openbare weg in beeld is, worden wekelijks uitgekeken en vernietigd tenzij incidenten zichtbaar zijn.
In het bijzonder ben ik op zoek naar een voorbeeld van een ‘gewoon’ bedrijf dat camerabeelden 28 dagen mag bewaren. Omdat je normaliter incidenten sneller opmerkt dan dat (de bekraste auto, de inbraak, de vechtpartij bij de personeelsingang) zie ik het niet. De angst voor een stakeout door georganiseerde criminelen die dan eens in de week komt posten om de geldloper te bespringen zodra ze het patroon door hebben voelt een vrij specifiek risico?

Arnoud

 

Is cameratoezicht nu ineens verboden in Duitsland?

Geplaatst op in Ondernemingsvrijheid, Privacy, 1 reacties

Een lezer vroeg me:

Ik las dat een Duitse winkel een boete van 10 miljoen heeft gekregen omdat ze videotoezicht inzetten. Maar hoezo is dat nou ineens boetewaardig, elk bedrijf heeft toch videotoezicht tegenwoordig? Het ging om magazijnen en verkoopruimtes, niet echt plekken waar je privacy hebt toch?
Zeker twee jaar lang werd het personeel illegaal gefilmd op de werkvloer, magazijn en andere locaties terwijl hiervoor elke juridische grondslag ontbrak, aldus de Landesbeauftragte für den Datenschutz (LfD) van Nedersaksen, zeg maar de lokale Autoriteit Persoonsgegevens.

Dat klinkt inderdaad wat raar, want voor cameratoezicht is er in de AVG (die natuurlijk ook in Duitsland gewoon geldt) wel degelijk een grondslag: het zogeheten eigen gerechtvaardigd belang (artikel 6 lid 1 sub f AVG). Het bewaken van je eigendommen (of toezien op mensen) is een belang waarmee je de privacy mag inperken – mits je maar de nodige maatregelen neemt om dat zo beperkt mogelijk te doen. En dat is waar het misging.

Het belangrijkste punt waar de toezichthouder over valt, is dat naar camera’s is gegrepen zonder andere dingen te hebben geprobeerd. Geen random tassenonderzoek, geen menselijk toezicht (een manager die soms even komt kijken), maar direct camera’s ophangen. Gezien de impact van camera’s (die zien continu alles) is dat een té heftige eerste stap. Ook was er niet echt een concrete aanleiding, maar werd vanuit een algemeen idee van diefstalpreventie met camera’s gewerkt. Maar dat is niet hetzelfde als een noodzaak.

In een persbericht verweert het bedrijf zich door te stellen dat de camera’s primair gericht zijn op het logistieke proces: het opsporen en oplossen van problemen zoals beschadiging of vermissing van producten tussen ontvangst en verkoop. Kennelijk bedoelt men daarmee dat de camera’s niet direct mensen filmen maar laptops, mede omdat de CEO in het persbericht aangeeft dat ze als klein bedrijf echt niet mensen gaan beoordelen of aanspreken op basis van camerabeelden.

Ik snap het bezwaar van het bedrijf, maar de kern van de last van de toezichthouder is volgens mij een terecht punt. Camera’s zomaar inzetten “ter bestrijding van diefstal” is gewoon een te snel en te makkelijk middel, als je daarmee ook je medewerkers permanent in beeld krijgt. Of je nu daar wat mee doet of niet – alleen al de indruk dat men permanent gefilmd wordt, is genoeg om medewerkers het gevoel te geven dat ze in de gaten gehouden worden. En dat is nergens voor nodig, als er geen concrete aanleiding is.

Ik zou dus zeggen: die camera’s specifieker richten op de logistieke stroom, de mensen buiten beeld en inzicht geven in wat er wél wordt gefilmd.

Arnoud

Moet je bij een rit door België je dashcam registreren bij de overheid?

