Mag een winkel de pincodes van klanten filmen?
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Een grote, bekende winkel heeft camera’s boven de balies hangen. Hierop zijn de pinpads van de pinapparaten haarscherp zichtbaar. Er wordt geen gebruik gemaakt van privacy masking, waardoor het kinderspel is om pincodes van klanten op de beelden te bekijken. Mijn vraag is: mag een winkel de pincodes van klanten filmen?
Antwoord: Soms zijn juridische vragen makkelijk: nee, natuurlijk niet.
Op het eerste gezicht lijkt me dit een foutje. Men wil de balies filmen zodat bijvoorbeeld winkeldieven en onrustmakers op beeld vastliggen. Daartoe is een camera opgehangen op een gunstige plek, en niemand heeft daarbij gedacht aan de zichtbaarheid van de pinpads.
Een dergelijke fout is in dit geval een AVG issue, namelijk artikel 32 dat adequate beveiliging van persoonsgegevens vergt, en meer algemeen van artikel 24 dat eist dat je passende technische en organisatorische maatregelen neemt om naleving van de AVG te borgen. Voor mij zou het dus voor de hand liggen om een mask in te stellen bij de camerabeheersoftware, zodat precies de pinpads niet meer herkenbaar vastgelegd worden.
Je zou als winkel de afweging anders in kunnen steken, uitgaande van de aanname dat de beelden veilig opgeslagen staan en alleen bekeken worden als sprake is van een incident. Daarbij kijkt men op tijdcode bepaalde beelden terug, dus dat Wim 's ochtends om half tien 1-2-3-4 typte zal niemand zien als we om drie uur kijken hoe Hans zich misdroeg.
Blijft over het risico van datalekken, hier dus het laten stelen van de beeldopnames. Als je de beelden automatisch wist na zeg een dag dan is dat risico redelijk beperkt, en wellicht is een opstelling mogelijk waarbij toegang tot de beelden via het netwerk onmogelijk is. (Ik realiseer me dat veel camerasystemen netwerktoegang eisen.)
Je maakt dan de afweging dat het restrisico acceptabel is, met de bijkomstige aanname dat mensen gewend zijn hun pincode af te schermen bij het typen, zodat de kans dát er een pincode in beeld komt heel klein is. Tel daarbij op dat een eventuele beelddief óók nog de pinpas van de gefilmde te pakken zou moeten krijgen, en ik zou snappen dat je dit een verwaarloosbaar risico vindt.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Dieven die pinpassen in handen krijgen hebben immers belang bij deze gegevens en daar een flink bedrag voor over. Verwaarloosbaar risico? Nee als deze filmpraktijk op enige schaal plaatsvindt.
Hoe bewijs je dan ooit nog dat je zelf niet onzorgvuldig bent omgegaan met je pincode? Kifid zal zeggen: ligt niet aan de bank. Winkel zal zeggen: ligt niet aan mij. Dus neem je verlies maar als klant als er wat mis gaat.
Alternatief: swipen. Maar dan verlies je als klant weer een ander stuk controle, namelijk dat je bewust goedkeuring geeft voor afschrijving van een bepaald bedrag.
Alles doen ze eraan om jou je regie af te pakken over je eigen transacties en geheimhouding.
Als pincode intoetsen niet meer kan met echte geheimhouding van de code, dan snel terug naar cash! Acceptatieplicht voor cash is nu meer nodig dan ooit.
Hoe bewijs je dan ooit nog dat je zelf niet onzorgvuldig bent omgegaan met je pincode? Kifid zal zeggen: ligt niet aan de bank. Winkel zal zeggen: ligt niet aan mij. Dus neem je verlies maar als klant als er wat mis gaat.
Alternatief: swipen. Maar dan verlies je als klant weer een ander stuk controle, namelijk dat je bewust goedkeuring geeft voor afschrijving van een bepaald bedrag.
Alles doen ze eraan om jou je regie af te pakken over je eigen transacties en geheimhouding.
Als pincode intoetsen niet meer kan met echte geheimhouding van de code, dan snel terug naar cash! Acceptatieplicht voor cash is nu meer nodig dan ooit.
Euh hand boven het pinpad houden? Zowieso een goed idee want je hebt genoeg camera's die je niet zo kan zien.
- Je weet waar de camera hang.
- Je weet wie er achter je staat hoe ver etc.
Een aparte pas enkel voor de boodschappen, beperkt budget zoals een portemonnee kan ook.
Veel ophef is achteraf ophef op "het zou kunnen zijn dat".
Betalen zonder pincode is nu ingeburgerd was ooit een mogelijk groot probleem
Hoe bewijs je dan ooit nog dat je zelf niet onzorgvuldig bent omgegaan met je pincode? Kifid zal zeggen: ligt niet aan de bank. Winkel zal zeggen: ligt niet aan mij. Dus neem je verlies maar als klant als er wat mis gaat.
Alternatief: swipen. Maar dan verlies je als klant weer een ander stuk controle, namelijk dat je bewust goedkeuring geeft voor afschrijving van een bepaald bedrag.
Alles doen ze eraan om jou je regie af te pakken over je eigen transacties en geheimhouding.
Als pincode intoetsen niet meer kan met echte geheimhouding van de code, dan snel terug naar cash! Acceptatieplicht voor cash is nu meer nodig dan ooit.
Euh hand boven het pinpad houden? Zowieso een goed idee want je hebt genoeg camera's die je niet zo kan zien.
Camera’s boven een toonbank met zicht op de toonbank, kassa, kassa display, kassa lade en pin automaat zijn onderdeel van de kassa beveiliging. Ze hebben als doel fraude met contant geld tegen te gaan. Als ea goed is geïmplementeerd werkt de camera alleen als de kassa gebruikt wordt.
Dit is een uitstervende methode omdat steeds meer digitaal wordt betaald.
Nog het juist dat je de pin codes kunt zien…maar het kan niet anders
Meer precies: Als de beveiliging van de camerabeelden onvoldoende is wordt het aantrekkelijk om iemand van zijn pas te beroven na het pinnen in de supermarkt. Dus ik dek mijn pincode altijd af. Om te voorkomen dat ik gerold wordt, of erger, een klap op mijn kop krijg.
Het is zelfs de keuze om bij grotere bedragen de pincode al vooraf in te typen op de telefoon en dan het 'contact' open te zetten voor het pinnen.
Arnoud haalt art 32 avg aan, maar een pincode is m.i geen persoonsgegeven. De pincode is namelijk niet een naar een persoon herleidbaar gegeven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.