To Delete Document
InEditMode: ("1" if Yes) IsNewDoc: ("1" if Yes) DspNow: UserCN: (username-CN) HistoryFields: (is used in the code for the history subform) -

-
> 3. Camerabewaking

Verplichting tot gegevensbeschermingseffectbeoordeling (DPIA) bij het invoeren van camerabewaking op de werkvloer?

Meer informatie hierover vindt u in onze fiche 1 betreffede de verwerking van persoonsgegevens in het kader van personeelsbeheer, en meer bepaald onder de vraag Wanneer moet de werkgever een Gegevensbeschermingseffectbeoordeling uitvoeren?, de site van de Gegevensbeschermingsautoriteit of de aanbeveling van de Gegevensbeschermingsautoriteit hierover.

Het is aangeraden om bijvoorbeeld een Gegevensbeschermingseffectbeoordeling (‘Data protection impact assessment’, hierna DPIA) uit te voeren, indien er slimme camera’s geplaatst worden op de werkvloer. Twee van de negen criteria van de Working Group 29 worden immers vervuld bij het invoeren van camerabewaking op de werkvloer:

  • Gegevens met betrekking tot kwetsbare betrokkenen (bv. werknemers, …)
  • Innovatief gebruik of innovatieve toepassing van nieuwe technologische of organisatorische oplossingen;

Bovendien stelt de Gegevensbeschermingsautoriteit dat er een DPIA uitgevoerd moet worden “wanneer er sprake is van een grootschalige verwerking van gegevens die gegeneerd worden door middel van toestellen met sensoren die via het internet of via een ander medium gegevens versturen (‘internet of things’- toepassingen, zoals slimme televisies, slimme huishoudelijke apparaten, connected toys, smart cities, slimme energiemeters, etc.) die dient om de economische situatie, gezondheid, persoonlijke voorkeuren of interesses, betrouwbaarheid of gedrag, locatie of verplaatsingen van natuurlijke personen te analyseren of voorspellen”. Slimme camera’s kunnen hieronder vallen.

Een werkgever zal een dergelijke DPIA, die deels ook al vervat zit in de procedure op het invoeren van camera’s op de werkvloer, uitvoeren en beslissen welke passende en technische maatregelen genomen moeten. Een dergelijke DPIA is een verantwoordingsdocument naar de Gegevensbeschermingsautoriteit om te bewijzen dat er een risicoanalyse is doorgevoerd.

Het is slechts bij het vaststellen dat zelfs bij het nemen van dergelijke maatregelen er nog steeds een hoog risico voor de betrokkene aanwezig is dat een voorafgaandelijke raadpleging bij de Gegevensbeschermingsautoriteit verplicht is.

Securex Sociaal Secretariaat - Legal 05/25/2018