Geplaatst op in Regulering, 9 reacties

Autobezitters die een dashcam in hun voertuig hebben geïnstalleerd moeten rekening met de privacyregels houden. Dat las ik bij Security.nl vorige week. De Belgische politie voelde zich geroepen automobilisten met dashcam uit te leggen wat de AVG daarover zegt; mij is niet duidelijk waarom gezien ook in België handhaving van die wet niet onder het strafrecht valt en de politie daar dus niet over gaat. Maar opmerkelijk was wel dat je in België je bewakingscamera verplicht moet registreren, en dat dat ook geldt voor dashcams. En naar de letter ook voor Nederlanders die door België rijden met dashcam, wat nog een leuke wordt nu de site waar je de registratie moet doen, alleen werkt voor Belgen met een eID.

Dat het maken van elektronische video-opnamen van mensen onder de AVG valt, is volgens mij geen verrassing. Gelukkig gaat dat specifiek bij dashcams meestal vanzelf goed, omdat je je dan kunt beroepen op de uitzondering voor strikt persoonlijk of huishoudelijk gebruik. Maar, zo merkt de Belgische politie op, als je van plan bent die beelden aan je verzekeraar of advocaat te geven in verband met een aanrijding of iets dergelijks, dan val je buiten die uitzondering en moet je dus gewoon volledig voldoen.

Dáár kijk ik wel een beetje van op, omdat het mij nog steeds huishoudelijk voorkomt dat ik mijn advocaat een procedure laat starten of mijn verzekeraar laat zien dat een ongeval niet mijn schuld was. Helaas is er bar weinig jurisprudentie over deze term. Ja, de Rynes-zaak met die bewakingscamera die ook de openbare weg filmde. Daar was het criterium dat de verwerking buiten de privésfeer van de verantwoordelijke raakte, maar dat helpt niet héél erg. Want is mijn rechtszaak een privéaangelegenheid?

Belangrijker is wel dat in België er een aparte wet is die eist dat je bewakingscamera’s registreert (de Camerawet), en dat -wederom aldus de politie- dashcams daar ook onder vallen. En dat lijkt te kloppen, die wet regelt ook mobiele bewakingscamera’s. Maar daar twijfel ik (oké, ik ben geen Belgisch jurist) over want een bewakingscamera heeft tot doel “de bewaking en het toezicht van [] plaatsen” en dat is niet waar je een dashcam voor inzet. Dat gaat om bewaking van een rijdend voertuig.

Dus daarom zou ik zeggen dat een dashcam er niet onder valt. Dat gezegd hebbende, een agent zit zelden te wachten op spitsvondige juristerij, zeker als die erop neer komt dat zijn baas verkeerde informatie heeft verstrekt. Dan zit je nog wel even bij de zwaantjes. Ik zou het dus niet doen.

Arnoud

Arnoud

Voor de laatste keer: de openbare weg filmen met je securitycamera mag als dat nodig is

Geplaatst op in Privacy, Uitingsvrijheid, 11 reacties

De hoeveelheid beveiligingscamera’s in Nederland groeit gestaag, vooral ook onder particulieren. Dat meldde Nu.nl, dat er meteen aan toevoegde dat hier een privacyrisico aan zit: zo’n 86,6 procent van de 211.308 camera’s van particulieren en bedrijven is deels op de openbare weg gericht. De cijfers zijn van VPNGids, dat via de Wob deze informatie van de politie loskreeg. De AP laat in een reactie weten dat ze “risicogericht” handhaven, wat ik lees als dat men niet actief optreedt tegen cameratoezicht. Wel staat er dan het ergerlijke “het mag alleen als”, wat neerkomt op “het mag eigenlijk niet”. Ik vind dat ergerlijk want het mag eigenlijk wel, mits. En dat is héél wat anders dan, het mag in principe niet.

Natuurlijk, de AVG is van toepassing als je met een aangebrachte camera de openbare weg filmt. Met een voor mij volkomen onnavolgbare uitspraak heeft het Hof van Justitie dat bepaald. De motivatie was namelijk dat je dan “buiten de privésfeer geraakt van degene die door middel van dit systeem gegevens verwerkt”. Oftewel het is niet privé omdat het niet privé is. Maar ik ga er maar vanuit dat ze bedoelen dat je wel heel erg buiten de privésfeer komt omdat de openbare weg, eh openbaar is. Maar goed.

