Video Surveillance

Recital 43

Recital 43

ECLI:NL:RBLIM:2026:1370 Rechtbank Limburg , 06-02-2026 / C/03/348527 / KG ZA 26-5

Rechtbank Limburg

Vordering tot afgifte camerabeelden afgewezen. Belang zorginstelling om haar medewerkers te beschermen prevaleert boven belang ouders om zelf over de camerabeelden te kunnen beschikken.

Geen spoedeisend belang bij verzoek om opdragen Autoriteit Persoonsgegevens corrigerende maatregelen te nemen

Rechtbank

Verzoek om voorlopige voorzeining jegens Autoriteit Persoonsgegevens om corrigerende maatregelen te nemen afgewezen. In bezwaar was het gegrond verklaard en heeft er “een interventie plaatsgevonden die ertoe heeft geleid dat de derde-partij alsnog de vereiste aanpassingen heeft gedaan om het came...

Geen voorlopige voorziening tot verwijdering cameratoezicht t.b.v. jaarwisseling problemen

Rechtbank

De voorlopige voorziening die inhoudt dat het besluit tot aanwijzing van een gebied in Veen waar rond de jaarwisseling cameratoezicht plaats zal vinden, is afgewezen. De reden daarvoor is dat de burgemeester vrije beleidsruimte heeft om te bepalen welke maatregelen hij neemt om de openbare orde te handhaven. Gelet op de problemen rond het kruispunt in Veen acht de voorzieningenrechter cameratoezicht niet onredelijk. Eventuele andere onzorgvuldigheden kunnen in de beslissing op bezwaar nog hersteld worden, zodat dit ook geen aanleiding geeft om de gevraagde voorlopige voorziening toe te kennen.

Burenruzie. Camera's moeten weg, van beide partijen.

Rechtbank

Partijen zijn buren en wonen schuin tegenover elkaar in dezelfde straat. Eiser wil dat gedaagde zijn camera’s verwijdert of aanpast, omdat deze haar privacy schenden. Als geoordeeld wordt dat gedaagde zijn camera’s moet verwijderen, dan wil gedaagde dat eiser ook wordt veroordeeld om haar camera’s te verwijderen. Geoordeeld wordt dat beide partijen hun camera’s moeten verwijderen, omdat deze een onrechtmatige inbreuk maken op elkaars privacy.

Rechtbank Amsterdam

Rechtbank Amsterdam

Executie-EAB Hongarije. Overlevering toegestaan. Artikel 12 OLW. Weigeringsgrond niet van toepassing. Artikel 7 OLW. Feit vier niet aangeduid als lijstfeit. Het exploiteren van de opbrengsten uit prostitutie zonder dat er minderjarigen bij betrokken zijn en/of sprake is van een uitbuitingssituatie is naar Nederlands recht niet strafbaar, maar afzien toepassing weigeringsgrond. Artikel 6a OLW. Gelijkstellingsverweer wordt verworpen. Artikel 11 OLW. Detentieomstandigheden in Hongarije. De rechtbank is, gelet op het CPT-rapport van 16 december 2025, van oordeel dat niet langer sprake is van (voldoende) objectieve, betrouwbare, nauwkeurige en naar behoren bijgewerkte gegevens op grond waarvan een algemeen reëel gevaar kan worden aangenomen dat personen die in Tiszalök zijn gedetineerd onmenselijk of vernederend worden behandeld in verband met de ill-treatment van gedetineerden door het gevangenispersoneel en het geweld tussen gedetineerden onderling. De detentieomstandigheden staan dan ook niet aan overlevering van de opgeëiste persoon in de weg.

