Custom Event Setup

×

Click on the elements you want to track as custom events. Selected elements will appear in the list below.

Selected Elements (0)
    Inloggen

    Winkelwagen

    Je winkelwagen is leeg

    Artikel: Cameratoezicht en de Autoriteit Persoonsgegevens

    VorigeVolgende
    Cameratoezicht en de Autoriteit Persoonsgegevens

    Cameratoezicht en de Autoriteit Persoonsgegevens

    Camera's zijn voor veel bedrijven een logisch onderdeel van beveiliging. Ze helpen bij het voorkomen van inbraak, het terugvinden van incidenten en het sneller aansturen van alarmopvolging. Maar zodra personen herkenbaar in beeld komen, gaat het niet meer alleen over beveiligingstechniek. Dan verwerk je persoonsgegevens.

    Daarom speelt de Autoriteit Persoonsgegevens (AP) een belangrijke rol bij cameratoezicht. De AP kijkt niet of een camera technisch mooi hangt, maar of het gebruik noodzakelijk, proportioneel, transparant en goed beveiligd is. Voor facility managers, security managers en ondernemers is dat precies de uitdaging: hoe beveilig je een pand goed, zonder privacyregels te overtreden?

    Dit artikel vertaalt de belangrijkste aandachtspunten rond Autoriteit Persoonsgegevens en cameratoezicht naar praktische keuzes voor bedrijven. Het is bedoeld als praktische uitleg, niet als juridisch advies voor complexe dossiers.

    Waarom de Autoriteit Persoonsgegevens naar cameratoezicht kijkt

    Cameratoezicht valt onder de AVG zodra mensen direct of indirect herkenbaar zijn. Dat geldt niet alleen voor gezichten. Ook kentekens, kleding, looproutes, tijdstippen, gedragingen en combinaties van beelden kunnen persoonsgegevens zijn.

    De Autoriteit Persoonsgegevens over cameratoezicht benadrukt dat organisaties camera's alleen mogen inzetten als daar een goede reden voor is en als het doel niet op een minder ingrijpende manier kan worden bereikt. De kern is dus niet: mag een bedrijf camera's ophangen? De betere vraag is: waarom zijn camera's hier nodig, wat wordt precies gefilmd en hoe worden de privacyrisico's beperkt?

    Voor bedrijven ontstaat gedoe vaak niet door de camera zelf, maar door de manier waarop het systeem wordt gebruikt. Denk aan te brede beeldhoeken, onbeperkte app-toegang, opnames die maanden blijven staan of werknemers die niet goed geïnformeerd zijn. Dat zijn precies de punten waar klachten, discussies en handhaving uit kunnen ontstaan.

    De basis: eerst doel en noodzaak, daarna pas techniek

    Een camerasysteem begint niet bij het aantal megapixels, maar bij het beveiligingsdoel. Wil je inbraak voorkomen? Wil je incidenten op een laadkuil verifiëren? Wil je bij een alarmmelding snel kunnen zien of uitruk nodig is? Elk doel vraagt om een andere inrichting.

    Onder de AVG gebruiken bedrijven bij cameratoezicht meestal het gerechtvaardigd belang als grondslag. Toestemming is in zakelijke situaties vaak minder geschikt, zeker bij werknemers, omdat toestemming vrij gegeven moet kunnen worden. Bij personeel is die vrijheid door de gezagsverhouding lastig aan te tonen.

    De afweging bestaat uit drie vragen:

    Vraag Praktische betekenis Wat je vastlegt
    Is er een legitiem doel? Bijvoorbeeld bescherming van mensen, goederen, terrein of bedrijfscontinuïteit. Doel per zone of camera.
    Is cameratoezicht noodzakelijk? Kan hetzelfde doel niet redelijk worden bereikt met minder ingrijpende maatregelen? Alternatieven die zijn bekeken.
    Is het proportioneel? Film je niet meer dan nodig en is toegang tot beelden beperkt? Beeldhoek, bewaartermijn, autorisaties en procedures.

    Een camera bij een expeditiedeur met eerdere inbraakpogingen is makkelijker te onderbouwen dan een camera die continu bureaus of pauzeruimtes filmt. De AP verwacht dat die afweging vooraf is gemaakt, niet pas nadat iemand een klacht indient.

    Een bedrijfspand met cameratoezicht bij de entree, duidelijke waarschuwingsborden, een afgeschermde beeldhoek richting het eigen terrein en geen zicht op omliggende woningen.