De AVG zegt dat dingen mogen als je daar een grondslag (artikel 6) voor hebt en bovendien binnen de randjes van zorgvuldigheid, minimalisatie en dergelijke (de beginselen, artikel 5) opereert. Dit is altijd iets om uit te zoeken, en mede omdat die wet zo generiek geschreven is, is er een beeld ontstaan dat er niets mag, tenzij je dat hele moeilijke verhaal rondkrijgt. Oftewel, het mag in principe niet.

Dit maakt het leven best ingewikkeld, zeker als je bedenkt dat filmen van dingen om je heen óók een grondrecht is – de vrije informatiegaring, de parallel van de uitingsvrijheid (artikel 10 EVRM). En grondrechten mogen tenzij – tenzij de wet regelt wanneer daar een grens aan is. Denk aan het betreden van privéterrein om informatie te vergaren, het overtreden van een auteursrecht om een kopie te maken, enzovoorts. Filmen van de openbare weg valt onder die vrije informatiegaring en mag dus, tenzij ergens specifiek staat of en tot hoeverre het niet mag.

De AVG stelt dus (strenge, bureaucratische) regels, maar ik lees daar niet in dat het dus niet mag. Het mag als je die papierwinkel invult. En meer inhoudelijk: als je de beveiligingsnoodzaak rond krijgt. Als het voor jouw oogmerk van beveiliging nodig is dat je de weg filmt, dan is dat prima. De vraag is dan wat die noodzaak is – dat is niet hetzelfde als “dan hoef ik niet in de settings te spelen met privacymaskers” of “leek me leuk om ook te zien welke auto’s langsrijden”. Een inhoudelijk argument dat voor mij genoeg is, is dat je de criminelen die jou gaan lastigvallen, in het gezicht wil filmen vóórdat ze binnen zijn. Denk aan een juwelier die ramkraken vreest, een camera gericht op de weg filmt de daders terwijl ze nog niet de pui hebben geraakt. Iemand die vuilnis in je tuin gooit, wil je ook filmen terwijl hij op de weg loopt – die persoon kómt niet eens in je tuin.

Iets formeler heet dit het probleem van botsende grondrechten: het ene grondrecht uitoefenen loopt over het andere heen, welke wint er dan. Daar is geen onderlinge rangorde bij, het is zoals dat heet altijd een afweging van omstandigheden van het geval. Maar daaruit concludeer ik ook dat je dus niet mag zeggen, de privacy wint tenzij de informatievrijheid nu kan onderbouwen waarom het wel zou mogen.

Meer algemeen krijg ik de laatste tijd het gevoel dat mensen wel érg makkelijk enkel in de AVG kijken en concluderen dat het niet mag, daarbij de uitingsvrijheid of informatievrijheid uit het oog verliezend. Dat moet eens ophouden.

Arnoud

Mogen verse ouders de kraamverzorger in de gaten houden met de babycam?

Geplaatst op in Privacy, 35 reacties

Een lezer vroeg me:

Wij zijn een kraamzorgbureau met drie vaste verzorgenden. Recent kwam een van onze medewerkers bij een nieuwe cliënt thuis, die vertelde dat er diverse camera’s hingen om de baby te kunnen zien én, ik citeer, “om te zien wat de kraamverzorgende op een dag doet.” Dat voelde zeer onprettig dus zij heeft geëist dat de camera uit zou gaan. Er dreigt nu een conflict te ontstaan, hoe moeten we daarmee omgaan? En wat is wijsheid voor de toekomst?

Dit dilemma kom ik steeds vaker tegen, en ik moet zeggen dat ik het lastig vind een praktisch werkbaar compromis te bedenken.

