Mag ik camera's plaatsen rond mijn woning?

Ja, mits je alleen je eigen erf in beeld brengt. Camera's die ook de openbare weg, stoep of buurpercelen filmen zonder privacy-masks zijn een AVG-overtreding. Privacy-masks die het publieke deel onbruikbaar maken voor opname zijn verplicht — geen optie.

Mag ik mijn werknemers filmen?

Onder voorwaarden. Je moet een legitiem doel hebben (diefstalpreventie, veiligheid), de OR moet instemmen, werknemers moeten geïnformeerd zijn, en je mag niet langer dan strikt nodig bewaren. Verborgen camera's zijn alleen toegestaan bij concrete verdenking — schriftelijk onderbouwd — en voor zeer beperkte periode.

Hoe lang mag ik camerabeelden bewaren?

Richtlijn van de Autoriteit Persoonsgegevens: maximaal 4 weken, tenzij er een concreet incident is. Bij een incident mag je relevante fragmenten apart bewaren tot het is afgehandeld. Standaard NVR-configuratie van Fort Security: 28 dagen ronddraaiend, daarna automatisch overschrijven.

Wat moet er op een waarschuwingsbordje staan?

Conform NEN-norm: 'Wij gebruiken cameratoezicht', de verwerkingsverantwoordelijke (jouw bedrijfsnaam), het doel (diefstalpreventie, veiligheid), en een verwijzing naar het privacystatement waar betrokkenen hun rechten kunnen uitoefenen. Het bordje moet bij elke ingang zichtbaar zijn voordat iemand het camera-gebied betreedt.

Heb ik een DPIA nodig?

Bij systematische monitoring van publiek toegankelijke ruimten of bij verwerking van bijzondere persoonsgegevens (etniciteit, gezondheid) is een DPIA (Data Protection Impact Assessment) verplicht. Voor de meeste MKB-winkels en kantoren is dat het geval. Een Fort Security DPIA-template krijg je standaard bij oplevering.

Wat als de Autoriteit Persoonsgegevens langskomt?

Geen paniek. Heb je dossier op orde — DPIA, bewaartermijn-instelling, bordjes-rapport, privacy-masks, OR-instemming bij werknemers — dan is een controle een formaliteit. Bij twijfel of acute controle: bel ons binnen kantooruren, wij helpen je binnen 48 uur met een audit-respons.

Mag ik beelden delen met de politie?

Ja, op verzoek van de politie of in het kader van een aangifte mag je beelden vrijgeven. Buiten dat: nee, ook niet op sociale media. Beelden van mogelijke daders publiceren is in principe niet toegestaan zonder uitdrukkelijke toestemming, behalve in zeer beperkte uitzonderingen (Burgernet-actie via politie).

Mag ik camera's gebruiken voor gezichtsherkenning?

Gezichtsherkenning is bijzondere persoonsgegeven onder de AVG en mag alléén met expliciete toestemming van betrokkenen, of in zeer beperkte uitzonderingen (zoals beveiliging van vitale infrastructuur). Hikvision DeepinView kan gezichtsherkenning, maar wij configureren die functie standaard uit — alleen op specifiek verzoek én met onderbouwde grondslag activeren.

Geldt de AVG ook voor particulieren?

Ja, ook voor particulieren — met de zogenoemde 'huishoudelijke uitzondering' geldt soms iets soepeler regime, maar de regels rond openbare weg, buren en bewaartermijn gelden onverkort. Wij configureren elke woning-installatie standaard AVG-compliant.

Wat is het maximum aan boetes?

Voor AVG-overtredingen kan de Autoriteit Persoonsgegevens boetes opleggen tot € 20 miljoen of 4% van de wereldwijde jaaromzet, afhankelijk welke hoger is. In de praktijk komen die maxima zelden voor; voor MKB en particulieren is € 5.000–25.000 reëler. Belangrijker: een AVG-claim of -klacht kost vooral imago en tijd.

Uitleg 25 mei 2026 9 min lezen Door Jimmy Jaspers

Camerabewaking en de AVG — wat mag wel, wat mag niet? (2026)

Camerabewaking valt onder de AVG — voor bedrijven én particulieren. Wat je daadwerkelijk moet regelen om een inspecteur en je verzekeraar gerust te stellen, in plaats van wat de gemiddelde juridische blog je doet vrezen.