    Waar cameratoezicht meestal goed te verdedigen is

    In bedrijfsbeveiliging zijn er genoeg situaties waarin cameratoezicht logisch en verdedigbaar kan zijn. Vooral wanneer er duidelijke risico's zijn, zoals diefstal, vandalisme, onbevoegde toegang, agressie, schade of sabotage.

    Typische zones waar camera's vaak een nuttige rol spelen zijn entrees, hekwerken, laadkuilen, parkeerterreinen, magazijndeuren, kassaomgevingen, serverruimtes, bouwplaatsen en buitenterreinen met waardevolle materialen. Ook tijdelijke camerabewaking kan verdedigbaar zijn bij leegstand, verbouwing of bouwprojecten, mits doel, duur en informatieplicht goed zijn geregeld. Meer daarover lees je in de gids over tijdelijke camerabewaking voor bouwplaats en leegstand.

    Andere zones vragen juist extra terughoudendheid. Toiletten, kleedruimtes en vergelijkbare privéruimtes zijn in de praktijk niet geschikt voor cameratoezicht. Pauzeruimtes, werkplekken en zorgomgevingen vragen een strengere afweging, omdat werknemers, bezoekers of cliënten daar meer privacy mogen verwachten.

    Zone Privacyrisico Praktische aanpak
    Entree en receptie Gemiddeld Film gericht op toegang en incidenten, niet breder dan nodig.
    Laadkuil of magazijndeur Vaak laag tot gemiddeld Koppel camera aan concrete risico's zoals diefstal of onbevoegde toegang.
    Werkvloer Hoog Gebruik alleen bij duidelijke noodzaak en betrek personeel tijdig.
    Pauzeruimte Hoog Vermijd cameratoezicht, tenzij sprake is van een uitzonderlijke en goed onderbouwde situatie.
    Openbare weg Hoog Voorkom filmen van de openbare ruimte of beperk dit technisch tot het noodzakelijke.

    Openbare weg, buren en parkeerplaatsen

    Een veelgemaakte fout is dat camera's breder filmen dan nodig. Een camera die een bedrijfspoort bewaakt, pakt soms ook de stoep, weg, buren of woningen mee. Dat lijkt handig, maar vergroot het privacyrisico direct.

    Het uitgangspunt is simpel: richt camera's op het eigen terrein en op de plekken waar het beveiligingsdoel ligt. Als een klein stukje openbare ruimte onvermijdelijk in beeld komt, bijvoorbeeld direct voor een toegangspoort, beperk dit dan zo veel mogelijk. Dat kan met een andere lens, lagere montagehoek, privacy masking, digitale zones of fysieke herpositionering.

    Bij bedrijventerreinen en collectieve beveiligingsprojecten is dit extra belangrijk. Dan kan een camerasysteem al snel veel bezoekers, medewerkers, chauffeurs en omwonenden raken. Bij een camerapaal of terreinoplossing hoort daarom niet alleen een technische tekening, maar ook een privacyafweging. Lees ook de praktische gids over een camerapaal op bedrijventerrein.

    DPIA: wanneer moet je extra zorgvuldig zijn?

    Een DPIA, voluit Data Protection Impact Assessment, is een privacyrisicoanalyse. Niet elk camerasysteem vereist automatisch een DPIA, maar bij cameratoezicht kan die verplicht zijn als de verwerking waarschijnlijk een hoog privacyrisico oplevert.

    Volgens de AVG is een DPIA onder meer verplicht bij grootschalige, systematische monitoring van openbaar toegankelijke ruimtes. De AP heeft daarnaast aandacht voor situaties zoals heimelijk cameratoezicht, cameratoezicht met personeelscontrole, slimme analyse, gevoelige locaties en grootschalige monitoring. De DPIA-informatie van de AP geeft meer achtergrond over wanneer zo'n beoordeling nodig is.

    Voor bedrijven is een eenvoudige vuistregel handig: hoe groter de groep mensen die je filmt, hoe slimmer de camera analyseert en hoe gevoeliger de omgeving, hoe groter de kans dat een DPIA nodig is. Denk aan zorglocaties, multi-tenant gebouwen, winkelgebieden, grote logistieke terreinen, bouwplaatsen met veel onderaannemers of locaties waar camera's werknemers structureel kunnen volgen.

    Een goede DPIA beschrijft in elk geval het doel, de noodzaak, de risico's voor betrokkenen, de maatregelen om die risico's te beperken en de resterende risico's. Als er ondanks maatregelen een hoog risico overblijft, kan vooraf overleg met de AP nodig zijn.

