CCTV-beleid opstellen: checklist
Een CCTV-beleid is het centrale document dat vastlegt waarom, waar en hoe cameratoezicht wordt uitgevoerd. Het is de basis voor AVG-compliance, communicatie naar medewerkers en aansturing van de beveiligingsdienst. Zonder beleid is cameratoezicht een juridisch en operationeel risico.
Nederlandse context
De Autoriteit Persoonsgegevens verwacht dat organisaties die cameratoezicht toepassen een schriftelijk beleid hebben. Dit beleid vormt onderdeel van de verantwoordingsplicht uit de AVG (artikel 5 lid 2). De VEB-richtlijnen (Vakgroep Elektronische Beveiliging) bieden een technisch kader dat het beleidsdocument kan aanvullen.
Kernbegrippen
- Doelomschrijving
- Beschrijving van het specifieke beveiligingsdoel per camera of cameragroep. Elk doel moet concreet en proportioneel zijn.
- Cameratabel
- Overzicht van alle camera's met per camera de locatie, het gezichtsveld, het doel en de bijbehorende bewaartermijn.
- Toegangsprotocol
- Regels die vastleggen wie live beelden mag bekijken, wie opnames mag terugkijken en onder welke voorwaarden beelden mogen worden verstrekt.
- Evaluatietermijn
- De periodieke toetsing of het cameratoezicht nog noodzakelijk en proportioneel is. Jaarlijkse evaluatie is de norm.
- Verwijderingsprotocol
- Procedure voor het automatisch of handmatig verwijderen van opnames na het verstrijken van de bewaartermijn.
Toepassing in de praktijk
Structureer het beleidsdocument in zeven secties. Sectie één: doelstelling — beschrijf de overkoepelende reden voor cameratoezicht (beveiliging, fraude, veiligheid) en de specifieke doelen per locatie. Sectie twee: juridisch kader — vermeld de AVG-grondslag, de DPIA-status en de instemming van de OR. Sectie drie: cameratabel — een overzicht van alle camera's met locatie, type, gezichtsveld en doel.
Sectie vier: bewaartermijn — standaard vier weken, langer alleen bij een gedocumenteerd incident. Sectie vijf: toegangsprotocol — wie mag beelden bekijken (beveiligingsfunctionaris, facility manager), onder welke omstandigheden (incident, audit) en met welke autorisatie. Sectie zes: rechten van betrokkenen — hoe medewerkers en bezoekers inzage kunnen vragen en hoe klachten worden behandeld.
Sectie zeven: beheer en evaluatie. Beschrijf wie verantwoordelijk is voor het technisch onderhoud, de softwareupdates en de jaarlijkse evaluatie van het beleid. Plan de evaluatie op een vaste datum en betrek de FG en de OR. Documenteer wijzigingen in het beleid met een versiehistorie. Een levend beleidsdocument dat actief wordt onderhouden is meer waard dan een perfect document dat in een la ligt.
Verwante onderwerpen
Volg het laatste nieuws over dit onderwerp via CCTV-bewaking op FM Radar →