Artikel :

Gerechtshof

Verdachte heeft stiekem een afbeelding gemaakt van zijn schoondochter in bikini in een tuin. Dit leidt tot veroordeling voor 'gebruikmakende van een technisch hulpmiddel waarvan de aanwezigheid niet op duidelijke wijze kenbaar is gemaakt, opzettelijk en wederrechtelijk van een persoon, aanwezig op een niet voor het publiek toegankelijke plaats, een afbeelding vervaardigen.' Oplegging van een taakstraf en toewijzing van vordering benadeelde partij.

moet weg

Rechtbank

Onrechtmatig cameratoezicht. Buurvrouw observeert buurman. Geen rechtvaardigingsgrond.

RYNES V. ÚŘAD PRO OCHRANU OSOBNICH ÚDAJŮ, 11.12.2014 (“RYNES”)

Rynes

Personal data: The image of a person recorded by a camera constitutes personal data because it makes it possible to identify the person concerned. (¶ 22)

RYNES V. ÚŘAD PRO OCHRANU OSOBNICH ÚDAJŮ, 11.12.2014 (“RYNES”)

Rynes

Household exception: The household exception must be interpreted narrowly. Video surveillance that covers, even partially, a public space cannot be regarded as a purely personal or household activity. (¶¶ 28–35)

ECLI:NL:CRVB:2008:BD8005 Centrale Raad van Beroep , 10-07-2008 / 06/4927 AW en 06/6315 AW

CRVB

Strafontslag nachtbuschauffeur. Toelaatbaarheid observatie. Toelaatbaarheid van geheim cameratoezicht. Toetsing aan Wet bescherming persoonsgegevens en artikel 441b Wetboek van strafrecht en 8 EVRM. Voor de Raad staat voldoende vast dat betrokkene vierentwintig passagiers geen vervoersbewijs heeft meegegeven en vijf keer oude, reeds eerder verkochte, bewijzen opnieuw heeft verkocht.

Toets Wet cameratoezicht accijns

AP

AP, Toets Wet cameratoezicht accijns

Guidelines 3/2019 on processing of personal data through video devices

Guidelines on processing of personal data through video devices

Guidelines 3/2018 on the territorial scope of the GDPR (Article 3)

Guidelines on the territorial scope of the GDPR

Guidelines 03/2021 on the application of Article 65(1)(a) GDPR

Guidelines on the application of Article 60 GDPR

Richtsnoeren 3/2019 inzake de verwerking van persoonsgegevens door middel van videoapparatuur

guidelines cameratoezicht

Richtsnoeren 05/2022 voor het gebruik van gezichtsherkenningstechnologie in het kader van rechtshandhaving

guidelines gebruik gezichtsherkenning bij rechtshandhaving

Steeds meer rechtshandhavingsinstanties passen gezichtsherkenningstechnologie toe of zijn voornemens deze toe te passen. De technologie kan worden gebruikt om een persoon te authenticeren of te identificeren en kan voor video's (bijv. CCTV) of foto's worden ingezet, maar ook voor andere doeleinden, waaronder het opzoeken van personen op signaleringslijsten van de politie of het volgen van de bewegingen van een persoon in de openbare ruimte. Gezichtsherkenningstechnologie is gebaseer...

Guidelines 01/2022 on data subject rights - Right of access

Guidelines on data subject rights - Right of access

The right of access of data subjects is enshrined in Art. 8 of the EU Charter of Fundamental Rights. It has been a part of the European data protection legal framework since its beginning and is now further developed by more specified and precise rules in Art. 15 GDPR.

ARTICLE 29 DATA PROTECTION WORKING PARTY

Guidelines on transparency

Guidelines 09/2020 on relevant and reasoned objection under Regulation 2016/679

Guidelines on relevant and reasoned objection under Regulation 2016/679

Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement

Guidelines on the use of facial recognition technology in the area of law enforcement

More and more law enforcement authorities (LEAs) apply or intend to apply facial recognition technology (FRT). It may be used to authenticate or to identify a person and can be applied on videos (e.g. CCTV) or photographs. It may be used for various purposes, including to search for persons in police watch lists or to monitor a person's movements in the public space. FRT is built on the processing of biometric data , therefore, it encompasses the processing of special categories ...

