Cameratoezicht is binnen de zwembranche een veelgebruikt middel om de veiligheid te verhogen, vandalisme tegen te gaan en toezichthouders te ondersteunen. Tegelijkertijd begeven exploitanten zich hiermee op glad ijs. Een zwembad is weliswaar een (semi-)openbare ruimte, maar bezoekers zijn er extra kwetsbaar vanwege hun badkleding. De wetgeving stelt dan ook strenge eisen aan de inzet van camera’s. Waar moet je als manager of exploitant operationeel en juridisch aan voldoen volgens de Algemene Verordening Gegevensbescherming (AVG)?

De juridische basis: Noodzaak en proportionaliteit
Het ophangen van camera’s mag nooit de eerste stap zijn. Volgens de landelijke richtlijnen van de Rijksoverheid over camerabewaking moet er altijd sprake zijn van een gerechtvaardigd belang. Dit betekent dat het toezicht noodzakelijk moet zijn omdat andere, minder ingrijpende maatregelen (zoals extra fysiek toezicht, toegangspoortjes of betere verlichting) aantoonbaar niet werken of hebben gewerkt. Daarnaast moet het toezicht proportioneel zijn: het belang van de veiligheid en criminaliteitspreventie moet zwaarder wegen dan het recht op privacy van de bezoeker.
De wetgeving voor de zwembadexploitant: Do’s-and-don’ts
Op basis van de geldende privacywetgeving die ook wordt toegelicht op het Ondernemersplein van de overheid gelden voor zwemaccommodaties specifieke harde criteria:
Harde ‘NO-GO’ voor kleedkamers en sanitair
In ruimtes waar bezoekers zich omkleden, douchen of naar het toilet gaan, is privacy een absolute verwachting. De Autoriteit Persoonsgegevens (AP) oordeelt dat camera’s hier niet zijn toegestaan, ongeacht eventuele risico’s op diefstal of vernieling. Ook permanente geluidsopnames (audio) elders in het pand zijn verboden; geluid is immers niet noodzakelijk om een beveiligingsdoel te bereiken en schendt de wet wanneer gesprekken zonder voorafgaande toestemming worden opgenomen.
Drenkelingendetectie en AI-systemen
Maakt jouw accommodatie gebruik van een slim drenkelingendetectiesysteem (computer vision)? Omdat dit valt onder het grootschalig en systematisch monitoren van mensen in een publiek toegankelijk gebied, ligt de lat voor deze systemen extreem hoog. Het verwerken van deze data via algoritmes (die patronen en lichamen onder water scannen) vereist een waterdichte documentatieplicht, dataminimalisatie en een sluitend protocol voor het personeel.
Belangrijk om te weten: je kunt deze verantwoordelijkheid als exploitant niet zomaar afkopen of bij de leverancier neerleggen. Hoe ‘AVG-proof’ de techniek van de fabrikant ook is ingebouwd, onder de streep blijft de exploitant te allen tijde zélf wettelijk eindverantwoordelijk voor de naleving op de werkvloer.
Uitgebreide informatieplicht
Een sticker met alleen een camera-icoon is al lang niet meer voldoende. Bezoekers moeten vóór het betreden van de gefilmde zone (bijvoorbeeld bij de buitenentree) duidelijk worden geïnformeerd. De waarschuwing moet verplicht vermelden wie de verwerkingsverantwoordelijke is en waarom er gefilmd wordt (bijvoorbeeld via een QR-code op de entreedeur die naar het volledige privacyreglement linkt).
Lees ook: Mensen onherkenbaar maken? AI kijkt er dwars doorheen…
Checklist voor een AVG-proof camerabeleid
Elke zwembadlocatie met actieve camera’s moet beschikken over een actueel en opvraagbaar camerareglement. Zorg dat de volgende vier operationele zaken hierin up-to-date zijn geborgd:
1. Houd je aan de maximale bewaartermijn
Standaard beveiligingsbeelden mogen volgens de officiële wetgeving maximaal 28 dagen (4 weken) worden bewaard. Daarna moeten ze automatisch worden vernietigd. Alleen wanneer een specifiek incident (zoals een diefstal, fysieke mishandeling of zwaar ongeval) is vastgelegd, mogen de relevante beelden langer worden bewaard totdat het incident volledig is afgehandeld met de politie, justitie of de verzekeraar.
2. Strikte ‘Need-to-Know’ toegang
Leg exact vast wie de beelden live mag bekijken of mag terugkijken. Dit mag uitsluitend voorbehouden zijn aan daartoe geautoriseerd personeel (zoals de locatiemanager of het hoofd toezicht). Monitors bij de receptie of in de kantoren mogen nooit zomaar zichtbaar zijn voor passanten, gasten of onbevoegd personeel.
3. Verplichte risicoanalyse
Bij het op grote schaal en systematisch volgen van mensen in een openbaar toegankelijk gebied (zoals een zwembad, recreatieplas of ligweide) is het uitvoeren van een privacy-risicoanalyse voorafgaand wettelijk verplicht. Hiermee breng je de risico’s vooraf systematisch in kaart en tref je passende beveiligingsmaatregelen.
4. Instemming van de ondernemingsraad (OR)
Vergeet de interne organisatie niet. Voordat camera’s (of wijzigingen in een bestaand camerasysteem) op de werkvloer worden ingezet, moet de ondernemingsraad (OR) of personeelsvertegenwoordiging hier expliciet mee hebben ingestemd, aangezien het toezicht direct invloed heeft op de privacy van jouw werknemers.