De AVG-basis voor camera's in vijf zinnen

Camerabewaking is een verwerking van persoonsgegevens — beeld is identificeerbaar. Onder de AVG mag je dat alleen onder vijf voorwaarden: je hebt een legitiem doel (diefstalpreventie, veiligheid), je hebt een geldige grondslag (gerechtvaardigd belang in de meeste gevallen), je verzamelt niet meer dan nodig (proportionaliteit), je informeert betrokkenen, en je bewaart niet langer dan strikt vereist. Klinkt simpel, blijkt in de praktijk de bron van 90% van alle AVG-fouten die wij in installaties van anderen tegenkomen.

Openbare weg, buren en buurpercelen

De Autoriteit Persoonsgegevens is hier streng: je mag alleen je eigen erf filmen. Een ColorVu-camera op je oprit die meekijkt op de stoep is een overtreding — ook al hangt 'ie op je eigen eigendom.

Hoe lossen wij dit op: privacy-masks. Dat zijn zwart-uitgemaskerde delen in het camerabeeld, zo geconfigureerd dat openbare gebieden (stoep, straat, fietspad, buurpercelen) niet opgenomen worden. De NVR slaat het beeld inclusief het masker op — zelfs een latere wijziging maakt de gemaskeerde delen niet terughaalbaar.

Bij elke Fort Security installatie wordt dit standaard meegenomen. Geen dure extra, geen optie — gewoon onderdeel van de AVG-compliance dienst die bij elke oplevering hoort.

Werknemers en de OR

Cameratoezicht waarbij werknemers in beeld komen is toegestaan, maar strenger gereguleerd dan toezicht op klanten of bezoekers. Je hebt nodig:

OR-instemming — verplicht bij elk bedrijf met ondernemingsraad. Zonder instemming geen camera's in werknemers-zones.
Informatieplicht — actieve mededeling in personeelshandboek, intranet of bordjes. Niet alleen "wij hebben camera's"; ook waar, waarom, en hoe lang.
Proportionaliteit — geen camera's in pauzeruimte, toiletten, of werknemers-kleedruimte. Diefstalpreventie bij de kassa = oké; toezicht op productiviteit bij elke bureauplek = niet oké.
Verborgen camera's alleen bij concrete verdenking, schriftelijk onderbouwd, en zeer beperkt in tijd. Een 'standaard' verborgen camera is geen optie.

Bewaartermijn — 28 dagen en uitzonderingen

De Autoriteit Persoonsgegevens hanteert 4 weken als bovengrens voor algemeen cameratoezicht. Logica: na 28 dagen weet je wel dat er een incident is geweest. Langere bewaring zonder concrete reden is overbodig en daarmee AVG-overtreding.

Wat wel mag bij een concreet incident: relevante fragmenten apart exporteren en bewaren tot het is afgehandeld (politie-onderzoek, verzekeringsclaim, rechtszaak). Wij configureren standaard: 28 dagen rolling buffer op de NVR, plus een separate map voor geëxporteerde incident-clips die je bewust beheert.

Bordjes — wat erop moet staan

Conform NEN-norm bevat een waarschuwingsbord:

Pictogram van een camera
Tekst "Wij gebruiken cameratoezicht"
Naam van de verwerkingsverantwoordelijke (je bedrijfsnaam)
Doel (diefstalpreventie, veiligheid bezoekers, …)
Verwijzing naar het privacystatement (URL of contact)

Het bord moet zichtbaar zijn voordat betrokkenen het camera-gebied betreden — dus bij de buitendeur, niet binnen. Bij Fort Security krijg je gratis een conforme set bordjes mee bij elke installatie.

DPIA — wanneer verplicht

Een Data Protection Impact Assessment (DPIA) is verplicht bij:

Systematische monitoring van publiek toegankelijke ruimten op grote schaal
Verwerking van bijzondere persoonsgegevens (etniciteit, gezondheid, biometrie)
Profilering met juridische of vergelijkbare gevolgen voor betrokkenen

Voor een gemiddelde MKB-winkel met camera's op de winkelvloer is dat dus van toepassing. Wij leveren een ingevuld template als startpunt; je eigen Functionaris Gegevensbescherming of een externe AVG-adviseur rondt de assessment af. Doe het één keer, en houd 'm up-to-date bij wijzigingen.

Compliance-checklist voor je eigen pand

Privacy-masks geactiveerd voor alle openbare gebieden
Bewaartermijn ingesteld op maximaal 28 dagen
Waarschuwingsbordjes bij elke ingang volgens NEN-norm
DPIA-template ingevuld en geactualiseerd
OR-instemming op orde bij werknemers in beeld
Privacystatement gepubliceerd met camera-paragraaf
Toegang tot beelden beperkt en gelogd (wie kijkt wanneer?)
Wachtwoord NVR niet meer op fabrieksstand
Gezichtsherkenning uit (tenzij onderbouwd actief)
Procedure voor verzoeken van betrokkenen (inzage, verwijdering)

Bij een Fort Security installatie zijn punten 1, 2, 3, 4 en 8 standaard al in orde. Punten 5–10 vereisen jouw eigen administratieve inzet — daar helpen we bij maar nemen we je niet helemaal uit.