■ De onrechtmatige verwerking van persoonsgegevens

AP

"In 2024 ontving de AP de meeste klachten over: ■ De onrechtmatige verwerking van persoonsgegevens ■ Het kunnen uitoefenen van privacyrechten (met name verzoeken tot verwijdering en inzage van persoonsgegevens) ■ Cameratoezicht door burgers en organisaties."

Landlord: Insufficient legal basis for data processing

€1,800 fine - Spanish Data Protection Authority (aepd)

The Spanish DPA has imposed a fine of EUR 1,800 on a Landlord. The landlord used video surveillance in rental apartments without having a sufficient legal basis. The original fine of EUR 3,000 was reduced to EUR 1,800 due to immediate payment and admission of responsibility by the controller.

Dental Clinic: Non-compliance with general data processing principles

€1,200 fine - Spanish Data Protection Authority (aepd)

The Spanish DPA has imposed a fine of EUR 1,200 on a dental clinic. The controller used video surveillance in its clinic for security purposes, including a camera in the doctor's office where patients were treated. This resulted in excessive data processing. The original fine of EUR 2,000 was reduced to EUR 1,200 due to immediate payment and admission of responsibility by the controller.

Order of General Nurses, Midwives and Medical Assistants of Romania – Neamt Branch: Non-compliance with general data processing principles

€2,000 fine - Romanian National Supervisory Authority for Personal Data Processing (ANSPDCP)

The Romanian DPA has imposed a fine of EUR 2,000 on the Order of General Nurses, Midwives and Medical Assistants of Romania – Neamt Branch. The controller used video surveillance in a manner that was not in accordance with the GDPR.

Elba Catering Distribuzioni s.r.I.s.: Insufficient legal basis for data processing

€2,000 fine - Italian Data Protection Authority (Garante)

The Italian DPA has imposed a fine of EUR 2,000 on Elba Catering Distribuzioni s.r.I.s. The controller installed video surveillance, which affected the public road. Furthermore, the controller failed to install signs to inform data subjects regarding data processing.

Comune di Tuscania: Non-compliance with general data processing principles

€12,000 fine - Italian Data Protection Authority (Garante)

The Italian DPA has imposed a fine of EUR 12,000 on the Commune di Tuscania. The controller had been using video surveillance and licence plate recognition within its territory for the purposes of territorial security and supervising separate waste collection at recycling centers. However, the controller did not put up any relevant signs containing the privacy policy or warning signs. The controller also failed to enter into data processing agreements with processors handling data on its behalf,

DELAFRUIT, S.L.: Non-compliance with general data processing principles

€3,600 fine - Spanish Data Protection Authority (aepd)

The Spanish DPA has imposed a fine of EUR 3,600 on DELAFRUIT, S.L. The controller installed video surveillance in the staff break area and dining room, but did not put up the necessary information signs. The original fine of EUR 6,000 was reduced to EUR 3,600 due to immediate payment and admission of responsibility by the controller.

RISING SUN CAR RENTAL S..L.: Non-compliance with general data processing principles

€3,600 fine - Spanish Data Protection Authority (aepd)

The Spanish DPA has imposed a fine of EUR 3,600 on RISING SUN CAR RENTAL S..L. The controller used video surveillance to ensure security at its facility, affecting more areas than were necessary for this purpose. Additionally, the controller failed to install signs to inform data subjects regarding the video surveillance. The original fine of EUR 6,000 was reduced to EUR 3,600 due to immediate payment and admission of responsibility by the controller.

SOBLADA RESTAURACIÓN, S.L.: Non-compliance with general data processing principles

€800 fine - Spanish Data Protection Authority (aepd)

The Spanish DPA has imposed a fine of EUR 800 on SOBLADA RESTAURACIÓN, S.L. The controller installed video surveillance without providing the necessary information signs or informing its employees. The original fine of EUR 1,000 was reduced to EUR 800 due to immediate payment and admission of responsibility by the controller.