Juridisch bekeken komt het neer op een afweging onder de AVG, maar die is nog knap ingewikkeld. Enerzijds mag je als privépersoon in je huis een camera inzetten ter beveiliging en surveillance, met de AVG heb je dan niets te maken want dat valt onder de uitzondering voor huishoudelijke verwerking. (Tenzij je Rynes héél breed leest en zegt, ook hier is een situatie dat de verwerking “buiten de privésfeer geraakt van degene die door middel van dit systeem gegevens verwerkt”.)

Anderzijds hoeft een werknemer niet te pikken dat zhij verplicht voor de camera gaat staan van een derde als dat niet voor het werk noodzakelijk is. Een goed werkgever moet hier waarborgen tegen genomen hebben – de recente Transavia-discussie over het fotograferen van stewardessen. Je kunt als werkgever dus niet makkelijk roepen, je gaat maar bij de klant voor de camera staan want je moet gewoon aan het werk. Ook niet als die klant als privépersoon die camera aan mag hebben staan.

Derderzijds kun je als werkgever niet zomaar alle klanten weigeren omdat ze een camera hebben, zeker niet in de kraamzorg, oppas en dergelijke dienstverlening waar de veiligheidszorgen erg groot zijn en de wens om een camera in te zetten dus zeer persoonlijk en stevig is. Je moet daar dus meer mee dan “die camera weg want m’n personeel d’r privacy gaat voor”.

Ik blijf erover peinzen en ik kom er niet uit. Ja, in je voorwaarden opnemen dat camera’s “in overleg” mogen worden ingezet en dat maatregelen tegen misbruik en excessen moeten worden genomen. Maar wat dan, ga je dan de klant z’n camera-setup controleren? Eis je dat encrypted harddisks met two-man-access-rule worden ingezet en dat terugkijken in aanwezigheid van de manager moet gebeuren?

Arnoud

Je mag de openbare weg filmen als dat nodig is voor je beveiliging

Geplaatst op in Informatiemaatschappij, Privacy, 22 reacties

Een lezer vroeg me:

Onze buren hebben sinds vorig jaar een camera in voor- en achtertuin. Als je voor hun tuin staat op de stoep, dan wordt alles opgenomen wat je doet of zegt. Zij zeggen dat ze dat doen vanwege overlastgevende mensen in de buurt (hondenpoep, vuilnis op straat) maar ik voel me er toch onprettig bij. Mogen zij überhaupt de straat wel filmen?

Over het filmen van de openbare weg bij wijze van particulier cameratoezicht wordt al decennia veel geschreven. De teneur daarbij is dat het eigenlijk niet mag, omdat het een overheidstaak is om toezicht te houden op de openbare ruimte.

Dat werd nog een keer bevestigd in 2014 toen het Hof van Justitie oordeelde dat je ook als particulier onder de Wbp (en nu dus AVG) valt wanneer je aangebrachte camera’s op de openbare weg richt. Het argument daarachter was dat je zo zeer in andermans privacy treedt dat je dan gewoon je aan de regels moet houden.

Het is echter niet zo dat het in alle gevallen verboden is, ook niet onder de AVG. Grofweg komt het erop neer dat je een duidelijke noodzaak moet hebben om de openbare weg te filmen, dat je niet meer filmt dan nodig voor die noodzaak en dat je de privacy van onschuldige derden zo veel mogelijk respecteert.

Een recent arrest laat mooi zien hoe dat uit kan pakken. In deze zaak werd de AP verzocht handhavend op te treden tegen een camera die de openbare weg voor iemands eigen perceel filmde. Maar dat werd afgewezen: het belang van je eigen perceel beschermen geeft een goede reden om te filmen, en in dit geval was het nodig ook de weg te filmen omdat anders de beveiliging niet goed werkt.

Daarnaast bleken passanten slechts vluchtig in beeld te komen én waren er stickers die waarschuwden voor het cameratoezicht. Daarmee zijn er in dit geval voldoende waarborgen om de privacy van derden te beschermen, en is het cameratoezicht dus legaal, ook nu de openbare weg werd meegefilmd.