De volgende stap

Wil je een check op je huidige installatie? Plan een gratis locatiescan — onze engineer loopt de AVG-checklist door samen met de technische staat van je camerasysteem. Resultaat: een rapport waarmee je weet wat er eventueel moet bijgesteld worden, zonder verplichting.

Veelgestelde vragen

Mag ik camera's plaatsen rond mijn woning?: Ja, mits je alleen je eigen erf in beeld brengt. Camera's die ook de openbare weg, stoep of buurpercelen filmen zonder privacy-masks zijn een AVG-overtreding. Privacy-masks die het publieke deel onbruikbaar maken voor opname zijn verplicht — geen optie.
Mag ik mijn werknemers filmen?: Onder voorwaarden. Je moet een legitiem doel hebben (diefstalpreventie, veiligheid), de OR moet instemmen, werknemers moeten geïnformeerd zijn, en je mag niet langer dan strikt nodig bewaren. Verborgen camera's zijn alleen toegestaan bij concrete verdenking — schriftelijk onderbouwd — en voor zeer beperkte periode.
Hoe lang mag ik camerabeelden bewaren?: Richtlijn van de Autoriteit Persoonsgegevens: maximaal 4 weken, tenzij er een concreet incident is. Bij een incident mag je relevante fragmenten apart bewaren tot het is afgehandeld. Standaard NVR-configuratie van Fort Security: 28 dagen ronddraaiend, daarna automatisch overschrijven.
Wat moet er op een waarschuwingsbordje staan?: Conform NEN-norm: 'Wij gebruiken cameratoezicht', de verwerkingsverantwoordelijke (jouw bedrijfsnaam), het doel (diefstalpreventie, veiligheid), en een verwijzing naar het privacystatement waar betrokkenen hun rechten kunnen uitoefenen. Het bordje moet bij elke ingang zichtbaar zijn voordat iemand het camera-gebied betreedt.
Heb ik een DPIA nodig?: Bij systematische monitoring van publiek toegankelijke ruimten of bij verwerking van bijzondere persoonsgegevens (etniciteit, gezondheid) is een DPIA (Data Protection Impact Assessment) verplicht. Voor de meeste MKB-winkels en kantoren is dat het geval. Een Fort Security DPIA-template krijg je standaard bij oplevering.
Wat als de Autoriteit Persoonsgegevens langskomt?: Geen paniek. Heb je dossier op orde — DPIA, bewaartermijn-instelling, bordjes-rapport, privacy-masks, OR-instemming bij werknemers — dan is een controle een formaliteit. Bij twijfel of acute controle: bel ons binnen kantooruren, wij helpen je binnen 48 uur met een audit-respons.
Mag ik beelden delen met de politie?: Ja, op verzoek van de politie of in het kader van een aangifte mag je beelden vrijgeven. Buiten dat: nee, ook niet op sociale media. Beelden van mogelijke daders publiceren is in principe niet toegestaan zonder uitdrukkelijke toestemming, behalve in zeer beperkte uitzonderingen (Burgernet-actie via politie).
Mag ik camera's gebruiken voor gezichtsherkenning?: Gezichtsherkenning is bijzondere persoonsgegeven onder de AVG en mag alléén met expliciete toestemming van betrokkenen, of in zeer beperkte uitzonderingen (zoals beveiliging van vitale infrastructuur). Hikvision DeepinView kan gezichtsherkenning, maar wij configureren die functie standaard uit — alleen op specifiek verzoek én met onderbouwde grondslag activeren.
Geldt de AVG ook voor particulieren?: Ja, ook voor particulieren — met de zogenoemde 'huishoudelijke uitzondering' geldt soms iets soepeler regime, maar de regels rond openbare weg, buren en bewaartermijn gelden onverkort. Wij configureren elke woning-installatie standaard AVG-compliant.
Wat is het maximum aan boetes?: Voor AVG-overtredingen kan de Autoriteit Persoonsgegevens boetes opleggen tot € 20 miljoen of 4% van de wereldwijde jaaromzet, afhankelijk welke hoger is. In de praktijk komen die maxima zelden voor; voor MKB en particulieren is € 5.000–25.000 reëler. Belangrijker: een AVG-claim of -klacht kost vooral imago en tijd.