Privacy moet zowat het meest gebruikte (of: misbruikte) woord zijn van de laatste jaren. In de wereld van camerabewaking is het garanderen van de nodige privacy van werknemers en burgers een belangrijke aangelegenheid. De introductie van de GDPR-wetgeving (Europese Algemene Verordening Gegevensbescherming) op 25 mei 2018 was aanleiding om de Belgische camerawet van 2007 aan te passen. De nieuwe camerawet beoogt een wetgeving te zijn die met de tijd mee evolueert en rekening houdt met de privacyrechten van burgers. Vanaf die datum moeten zowel de nieuwe camerawet als de GDPR worden toegepast, wetende dat de GDPR blijft primeren op de wet.
Wat zijn de huidige eisen waaraan camerabewaking van bedrijven, winkels en woningen moet voldoen? We zetten alles op een rijtje.
De camerawet is van toepassing op alle bewakingscamera’s die worden geïnstalleerd en gebruikt voor het toezicht en de bewaking van plaatsen, meer bepaald om misdrijven tegen personen of goederen te voorkomen, vast te stellen of op te sporen. De wet is dus van toepassing op:
De enige uitzondering zijn dus particulieren die aan de binnenkant van hun privéwoning een bewakingscamera plaatst , voor persoonlijke en huiselijke doeleinden.
Er zijn drie te ondernemen stappen als je een camerasysteem installeert.
Je moet het videobewakingssysteem aangeven via het E-loket www.aangiftecamera.be. Dit moet gebeuren voor de inwerkingstelling van de bewakingscamera’s. Indien je al jouw bewakingscamera’s had aangegeven via het elektronisch loket van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer, dan heb je nog tot 25/05/2020 de tijd om de aangifte opnieuw te doen op www.aangiftecamera.be. Vergeet ook niet dat de aangifte jaarlijks gevalideerd moet worden en, indien nodig geactualiseerd. De verwerkingsverantwoordelijke doet de aangifte. Dit is de persoon die beslist heeft om camera’s te plaatsen en die de doeleinden ervan bepaalt. De installateurs van bewakingscamera’s zijn niet verantwoordelijk voor de aangifte van hun klanten.
Het moet duidelijk zijn wat je met de beelden doet en hoe je ze verwerkt. Dit verwerk je in een register dat jouw beeldverwerkingen beschrijft, overeenkomstig de Europese Verordening inzake gegevensbescherming (GDPR) en de camerawet (welke vereisten dit juist zijn vind je op de www.besafe.be website). Wanneer de Gegevensbeschermingsautoriteit of de politiediensten dit vragen, moet het register ter beschikking worden gesteld.
Aan de hand van dit pictogram worden de betrokken personen geïnformeerd dat zij worden gefilmd. Wat moet je vermelden?
Bij slimme camera’s zal de software die de beelden beheert deze beelden al geëncrypteerd wegschrijven zodat ze enkel toegankelijk zijn voor de bevoegde personen. Als je camera’s plaatst aan de buitenkant van je gebouw moet je er zeker voor zorgen dat je de buren en de straat niet mee filmt. Als het door de invalshoek niet anders kan, moet je die vlakken wazig maken. Om GDPR-compliant te zijn, bouwen de softwareproducenten blurtechniek in waardoor ieder gezicht wazig en onherkenbaar gemaakt wordt. Je kan dat blureffect enkel opheffen als je beschikt over de nodige paswoorden.
Wat wij altijd aanraden om de veiligheid van de data te verhogen is om in te zetten op het voorkomen van hacking. Onze servers zijn altijd voorzien van Windows licenties. Die worden om de zoveel tijd ge-update. Zo’n update zorgt ervoor dat je de laatste softwareversie hebt en hierdoor de meest recente veiligheidslekken gaat dichten. Het is niet echt een firewall, maar zorgt er wel voor dat jouw standaard Windowsapplicaties veilig zijn.
Anderzijds zijn we argwanend over de veiligheid van NVR’s (Netwerk Video Recorder). Dat zijn plug & play recorders – meestal uit China – die alles in de cloud zetten. Dit soort camera’s worden vaak wél gehackt. Wij raden daarom aan om een veilige verbinding te creëren. We reiken daar ook oplossingen voor aan, bijvoorbeeld door een VPN-tunnel (Virtueel Privaat Netwerk) te laten plaatsen tussen de server en degene die de beelden gaat bekijken. Want als je van op alle plekken je beelden wil kunnen zien via PC, laptop, smartphone of tablet, dan moet je via het internet gaan en sta je open voor hacking. Door die VPN-tunnel schakelen we dat gevaar uit. Wat we ook doen is die beelden via een apart netwerk verbinden met de server. Je hebt dan één netwerk voor het internet en één voor je camerabeelden. En die verbinding met dat aparte netwerk beveiligen we.
We raden al onze installateurs aan om zo’n beveiliging in te bouwen. Want anders heb je een beveiligingssysteem dat zelf niet veilig is.
De introductie van de GDPR wetgeving in 2018 zorgde voor een hernieuwde camerawetgeving die de privacy van burgers centraal stelt. Winkeliers, bedrijfseigenaren en particulieren zijn verplicht om op een verantwoordelijke manier met hun camerabeelden om te gaan. De stappen die je moet volgen om in orde te zijn met de wetgeving hebben we in deze blog uitgelegd. Wij raden onze klanten echter altijd aan om nog een stapje verder te gaan en een extra privacy maatregel in te bouwen die hacking voorkomt van intelligente camerasystemen die in de cloud werken.