Dat wil natuurlijk niet zeggen dat je dus altijd en overal de openbare weg mag filmen zo veel je wilt, met je beveiligingscamera. Die noodzaak moet je uitgewerkt hebben, je moet nagedacht hebben over waarschuwen, afschermen en de omgang met passanten, en dat moet je op papier hebben staan (verantwoordingsplicht, artikel 5 lid 2 AVG). Ook moet je de opnames natuurlijk zo snel mogelijk weggooien en in de tussentijd goed beveiligen.

Arnoud

200.000 particuliere beveiligingscamera’s in politiedatabase

Geplaatst op in Regulering, Security, Uitingsvrijheid, 19 reacties

De afgelopen jaren hebben bedrijven en particulieren meer dan 200.000 beveiligingscamera’s in een database van de politie laten registreren, las ik bij Security.nl. Het gaat om de database “Camera in Beeld”, die informatie over beveiligingscamera’s in Nederland bevat. Het register stelt de politie in staat om snel camerabeelden te vorderen van strafbare feiten en andere misstanden.

Voor de duidelijkheid: Camera in Beeld is géén centrale toegang tot private beveiligingscamera’s. Het is een database met waar camera’s hangen, welk deel van de straat wordt opgenomen en wie de beheerder is. Zo kan de politie zoeken naar beelden van een misdrijf (zoals een vluchtende verdachte) en direct de juiste persoon benaderen met een vordering tot afgifte. Want ja, de politie moet die beelden opeisen en kan niet zomaar snuffelen of vrijwillig vragen beelden aan te leveren.

Juridisch lijkt me dit prima in orde. De kern zit hem in dat vorderen. Dat is een wettelijk recht van de politie, het enige nieuwe van Camera in Beeld is dat men makkelijk en snel weet bij wie de vordering moet worden neergelegd. Met deze route kunnen er ook geen discussies ontstaan of de camera-eigenaar dit wel had moeten doen of niet; bij een vordering moet het gewoon, klaar.

Het gaat vrijwel altijd om beelden van de openbare weg. (Natuurlijk kan men ook beelden van privéterrein zoeken hiermee, maar dan gaat het om misdrijven gepleegd op dat terrein en dan is de eigenaar vaak zelf aanwezig om de camera aan te wijzen en de beelden op vordering te verstrekken.) Daar kun je vraagtekens bij stellen vanuit privacyoogpunt, maar ook illegale beelden zijn bewijs wanneer burgers ze hebben gemaakt. De AVG of het portretrecht staat niet in de weg aan gebruik van camerabeelden voor opsporing en vervolging van strafbare feiten.

In het verleden waren er nog wel geluiden vanuit de AP dat filmen van de openbare weg met je beveiligingscamera niet zou mogen. Zowel de politie als de AP bevestigen nu dat de regels overigens niet zó streng zijn dat cameratoezicht op de openbare weg nooit mag. De AP zegt nu:

De AVG is wél van toepassing als u delen van de openbare ruimte filmt voor beveiliging. Bijvoorbeeld als u een camera in uw tuin heeft om uw woning te beveiligen en deze camera ook de openbare weg filmt die aan de tuin grenst. U mag alleen dát deel van de openbare weg filmen dat noodzakelijk is om uw woning te beveiligen.

Die noodzaak zul je overigens vooraf moeten bedenken en motiveren (op papier zetten dus), je kunt niet volstaan met “dat kwam handig zo uit” of “de installateur zei dat de camera hier moest”. Je zou kunnen denken aan kwesties als de auto ook willen bewaken, omdat er in jouw buurt nog wel eens auto’s bekrast worden, of kunnen vastleggen wie er jouw oprit op draait zodat je nummerbord en bestuurder kunt vastleggen. Maar wie bang is voor diefstal in de achtertuin, heeft denk ik een lastiger argument waarom de stoep vóór ook gefilmd moet worden.

Arnoud