Camera's op de werkvloer: wat zegt je RI&E?

Camera's op de werkvloer zijn niet meer weg te denken. Steeds meer werkgevers hangen camera's op voor beveiliging, diefstalpreventie of veiligheid. Maar met die camera's komen ook serieuze privacy-verplichtingen. En die verplichtingen horen thuis in je RI&E.

Vakbond CNV ontving via hun meldpunt 'Camera's op de werkvloer' inmiddels meer dan 427 meldingen over misbruik van camera's. Het aantal meldingen is gestegen van circa 25 naar 125 per jaar. Camera's worden ingezet om werknemers te volgen, aan te spreken op functioneren en zelfs af te luisteren via microfoons. Dat is niet alleen onwenselijk — het is in veel gevallen ronduit verboden.

Als werkgever ben je verantwoordelijk voor een veilige én gezonde werkomgeving. Cameratoezicht raakt daar direct aan. Niet alleen vanwege fysieke veiligheid, maar ook vanwege psychosociale arbeidsbelasting: werknemers die zich continu bekeken voelen, ervaren stress en onveiligheid. En precies dát hoort in je risico-inventarisatie en -evaluatie.

Waarom cameratoezicht in je RI&E thuishoort

Een RI&E brengt alle arbeidsrisico's binnen je bedrijf in kaart. Camera's op de werkvloer vormen op twee manieren een risico:

1. Privacy-risico voor medewerkers. Cameratoezicht is een verwerking van persoonsgegevens. De AVG stelt daar strenge eisen aan. Als je die niet naleeft, loop je risico op boetes van de Autoriteit Persoonsgegevens (AP).

2. Psychosociale arbeidsbelasting (PSA). Werknemers die het gevoel hebben continu in de gaten gehouden te worden, ervaren meer werkstress. CNV-jurist Maily Hollander bevestigt: "De rode draad in vrijwel alle meldingen is dat werknemers het bijzonder onprettig vinden als camera's worden gebruikt om hen in de gaten te houden. Het zorgt voor een heel nare en onveilige sfeer."

Beide risico's — juridisch én psychosociaal — moet je als werkgever meenemen in je RI&E en plan van aanpak.

De regels: wat mag wel en wat mag niet?

De Autoriteit Persoonsgegevens en de AVG zijn helder over de voorwaarden voor cameratoezicht op het werk:

Wat moet je als werkgever regelen?

• Gerechtvaardigd belang. Er moet een zwaarwegend doel zijn, zoals beveiliging van personeel of voorkomen van diefstal. Zonder dit doel mag je geen camera's plaatsen.
• Noodzakelijkheid. Cameratoezicht mag alleen als je het doel niet op een minder ingrijpende manier kunt bereiken. Camera's mogen niet op zichzelf staan — ze moeten onderdeel zijn van een totaalpakket aan maatregelen.
• Informatieplicht. Werknemers en bezoekers moeten duidelijk geïnformeerd worden dat er camera's hangen, waarom ze er hangen, wie de beelden bekijkt en hoe lang ze worden bewaard.
• Instemming OR. Als het cameratoezicht gericht is op werknemers, moet de ondernemingsraad vooraf instemmen. Geen OR? Dan moet je het personeel goed informeren.
• Bewaartermijn. Camerabeelden niet langer bewaren dan noodzakelijk. De richtlijn is maximaal 4 weken.
• Geen camera's in privéruimtes. Camera's in kleedkamers, pauzeruimtes of toiletten zijn verboden.

Wat is expliciet verboden?

• Camera's inzetten om werknemers te volgen, beoordelen of aanspreken op functioneren.
• Camera's met microfoons gebruiken om gesprekken af te luisteren.
• Heimelijk cameratoezicht, tenzij er een concreet vermoeden van diefstal/fraude is, het tijdelijk is, en een DPIA is uitgevoerd.

DPIA: wanneer verplicht?

De Autoriteit Persoonsgegevens schrijft voor dat je een Data Protection Impact Assessment (DPIA) moet uitvoeren als het cameratoezicht waarschijnlijk een hoog privacyrisico oplevert. Dat is sowieso verplicht bij:

• Grootschalig of systematisch cameratoezicht ter voorkoming van diefstal of bescherming van personen.
• Elke inzet van verborgen camera's — ook als het eenmalig is.

In de praktijk betekent dit: als je structureel camera's op de werkvloer hebt hangen, moet je een DPIA uitvoeren. Die DPIA documenteer je en neem je op in je RI&E als onderdeel van je privacy-risicobeoordeling.