AXARQUIA VELEZ DENTAL, S.L.: Non-compliance with general data processing principles

€2,400 fine - Spanish Data Protection Authority (aepd)

The Spanish DPA has imposed a fine of EUR 2,400 on AXARQUIA VELEZ DENTAL, S.L. The controller used video surveillance to ensure security at its facility, affecting more areas than were necessary for this purpose. The original fine of EUR 8,000 was reduced to EUR 2,400 due to immediate payment and admission of responsibility by the controller.

Comune di Orte: Non-compliance with general data processing principles

€6,000 fine - Italian Data Protection Authority (Garante)

The Italian DPA has imposed a fine of EUR 6,000 on the Comuni di Orte. The controller implemented video surveillance on its territory in a manner that did not comply with the basic principles of data processing.

Municipality of Moschato–Tavros: Insufficient legal basis for data processing

€10,000 fine - Hellenic Data Protection Authority (HDPA)

The Hellenic DPA has imposed a fine of EUR 10,000 on the Municipality of Moschato–Tavros. The controller installed a video surveillance system in a depot to protect municipal vehicles. However, the controller failed to ensure, during the design phase, that the cameras only processed the necessary data. They also failed to adequately inform their employees and record the processing activities.

Provincia Autonoma di Bolzano: Non-compliance with general data processing principles

€32,000 fine - Italian Data Protection Authority (Garante)

The Italian DPA has imposed a fine of EUR 32,000 on the Provincia Autonoma di Bolzan. The controller implemented video surveillance with automated licence plate recognition capabilities for vehicles, with the aim of guiding policies on mobility and infrastructure and preventing and investigating crimes. However, the controller did not comply with the basic principles of the GDPR, nor did they adequately comply with the DPA.

Company: Insufficient legal basis for data processing

€6,000 fine - Italian Data Protection Authority (Garante)

The Italian DPA has imposed a fine of EUR 6,000 on a company. The controller used video surveillance at its sites, but did not display adequate signs to inform data subjects about the processing of their data.

Bakery Chain: Non-compliance with general data processing principles

€33,500 fine - Austrian Data Protection Authority (dsb)

The Austrian DPA has imposed a fine of EUR 33,500 on a bakery chain. The controller used video surveillance which affected both public areas and areas intended solely for employees. The cameras were installed and operated in a way that did not comply with the principle of data minimisation and was not based on a sufficient legal basis. Additionally, CCTV footage was distributed via a messaging service.

Landlord: Insufficient legal basis for data processing

€9,700 fine - Belgian Data Protection Authority (APD)

The Belgian DPA has imposed a fine of EUR 9,700 on a Landlord. The controller installed video surveillance in and around a student residence. However, the surveillance was too invasive, resulting in it not being lawful.

Rijschool: Onvoldoende nakoming van de informatieverplichtingen.

Een boete van 300 euro - Spaanse Autoriteit voor Gegevensbescherming (AEPD).

De Spaanse autoriteit voor gegevensbescherming heeft een boete van 300 euro opgelegd aan een rijschool. De verantwoordelijke partij had cameratoezicht geïnstalleerd, maar heeft de betrokkenen niet voldoende geïnformeerd over de verwerking van hun gegevens. De oorspronkelijke boete van 500 euro is verlaagd tot 300 euro vanwege de directe betaling en de erkenning van verantwoordelijkheid door de verantwoordelijke partij.

Driving School: Insufficient fulfilment of information obligations

€300 fine - Spanish Data Protection Authority (aepd)

The Spanish DPA has imposed a fine of EUR 300 on a driving school. The controller has installed video surveillance, but failed to adequatly inform data subjects. The original fine of EUR 500 was reduced to EUR 300 due to immediate payment and admission of responsibility by the controller.

