Duitse winkel krijgt GDPR-boete van 10,4 miljoen euro voor videobewaking personeel

Overal ogen

videobewaking gdpr

De dataregulator van de Duitse deelstaat Nedersaksen heeft een lokale laptopretailer notebooksbilliger.de AG (NBB) een boete opgelegd van 10,4 miljoen euro. Het is een van de grootste GDPR-boetes sinds de wetgeving in 2018 actief is.

Volgens de regulator heeft NBB twee jaar geleden een videomonitoringsysteem geïnstalleerd in de warenhuizen, verkoopruimtes en algemene werkplaatsen met als doel het voorkomen van diefstal en het volgen van productbewegingen. Het bewakingssysteem is 24 uur op 24 actief en bewaart data tot 60 dagen in een bedrijfsdatabase.

Hoewel de retailer initieel dacht dat het om een banale videobewaking ging, zoals bij tal van bedrijven wereldwijd, heeft de Duitse dataregulator geoordeeld dat het een grove inbreuk is op de rechten van Duitse arbeiders.

Schending van rechten

Barbara Thiel, hoofd LfD Nedersaksen, laat in een statement weten dat “bedrijven moeten begrijpen dat dergelijke intensieve videobewaking massaal de rechten van de werknemers schendt. Werknemers moeten hun recht op privacy niet opgeven omdat een werkgever hen kan verdenken van mogelijke misdrijven in de toekomst. Als dat het geval was, zouden bedrijven het toezicht onbeperkt kunnen uitbreiden.”

lees ook

GDPR-boetes tellen na één jaar op tot 56 miljoen euro

Volgens de regulator mag videobewaking niet worden gebruikt als afschrikmiddel om misdaden te voorkomen, maar enkel wanneer er gerechtvaardigd wantrouwen is jegens bepaalde werknemers. Pas dan kan iemand worden gemonitord over een beperkte periode tot het wantrouwen wordt bevestigd, en niet jaren aan een stuk.

Opnames zonder toestemming

“Videobewaking is een bijzonder intensieve inbreuk op iemands persoonlijke rechten, omdat in theorie het gehele gedrag van een persoon kan worden geobserveerd en geanalyseerd”, zegt Thiel. “Constante videomonitoring plaatst werknemers onder continue stress en zet hen onder druk om zich zo onopvallend mogelijk te gedragen om niet op te vallen.”

Tot slot argumenteert de Duitse dataregulator dat NBB ook videobeelden van klanten opnam terwijl ze toestellen testen in verkoopruimtes, zonder dat ze daarvoor toestemming gaven. De boete komt er omdat de videobewaking geen legale basis had en benadrukt dat het bedrijf te weinig andere pistes heeft bewandeld om diefstal te voorkomen. Denk daarbij aan random checks van tassen en rugzakken wanneer werknemers of klanten het bedrijf verlaten.

CEO hekelt beperkt onderzoek

NBB CEO Oliver Hellmold zegt in een PDF statement op de website dat de boete en de beschuldiging van videobewaking van werknemers ongegrond is. “Op geen enkel moment hebben we het videosysteem ontwikkeld om het gedrag of prestaties van werknemers te monitoren. Het is er niet eens technisch voor staat.”

lees ook

Juridische website krijgt hoogste Belgische GDPR-boete tot nu toe

Hij beschuldigt de Duitse dataregulator ervan dat officiële instanties nooit terplekke zijn komen kijken gedurende het tweejarig onderzoek en dat de NBB aanpassingen heeft doorgevoerd aan het bewakingssysteem om compliant na  aanbevelingen van het bureau. Het is de tweede boete dat de Duitse dataregulator uitschrijft omtrent videobewaking nadat eerder winkelketen H&M een boete van 35,3 miljoen euro in de bus kreeg.

“Het is absurd dat een autoriteit een boete van meer dan 10 miljoen euro oplegt zonder de zaak grondig te onderzoeken. Blijkbaar moet er een voorbeeld worden gesteld, ten nadele van ons bedrijf”, zegt Hellmold.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home