Cameratoezicht in je RI&E: zo pak je het aan

Hoe neem je cameratoezicht concreet op in je risico-inventarisatie? Gebruik deze checklist:

1. Inventariseer alle camera's

Breng in kaart hoeveel camera's er hangen, waar ze hangen, wat het doel is en wie toegang heeft tot de beelden. Zijn er camera's met microfoons? Worden beelden op afstand bekeken (via een app)?

2. Toets aan de AVG-eisen

Controleer per camera of aan alle wettelijke eisen is voldaan:

• Is er een gerechtvaardigd belang vastgelegd?
• Is het personeel geïnformeerd?
• Heeft de OR ingestemd (als die er is)?
• Is de bewaartermijn vastgelegd en wordt die nageleefd?
• Zijn er geen camera's op verboden plekken?

3. Beoordeel de psychosociale impact

Voer een PSA-beoordeling uit specifiek gericht op cameratoezicht:

• Ervaren medewerkers het cameratoezicht als belastend?
• Is er sprake van een onveilige sfeer?
• Worden camera's (onbewust) gebruikt als controlemiddel?

4. Stel een cameraprotocol op

Een cameraprotocol beschrijft:

• Het doel van elke camera
• Wie de beelden mag bekijken en wanneer
• Hoe lang beelden worden bewaard
• De procedure bij incidenten
• Rechten van werknemers (inzageverzoek, bezwaar)

5. Voer een DPIA uit (indien van toepassing)

Bij structureel cameratoezicht: voer een DPIA uit, documenteer de uitkomsten en neem maatregelen op in je plan van aanpak.

6. Neem alles op in het plan van aanpak

Elke maatregel — van het verwijderen van camera's op verboden plekken tot het opstellen van een protocol — hoort thuis in je plan van aanpak met een eigenaar, deadline en prioriteit.

Veelgemaakte fouten

In de praktijk zien we bij werkgevers steeds dezelfde fouten:

• Camera's ophangen zonder informatie. Werknemers worden niet geïnformeerd over het doel, de locatie of de bewaartermijn van camerabeelden.
• Camera's in pauzeruimtes. Veel werkgevers realiseren zich niet dat camera's in kantines en pauzeruimtes niet mogen.
• Beelden op afstand bekijken. Leidinggevenden die via een app op hun telefoon meekijken — ook vanuit huis of op vakantie — overtreden de AVG als dit niet in een protocol is vastgelegd.
• Geen cameraprotocol. Zonder protocol is er geen transparantie en loop je bij een controle direct tegen problemen aan.
• Camera's met microfoons. Het afluisteren van werknemers is verboden. Toch constateert het CNV een stijging van meldingen over camera's met geluidsfunctie.
• RI&E niet bijgewerkt. Camera's worden geïnstalleerd, maar de RI&E wordt niet aangepast. Daardoor ontbreekt de risicobeoordeling.

Boetes en handhaving

De Autoriteit Persoonsgegevens kan forse boetes opleggen bij overtreding van de AVG. Bij onrechtmatig cameratoezicht gaat het om:

• Boetes tot €20 miljoen of 4% van de jaaromzet (bij grove overtredingen).
• Een last onder dwangsom om de overtreding te beëindigen.
• Naming-and-shaming: de AP publiceert boetebeslissingen online.

Daarnaast kan de Arbeidsinspectie handhaven als je RI&E onvolledig is. Camera's op de werkvloer zonder risicobeoordeling in de RI&E is een tekortkoming die bij een inspectie direct opvalt.

Conclusie: camera's horen in je RI&E

Camera's op de werkvloer zijn een arbeidsrisico — juridisch én psychosociaal. Met het toenemend aantal meldingen over misbruik van cameratoezicht is het belangrijker dan ooit om dit onderwerp serieus te nemen in je RI&E.

Zorg dat je:

• Alle camera's inventariseert
• Toetst aan de AVG-eisen
• De psychosociale impact beoordeelt
• Een cameraprotocol opstelt
• Een DPIA uitvoert waar nodig
• Alles opneemt in je plan van aanpak

Wil je weten of jouw RI&E compleet is op het gebied van cameratoezicht en privacy? Doe de gratis SnelRIE-scan →

---

Bronnen

1. CNV — Camera op de werkvloer: meldpunt en regels
2. Autoriteit Persoonsgegevens — Regels cameratoezicht voor organisaties
3. Security Management — Vakbond krijgt steeds vaker meldingen over misbruik van camera's
4. Arboportaal — Risico-inventarisatie en -evaluatie (RI&E)