‘AVG staat privaat cameratoezicht niet in de weg’

Sinds de Algemene verordening gegevensbescherming (AVG) in 2018 van kracht is geworden, zijn bedrijven en organisaties aanzienlijk voorzichtiger geworden met het instellen van cameratoezicht. Als echter het doel van het cameratoezicht goed is onderbouwd en een zorgvuldige verwerking van de vastgelegde gegevens wordt gegarandeerd, is er geen reden voor ‘AVG-vrees’. Dat was een van de conclusies van de Dahua Solution Day over cameratoezicht in combinatie met artificial intelligence, die woensdag plaatsvond in het Koning Willem II stadion te Tilburg.

Rodney Haan van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) gaf een overzicht van wet- en regelgeving rondom publiek, privaat en publiekprivaat cameratoezicht. Daarbij werd duidelijk dat waar de regels voor publiek cameratoezicht ‘kraakhelder’ zijn, het voor privaat cameratoezicht lastiger kan zijn te bepalen of aan alle regels wordt voldaan. “Publiek cameratoezicht valt onder artikel 151c van de gemeentewet. Hierin is bepaald dat de gemeenteraad de burgemeester de bevoegdheid kan verlenen om camera’s te plaatsen in het belang van de openbare orde, bijvoorbeeld in een gebied waar veel overlast plaatsvindt. Het betreft altijd cameratoezicht gedurende een vastgestelde periode op openbare plaatsen in combinatie met andere maatregelen. De camerabeelden gelden als politiegegevens. Bij privaat cameratoezicht speelt de AVG een rol: artikel 5 inzake de verwerking van persoonsgegevens en artikel 6 over de grondslag van het cameratoezicht. De AVG is dusdanig generiek opgesteld dat het lastig kan zijn de redenen voor het cameratoezicht te duiden en aan te geven hoe is verzekerd dat alle data zorgvuldig wordt verwerkt. Het sleutelwoord is daarom transparantie.”

Kentekenherkenning
Haan gaf verschillende (praktijk)voorbeelden van cameratoezicht waarbij het niet eenvoudig is te bepalen of de situatie een dergelijke oplossing rechtvaardigt. Mogen ondernemers op een bedrijventerrein bijvoorbeeld besluiten om collectief cameratoezicht inclusief kentekenherkenning in te voeren? “Het hangt er van af waarom het cameratoezicht noodzakelijk zou zijn. Zijn op deze wijze verdachte voertuigen op het terrein eenvoudiger te detecteren? De Autoriteit Persoonsgegevens heeft hierover nog geen uitspraak gedaan. Heel strikt gezien mag het niet, maar het hangt mede af van de lokale omstandigheden. Is er veel doorgaand verkeer op het terrein, zijn er ook woningen of scholen gevestigd?”

Een ander voorbeeld was een woningbouwcorporatie die camera’s wil plaatsen rondom een flatgebouw, waar een kleine groep mensen zorgt voor overlast. Haan: “De camera’s zijn bedoeld om de veiligheid te verhogen, maar kan dat doel niet ook met andere middelen worden bereikt? Alle bewoners en bezoekers komen nu in beeld. Er moet rekening worden gehouden met de impact die dat heeft op de privacy van iedereen. Dan moet niet te snel worden ingestemd met cameratoezicht.”

Foutmarge
Bart Schermer, expert op het gebied van privacy- en ICT-recht in Nederland en hoofd van juridische projecten bij Considerati, ging in op artificial intelligence in de context van cameratoezicht. Daarbij gaat het om herkenning van gezichten, objecten en gebeurtenissen. Camera’s kunnen dankzij kunstmatige intelligentie steeds beter beelden uitleggen. Uiteenlopende kenmerken worden vastgelegd: geslacht, leeftijd en emoties, maar ook de kleding van een persoon en of iemand een bril draagt of een snor heeft. Schermer: “Dankzij AI wordt het mogelijk processen te automatiseren. Denk aan het opleggen van boetes of classificeren van personen als potentieel risico. Dit roept de vraag op hoe betrouwbaar de technologie is. Welke foutmarge wordt toegestaan, wat zijn de gevolgen als iemand ten onrechte als terrorist wordt getypeerd? Afhankelijk van hoe de software is ingesteld, zullen er meer of minder ‘false positive’ en ‘false negative’ meldingen worden gegenereerd. Camera’s zijn niet onfeilbaar. Er is altijd een bepaalde foutmarge en daar moet je rekening mee houden.”

In de richtlijnen van de Autoriteit Persoonsgegevens is volgens Schermer nog niet veel vastgelegd over cameratoezicht in combinatie met artificial intelligence. “Duidelijk is dat beslissingen die een grote impact hebben moeten worden genomen door mensen, niet door computers. Hoe een Deep Learning-algoritme precies werkt en tot beslissingen komt, is niet eenvoudig na te gaan. Het advies is ervoor te zorgen dat beslissingen altijd uitlegbaar zijn. Metadata als geslacht of leeftijd kunnen bruikbaar zijn, maar pas op met volledig geautomatiseerde besluitvorming.”

Volgens Schermer is er sinds vorig jaar sprake van ‘AVG-paniek’, mede ingegeven door de hoge boetes die de Autoriteit Persoonsgegevens kan opleggen. “Enkel het feit dat iets een persoonsgegeven is, betekent niet dat er een probleem is. Er wordt al gauw krampachtig gereageerd, maar als doelen helder worden uitgelegd en de gegevensverwerking zorgvuldig is geregeld, wordt cameratoezicht doorgaans toegestaan en vormt de AVG geen probleem.”

Infomarkt
Roy Band van Milestone Systems gaf een korte presentatie van de video management software van de fabrikant die volledig compliant is met de AVG en daarmee bij uitstek geschikt is om te werken met camera’s die zijn voorzien van kunstmatige intelligentie. Tijdens de Solution Day werden op een infomarkt verschillende nieuwe producten van Dahua gepresenteerd.

Over SecurityDaily

Security Daily publiceert nieuws, opinie en achtergrond voor security managers en beveiligingsinstallateurs.

Bekijk alle berichten van SecurityDaily →