Mag een winkel de pincodes van klanten filmen?
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Een grote, bekende winkel heeft camera’s boven de balies hangen. Hierop zijn de pinpads van de pinapparaten haarscherp zichtbaar. Er wordt geen gebruik gemaakt van privacy masking, waardoor het kinderspel is om pincodes van klanten op de beelden te bekijken. Mijn vraag is: mag een winkel de pincodes van klanten filmen?
Antwoord: Soms zijn juridische vragen makkelijk: nee, natuurlijk niet.
Op het eerste gezicht lijkt me dit een foutje. Men wil de balies filmen zodat bijvoorbeeld winkeldieven en onrustmakers op beeld vastliggen. Daartoe is een camera opgehangen op een gunstige plek, en niemand heeft daarbij gedacht aan de zichtbaarheid van de pinpads.
Een dergelijke fout is in dit geval een AVG issue, namelijk artikel 32 dat adequate beveiliging van persoonsgegevens vergt, en meer algemeen van artikel 24 dat eist dat je passende technische en organisatorische maatregelen neemt om naleving van de AVG te borgen. Voor mij zou het dus voor de hand liggen om een mask in te stellen bij de camerabeheersoftware, zodat precies de pinpads niet meer herkenbaar vastgelegd worden.
Je zou als winkel de afweging anders in kunnen steken, uitgaande van de aanname dat de beelden veilig opgeslagen staan en alleen bekeken worden als sprake is van een incident. Daarbij kijkt men op tijdcode bepaalde beelden terug, dus dat Wim 's ochtends om half tien 1-2-3-4 typte zal niemand zien als we om drie uur kijken hoe Hans zich misdroeg.
Blijft over het risico van datalekken, hier dus het laten stelen van de beeldopnames. Als je de beelden automatisch wist na zeg een dag dan is dat risico redelijk beperkt, en wellicht is een opstelling mogelijk waarbij toegang tot de beelden via het netwerk onmogelijk is. (Ik realiseer me dat veel camerasystemen netwerktoegang eisen.)
Je maakt dan de afweging dat het restrisico acceptabel is, met de bijkomstige aanname dat mensen gewend zijn hun pincode af te schermen bij het typen, zodat de kans dát er een pincode in beeld komt heel klein is. Tel daarbij op dat een eventuele beelddief óók nog de pinpas van de gefilmde te pakken zou moeten krijgen, en ik zou snappen dat je dit een verwaarloosbaar risico vindt.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Dieven die pinpassen in handen krijgen hebben immers belang bij deze gegevens en daar een flink bedrag voor over. Verwaarloosbaar risico? Nee als deze filmpraktijk op enige schaal plaatsvindt.
Hoe bewijs je dan ooit nog dat je zelf niet onzorgvuldig bent omgegaan met je pincode? Kifid zal zeggen: ligt niet aan de bank. Winkel zal zeggen: ligt niet aan mij. Dus neem je verlies maar als klant als er wat mis gaat.
Alternatief: swipen. Maar dan verlies je als klant weer een ander stuk controle, namelijk dat je bewust goedkeuring geeft voor afschrijving van een bepaald bedrag.
Alles doen ze eraan om jou je regie af te pakken over je eigen transacties en geheimhouding.
Als pincode intoetsen niet meer kan met echte geheimhouding van de code, dan snel terug naar cash! Acceptatieplicht voor cash is nu meer nodig dan ooit.
Hoe bewijs je dan ooit nog dat je zelf niet onzorgvuldig bent omgegaan met je pincode? Kifid zal zeggen: ligt niet aan de bank. Winkel zal zeggen: ligt niet aan mij. Dus neem je verlies maar als klant als er wat mis gaat.
Alternatief: swipen. Maar dan verlies je als klant weer een ander stuk controle, namelijk dat je bewust goedkeuring geeft voor afschrijving van een bepaald bedrag.
Alles doen ze eraan om jou je regie af te pakken over je eigen transacties en geheimhouding.
Als pincode intoetsen niet meer kan met echte geheimhouding van de code, dan snel terug naar cash! Acceptatieplicht voor cash is nu meer nodig dan ooit.
Euh hand boven het pinpad houden? Zowieso een goed idee want je hebt genoeg camera's die je niet zo kan zien.
- Je weet waar de camera hang.
- Je weet wie er achter je staat hoe ver etc.
Een aparte pas enkel voor de boodschappen, beperkt budget zoals een portemonnee kan ook.
Veel ophef is achteraf ophef op "het zou kunnen zijn dat".
Betalen zonder pincode is nu ingeburgerd was ooit een mogelijk groot probleem
Hoe bewijs je dan ooit nog dat je zelf niet onzorgvuldig bent omgegaan met je pincode? Kifid zal zeggen: ligt niet aan de bank. Winkel zal zeggen: ligt niet aan mij. Dus neem je verlies maar als klant als er wat mis gaat.
Alternatief: swipen. Maar dan verlies je als klant weer een ander stuk controle, namelijk dat je bewust goedkeuring geeft voor afschrijving van een bepaald bedrag.
Alles doen ze eraan om jou je regie af te pakken over je eigen transacties en geheimhouding.
Als pincode intoetsen niet meer kan met echte geheimhouding van de code, dan snel terug naar cash! Acceptatieplicht voor cash is nu meer nodig dan ooit.
Euh hand boven het pinpad houden? Zowieso een goed idee want je hebt genoeg camera's die je niet zo kan zien.
Camera’s boven een toonbank met zicht op de toonbank, kassa, kassa display, kassa lade en pin automaat zijn onderdeel van de kassa beveiliging. Ze hebben als doel fraude met contant geld tegen te gaan. Als ea goed is geïmplementeerd werkt de camera alleen als de kassa gebruikt wordt.
Dit is een uitstervende methode omdat steeds meer digitaal wordt betaald.
Nog het juist dat je de pin codes kunt zien…maar het kan niet anders
Meer precies: Als de beveiliging van de camerabeelden onvoldoende is wordt het aantrekkelijk om iemand van zijn pas te beroven na het pinnen in de supermarkt. Dus ik dek mijn pincode altijd af. Om te voorkomen dat ik gerold wordt, of erger, een klap op mijn kop krijg.
Het is zelfs de keuze om bij grotere bedragen de pincode al vooraf in te typen op de telefoon en dan het 'contact' open te zetten voor het pinnen.
Arnoud haalt art 32 avg aan, maar een pincode is m.i geen persoonsgegeven. De pincode is namelijk niet een naar een persoon herleidbaar gegeven.
Arnoud haalt art 32 avg aan, maar een pincode is m.i geen persoonsgegeven. De pincode is namelijk niet een naar een persoon herleidbaar gegeven.
Natuurlijk is een PIN wel een persoonsgegeven. Weet je wel waar de afkorting voor staat? Persoonlijk Identificatie Nummer.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