    Informatieplicht: een bordje is niet altijd genoeg

    Mensen moeten kunnen weten dat er cameratoezicht is. Een duidelijk camerabord bij de ingang is daarom belangrijk, maar meestal niet voldoende als volledige informatievoorziening.

    Een goed bord maakt direct duidelijk dat er camera's hangen, wie verantwoordelijk is en waar meer informatie te vinden is. De uitgebreidere privacyinformatie kan bijvoorbeeld op de website, in het personeelshandboek, in bezoekersinformatie of in een intern beleid staan.

    Daarin leg je onder meer uit:

    • Wie verantwoordelijk is voor het cameratoezicht.
    • Waarom er camera's worden gebruikt.
    • Welke zones worden gefilmd.
    • Hoe lang beelden worden bewaard.
    • Wie toegang heeft tot beelden.
    • Wanneer beelden worden gedeeld, bijvoorbeeld met politie of verzekeraar.
    • Hoe betrokkenen hun privacyrechten kunnen uitoefenen.

    Bij werknemers is extra zorg nodig. Als camera's personeel raken, betrek dan tijdig de ondernemingsraad, personeelsvertegenwoordiging of medewerkers. Cameratoezicht dat voelt als stiekeme controle veroorzaakt niet alleen juridische risico's, maar ook wantrouwen op de werkvloer.

    Bewaartermijn: niet langer dan nodig

    De AP hanteert als praktische richtlijn dat camerabeelden meestal niet langer dan vier weken worden bewaard, tenzij er een incident is vastgelegd. Bij een incident mogen relevante beelden langer worden bewaard, zolang dat nodig is voor afhandeling, aangifte, verzekeringswerk of een juridisch traject.

    De belangrijkste regel is: bewaar niet standaard alles voor de zekerheid. Stel automatische overschrijving of verwijdering in. Controleer ook of de recorder, cloudomgeving of app deze instelling echt toepast.

    Situatie Praktische bewaaraanpak
    Geen incident Automatisch verwijderen na de gekozen termijn, vaak maximaal vier weken.
    Inbraak, diefstal of schade Relevante beelden veiligstellen en apart loggen.
    Verzoek van politie Alleen delen via een duidelijke en controleerbare procedure.
    Interne analyse Gebruik alleen beelden die nodig zijn en beperk toegang.
    Testopnames na installatie Verwijderen zodra testen en oplevering zijn afgerond.

    Leg ook vast wie beelden mag exporteren. In de praktijk gaat het vaak mis doordat beelden snel via telefoon, mail of chat worden doorgestuurd. Dat maakt controle lastig en kan tot datalekken leiden.

    Wie mag beelden bekijken?

    Niet iedereen die een beveiligingsapp kan openen, hoeft toegang te hebben tot camerabeelden. Toegang moet passen bij de functie. Een directeur, facilitair beheerder, meldkamer, beveiligingscoördinator of externe opvolgingspartij kan een reden hebben om beelden te bekijken. Een willekeurige medewerker meestal niet.

    Werk daarom met rollen en rechten. Geef alleen toegang tot de camera's die nodig zijn. Gebruik persoonlijke accounts in plaats van gedeelde wachtwoorden. Log wie beelden bekijkt, exporteert of verwijdert. Trek rechten direct in bij functiewijziging of vertrek.

    Als een leverancier, meldkamer of beheerpartij beelden kan bekijken of systemen op afstand beheert, moet ook worden beoordeeld of er een verwerkersovereenkomst nodig is. Een installateur die alleen monteert zonder toegang tot beelden, heeft een andere rol dan een partij die camerabeelden host, beheert of live meekijkt.

    Technische beveiliging is ook AVG-compliance

    Een camerasysteem dat slecht beveiligd is, kan zelf een privacyrisico worden. Denk aan standaardwachtwoorden, verouderde firmware, onbeveiligde netwerkpoorten, onbeperkte cloudtoegang of recorders die fysiek makkelijk bereikbaar zijn.

    Goede beveiliging van cameratoezicht bestaat uit meerdere lagen. Gebruik sterke unieke wachtwoorden, waar mogelijk meerfactorauthenticatie, gescheiden netwerksegmenten, versleutelde verbindingen, actuele firmware, back-up van configuraties en duidelijke beheerprocedures. Bescherm ook kabels, recorders en netwerkapparatuur tegen sabotage.

