Privacy gedragscode

/ compliance

Privacygedragscode-conform

Onze installaties zijn ontworpen om u in staat te stellen aan de Privacygedragscode sector Particuliere Onderzoeksbureaus (PPO 2022) en de AVG te voldoen. Op deze pagina leest u hoe.

Bewaartermijnen

Standaard wordt cameramateriaal 30 dagen bewaard, conform het uitgangspunt in de PPO. Voor specifieke onderzoeksopdrachten kan dit worden aangepast — korter wanneer dat past, langer wanneer een rechtmatigheidsgrond dat rechtvaardigt. De gekozen termijn wordt vastgelegd in de opdrachtbevestiging.

Na afloop van de bewaartermijn worden beelden cryptografisch verwijderd. U ontvangt op verzoek een bevestiging van vernietiging.

Beveiligde opslag

Beelden worden encrypted opgeslagen — zowel tijdens transmissie als at rest. Toegang verloopt via tweefactor-authenticatie. Geen camera-feed is publiek bereikbaar; alleen geautoriseerde accounts kunnen materiaal benaderen.

Logging en toegangscontrole

Alle toegang tot opnames wordt gelogd: tijdstip, gebruiker, IP-adres, en welk fragment is bekeken of gedownload. Deze logs zijn ten minste twee jaar opvraagbaar en kunnen worden bijgevoegd bij uw eigen rapportage of overlegd aan een toezichthouder.

DPIA-ondersteuning

De PPO 2022 schrijft een Data Protection Impact Assessment (DPIA) voor bij de inzet van een verborgen camera. Wij leveren op verzoek de technische onderbouwing voor uw DPIA: specificaties van de apparatuur, beveiligingsmaatregelen, bewaartermijnen, en logging-procedure. U vult de inhoudelijke afweging zelf in, conform uw POB-kennis en de specifieke opdracht.

Wat u van ons mag verwachten

  • Technische opzet die past bij proportionaliteit en subsidiariteit
  • Vastlegging van iedere installatie in een dossier dat geschikt is als bijlage bij uw rapportage
  • Geen toegang tot uw beeldmateriaal door ons of door derden, anders dan voor onderhoudsdoeleinden mits u daar schriftelijk toestemming voor geeft
  • Verwerkersovereenkomst met heldere afbakening van verantwoordelijkheden

Wat wij van u verwachten

  • Een opdrachtbevestiging waarin doel, juridische grondslag en bewaartermijn helder zijn
  • Verantwoording naar uw eigen opdrachtgever — wij zijn verwerker, u bent verwerkingsverantwoordelijke
  • Tijdige melding indien een opdracht wordt afgebroken zodat wij apparatuur kunnen ophalen en data kunnen verwijderen

Vraag over compliance bij een specifieke opdracht?

Vakgesprek aanvragen →