Een verbonden alarmsysteem verzamelt veel meer dan alleen inbraakmeldingen. Toegangscodes, aanwezigheidstijden, videofeeds, audio-opnames: samen vormen ze een gedetailleerd profiel van het huishouden. De vraag is niet of deze gegevens bestaan, maar wie er toegang toe heeft, hoe lang, en onder welke garanties. Alarm en videobewaking brengen kwesties van persoonlijke gegevens met zich mee die een eenvoudige fysieke slot nooit heeft opgeworpen.
Alarminstallateurs: een controleleemte op de toegang tot de gegevens van het huishouden
Het meest onderschatte risico in de keten van videobewaking is niet technisch. Het is menselijk. In Nederland zijn alarm- en videobewakingsinstallateurs niet onderworpen aan enkele verplichting tot een professionele kaart of controle van het strafregister, in tegenstelling tot beveiligingsagenten die gecontroleerd worden door het CNAPS.
Aanvullende lectuur : Welke olie kiezen voor uw Hilti boorhamer: gids en praktische tips
Concreet kan een persoon die veroordeeld is voor diefstal of oplichting legaal een beveiligingssysteem bij een particulier installeren. Deze technicus kent dan de exacte configuratie van het systeem: beheerderscodes, dode hoeken van de camera’s, niet gedekte toegangspunten. Ervaringen tonen aan dat sommigen deze informatie na de interventie behouden.
Deze kwetsbaarheid stelt direct de gegevens van het huishouden bloot (plannen, aanwezigheidspatronen, opnames) en de fysieke veiligheid van de bewoners. Voordat men zich zorgen maakt over de encryptie van een videofeed, moet men zich afvragen wie het systeem heeft ingesteld en welke informatie deze persoon heeft bewaard. Om beter te begrijpen welke risico’s er voor uw gegevens zijn bij Verisure, geven verschillende analyses een gedetailleerd overzicht van de concrete beperkingen van deze vertrouwensketen.
Zie ook : Optimaliseer uw interieur met de tips van Huizen en Adviezen voor een harmonieuze woning
Gegevens verzameld door een videobewakingssysteem: vergelijkende tabel van types en risico’s
Niet alle alarmsystemen verzamelen dezelfde informatie. Het risiconiveau varieert afhankelijk van de aard van de gegevens en de gevoeligheid ervan in het kader van de AVG.
| Type gegevens | Concreet voorbeeld | Risiconiveau AVG | Hoofdrisico |
|---|---|---|---|
| Persoonlijke gegevens | Naam, adres, telefoonnummer, e-mail | Gemiddeld | Identiteitsdiefstal, ongewenste verkoop |
| Technische gegevens | Toegangscodes, systeemconfiguratie, inloglogs | Hoog | Gemakkelijke inbraak bij lek |
| Gevoelige gegevens (video/audio) | Camera-feed, micro-opnames, aanwezigheidsdetectie | Zeer hoog | Schending van de privacy, niet-toestemming surveillance |
| Gedragsgegevens | Activatie/deactivatie tijden, frequentie van aanwezigheid | Hoog | Profilering van de gewoonten van het huishouden |
Gedragsgegevens worden vaak genegeerd in risicoanalyses. Ze stellen in staat om het levensritme van een huishouden met een precisie te reconstrueren die naam en adres alleen niet bieden.
Toegang tot videofeeds door het videobewakingscentrum: kaders en grijze gebieden
Het videobewakingscentrum kan in principe alleen toegang krijgen tot de videofeed in geval van werkelijke activatie en voor een beperkte tijd. Rechtvaardigingsprotocollen kaderen elke raadpleging. Op papier lijkt het systeem rigoureus.
In de praktijk weet de klant vaak niet wie de beelden kan zien, hoe lang ze worden bewaard en hoe de activatie van camera’s en microfoons wordt geregistreerd. Deze informatie-asymmetrie tussen de abonnee en de operator vormt een blinde vlek in het videobewakingscontract.
De AVG legt echter duidelijke verplichtingen op. Elke gegevenslek moet binnen 48 uur na ontdekking aan de CNIL worden gemeld. De verantwoordelijke voor de verwerking moet de toegang en het doel documenteren. Weinig consumentencontracten geven echter details over de traceerbaarheid van videoraadplegingen door de operators van het centrum.
Wat het contract niet altijd specificeert
- Het exacte aantal personen dat bevoegd is om de videofeeds binnen het videobewakingscentrum te raadplegen
- De bewaartijd van de opnames na een activatie, die kan variëren van de ene aanbieder naar de andere zonder dat de klant hiervan op de hoogte is
- De voorwaarden waaronder een microfoon die in het systeem is geïntegreerd op afstand kan worden geactiveerd en door wie
Deze lacunes zijn niet altijd het gevolg van kwade wil van de aanbieder. Ze weerspiegelen een sector waar de transparantiepraktijken achterlopen op de wettelijke verplichtingen.
AVG en verbonden alarm: rechten van de particulier tegenover de aanbieder
De Europese verordening inzake gegevensbescherming verleent de particulier specifieke rechten met betrekking tot de informatie die door zijn alarmsysteem wordt verzameld. Het recht op toegang stelt de particulier in staat om de aanbieder te vragen om de volledige lijst van de opgeslagen gegevens. Het recht op rectificatie en het recht op verwijdering zijn ook van toepassing, inclusief op video-opnames.
Wanneer derden betrokken zijn (buren gefilmd door een externe camera, bezoekers die worden opgenomen), is hun expliciete toestemming vereist zodra de opname de strikt privé sfeer overschrijdt. De CNIL houdt toezicht op de naleving van deze regels en kan sancties opleggen voor overtredingen.
Controles die moeten worden uitgevoerd voordat een videobewakingscontract wordt ondertekend
- Bevestigen dat de aanbieder een identificeerbare en bereikbare functionaris voor gegevensbescherming (DPO) heeft
- Schriftelijk eisen van de bewaartijd van elk type verzamelde gegevens (video, logs, persoonlijke gegevens)
- Controleren of het contract een procedure voor gegevensverwijdering bij beëindiging bevat, met een specifieke termijn
- Vragen of de gegevens worden gehost in Frankrijk of binnen de Europese Unie, wat het niveau van bescherming bepaalt
De bescherming van persoonlijke gegevens in de context van alarm en videobewaking beperkt zich niet tot de encryptie van het signaal. Het begint bij de kwaliteit van het ondertekende contract en de transparantie van de aanbieder over zijn interne praktijken. Een beveiligingssysteem dat de gegevens die het genereert niet beschermt, creëert een risico dat het zou moeten voorkomen.