    Bij professionele installatie hoort daarom meer dan montage. Het systeem moet goed worden ingeregeld, getest, gedocumenteerd en periodiek gecontroleerd. In de praktijk voorkomt dat niet alleen privacyproblemen, maar ook operationele problemen zoals ontbrekende beelden na een incident. Voor een bredere technische aanpak kun je ook kijken naar camera beveiliging inclusief installatie.

    Slimme camera's, AI en gezichtsherkenning

    Moderne camera's kunnen veel meer dan opnemen. Ze herkennen beweging, personen, voertuigen, kentekens, lijnen, zones en soms zelfs gezichten. Dat kan beveiliging efficiënter maken, maar het verhoogt ook de privacy-impact.

    Slimme detectie die alleen helpt om valse meldingen te verminderen, kan heel nuttig zijn. Denk aan het onderscheid tussen een persoon en een bewegende tak op een buitenterrein. Maar zodra technologie mensen identificeert, volgt of profileert, wordt de privacyafweging zwaarder.

    Gezichtsherkenning is extra gevoelig, omdat biometrische gegevens onder de AVG bijzondere bescherming krijgen wanneer ze worden gebruikt om iemand uniek te identificeren. Voor standaard bedrijfsbeveiliging is gezichtsherkenning meestal geen logische eerste keuze. Gebruik liever minder ingrijpende maatregelen, zoals toegangscontrole met pas, tag of mobiele credential, eventueel gecombineerd met camera's voor verificatie.

    Ook audio-opname verdient aandacht. Veel camera's hebben een microfoon, maar geluidsopname is vaak veel ingrijpender dan beeldopname. Zet audio standaard uit, tenzij er een zeer duidelijke noodzaak en juridische onderbouwing is.

    Veelgemaakte fouten bij cameratoezicht volgens AP-logica

    De AP publiceert geen checklist die elke situatie automatisch goedkeurt, maar de terugkerende lijn is duidelijk: bedrijven moeten vooraf nadenken, beperken wat ze verwerken en kunnen uitleggen waarom camera's nodig zijn.

    Veelvoorkomende fouten zijn:

    • Camera's ophangen na een incident zonder doel, scope en bewaartermijn vast te leggen.
    • De openbare weg of buren onnodig meefilmen.
    • Beelden langer bewaren dan nodig.
    • Iedereen toegang geven tot de camera-app.
    • Werknemers pas informeren nadat het systeem al draait.
    • Verborgen camera's inzetten zonder strenge onderbouwing.
    • Audio ongemerkt laten meelopen.
    • Geen procedure hebben voor export, politievragen of inzageverzoeken.

    Deze fouten zijn meestal te voorkomen door camera's niet als los product te behandelen, maar als onderdeel van een beveiligingsplan.

    Praktisch stappenplan voor compliant cameratoezicht

    Wie cameratoezicht goed wil regelen, kan starten met een eenvoudige maar gestructureerde aanpak. Dit maakt de keuze voor camera's beter uitlegbaar richting directie, medewerkers, verzekeraar en toezichthouder.

    1. Bepaal per zone het concrete beveiligingsdoel.
    2. Onderbouw waarom cameratoezicht nodig is.
    3. Bekijk minder ingrijpende alternatieven, zoals verlichting, toegangscontrole, bouwkundige beveiliging of alarmdetectie.
    4. Kies camera's, lenzen en kijkrichtingen die niet meer filmen dan nodig.
    5. Stel bewaartermijnen en automatische verwijdering in.
    6. Beperk toegang tot beelden met rollen, accounts en logging.
    7. Informeer bezoekers, medewerkers en leveranciers duidelijk.
    8. Leg beleid, procedures en verwerkingsactiviteiten vast.
    9. Beveilig recorder, netwerk, apps en remote toegang technisch.
    10. Evalueer het systeem periodiek en na incidenten.

    Dit stappenplan helpt ook bij het vergelijken van offertes. Een leverancier die alleen camera's telt, mist een deel van het verhaal. Een goede beveiligingspartner denkt mee over risico's, opvolging, beheer en privacy by design.

    Cameratoezicht als onderdeel van totale beveiliging

    Cameratoezicht werkt het beste als het samenhangt met andere beveiligingsmaatregelen. Camera's zien iets, maar ze houden niemand fysiek tegen. Daarom is de combinatie met inbraakdetectie, toegangscontrole, goede sloten, verlichting, meldkamerafspraken en alarmopvolging vaak veel sterker.

    Voor bedrijven draait het uiteindelijk om grip. Wie krijgt melding? Wie kijkt mee? Wie rijdt uit? Welke beelden zijn beschikbaar? Welke procedure geldt buiten kantooruren? En wat gebeurt er na een incident? Pas als die keten klopt, levert cameratoezicht echte waarde op.

    Daar zit ook de link met privacy. Een strak ingericht systeem verwerkt vaak minder gegevens, geeft minder mensen toegang en maakt incidenten sneller verifieerbaar. Dat is beter voor beveiliging én beter voor AVG-compliance.

    Veelgestelde vragen over cameratoezicht en de Autoriteit Persoonsgegevens:

    Mag de Autoriteit Persoonsgegevens cameratoezicht verbieden? De AP kan onderzoek doen, waarschuwingen geven, maatregelen opleggen en in ernstige gevallen boetes opleggen. In de praktijk wil je vooral kunnen aantonen dat het cameratoezicht noodzakelijk, proportioneel, transparant en veilig ingericht is.

    Is een camerabord genoeg om aan de AVG te voldoen? Nee, een bord is belangrijk maar meestal niet genoeg. Mensen moeten ook kunnen vinden wie verantwoordelijk is, waarom er gefilmd wordt, hoe lang beelden worden bewaard en hoe ze hun privacyrechten kunnen gebruiken.

    Hoe lang mag een bedrijf camerabeelden bewaren? Camerabeelden mogen niet langer worden bewaard dan noodzakelijk. Als richtlijn wordt vaak maximaal vier weken gebruikt. Bij een incident mogen relevante beelden langer worden bewaard zolang dat nodig is voor afhandeling.

    Moet elk bedrijf met camera's een DPIA uitvoeren? Niet altijd. Een DPIA is vooral aan de orde bij hoge privacyrisico's, zoals grootschalige monitoring, slimme analyse, werknemerscontrole, gevoelige locaties of cameratoezicht in openbaar toegankelijke ruimtes. Een korte risicoafweging is wel altijd verstandig.

    Mag een camera een stukje openbare weg filmen? Het uitgangspunt is dat camera's gericht zijn op het eigen terrein. Als een klein stuk openbare ruimte echt onvermijdelijk is, beperk dit dan zo veel mogelijk met beeldhoek, masking of herpositionering.

    Wie is verantwoordelijk voor cameratoezicht: het bedrijf of de installateur? Meestal is het bedrijf dat het camerasysteem inzet verantwoordelijk voor het doel en gebruik van de beelden. Een installateur of beheerpartij kan daarnaast verwerker zijn als die toegang heeft tot beelden of het systeem inhoudelijk beheert.

    Cameratoezicht dat werkt én beheersbaar blijft

    Een camerasysteem moet meer doen dan beelden opnemen. Het moet risico's verkleinen, incidenten sneller zichtbaar maken en passen binnen wet- en regelgeving. Dat vraagt om een goed ontwerp, duidelijke procedures en betrouwbare installatie.

    Locked Safe Holland helpt bedrijven met beveiligingsoplossingen op maat, waaronder cameratoezicht, alarmsystemen, toegangscontrole, meldkameropvolging en onderhoud. Met VEB-certificering en meer dan 25 jaar ervaring denken we mee vanaf risicoanalyse tot uitvoering en beheer.

    Wil je weten of het cameratoezicht op jouw locatie logisch, effectief en beheersbaar is ingericht? Neem contact op met Locked Safe Holland voor praktisch advies en een beveiligingsaanpak die past bij je pand, risico's en organisatie.

    Marcel Theunissen

    Door Marcel Theunissen

    Delen

    Lees meer

    Slotenmaker in Zaltbommel kiezen zonder gedoe

    Slotenmaker in Zaltbommel kiezen zonder gedoe

    Een deur die niet open wil, een sleutel die afbreekt of een cilinder die na een inbraakpoging niet meer veilig voelt, het komt altijd ongelegen. Zeker bij een bedrijfspand, winkel, zorglocatie of k...

    Meer informatie
    Wat doet een coördinator beveiliging precies?

    Wat doet een coördinator beveiliging precies?

    Een coördinator beveiliging is de persoon die ervoor zorgt dat beveiliging niet blijft hangen in losse camera’s, alarmen, passen, sleutels en afspraken. De rol draait om overzicht, afstemming en op...

    Meer informatie