Shield of David - K.I.D.A.F.: Non-compliance with general data processing principles

€10,000 fine - Hellenic Data Protection Authority (HDPA)

The Hellenic DPA has imposed a fine of EUR 10,000 on Shield of David - K.I.D.A.F. The controller, a day care centre for people with autism, has legally installed video surveillance on its premises. However, the controller failed to adequately respond to a data subject's request to exercise their rights. Furthermore, the controller forwarded data to third entities without notifying the data subject. Lastly, the controller failed to cooperate adequately with the DPA.

Sole Trader: Insufficient legal basis for data processing

€16,000 fine - Slovenian Supervisory Authority (Informacijski pooblaščenec)

The Slovenian DPA has imposed a fine of EUR 16,000 on a sole trader. The controller rented out apartments to tenants and installed video surveillance inside them.

Eastern Parma Apennine Mountain Community: Non-compliance with general data processing principles

€8,000 fine - Italian Data Protection Authority (Garante)

The Italian DPA has imposed a fine of EUR 8,000 on the Eastern Parma Apennine Mountain Community. The controller had set up video surveillance in front of a police station, that filmed employees and other individuals. However, the surveillance was set up in a way that did not comply with data protection regulations.

Cameratoezicht in ov: chauffeurs mogen niet permanent in beeld

Permanent cameratoezicht op de vaste werkplek van werknemers is niet toegestaan. Camera’s mogen alleen worden ingezet als dat strikt noodzakelijk is, bijvoorbeeld voor veiligheid bij incidenten, en niet om werknemers structureel te volgen of te beoordelen. Dat geldt ook als camerabeelden alleen achteraf worden bekeken. Dat benadrukt de Autoriteit Persoonsgegevens (AP) na een klacht en gesprekken met openbaarvervoerbedrijf Arriva over het gebruik van camera’s in hun bussen.

Legal ruling: Surveillance at Tata Steel not unlawful, privacy of employees unlikely to be breached.

Camera surveillance of harmful emissions at Tata Steel's cooking plant is not unlawful. Spoken of effective surveillance that is not directed at individuals. Very low likelihood of invasion of employees' privacy. Dismissal of claims.

The Italian SA acted against a municipality due to the use of its video surveillance system and by appointing its DPO to defend it in court proceedings

> Lastly, the DPA held that the controller, by entrusting its DPO with its defence in court proceedings, placed the DPO in a position of conflict of interest in violation of Article 38(6) GDPR. This was especially because it led to the data subject feeling unable to contact the DPO with regard to issues related to processing of their personal data and to the exercise of their rights under Article 38(4) GDPR.

De Deense beschermingsautoriteit (SA) heeft verklaard dat het gebruik van Google Analytics onrechtmatig is zonder aanvullende maatregelen.

De Deense Autoriteit voor Persoonsgegevens heeft onderzoek gedaan naar het instrument Google Analytics en de bijbehorende instellingen, evenals de voorwaarden waaronder het instrument wordt aangeboden. Op basis van dit onderzoek concludeert de Deense Autoriteit voor Persoonsgegevens dat het instrument, zonder aanvullende maatregelen, niet op een wettelijke manier kan worden gebruikt. Wettelijk gebruik vereist de implementatie van aanvullende maatregelen, naast de instellingen die door Google worden aangeboden.

Danish SA Declares Use of Google Analytics Unlawful Without Supplementary Measures

The Danish Data Protection Agency has looked into the tool Google Analytics and its settings, and the terms under which the tool is provided. On the basis of this review, the Danish Data Protection Agency concludes that the tool cannot, without more, be used lawfully. Lawful use requires the implementation of supplementary measures in addition to the settings provided by Google.

De Ierse autoriteit voor gegevensbescherming heeft Instagram een boete van 405 miljoen euro opgelegd vanwege schendingen van de privacy van kinderen.

De boete is het resultaat van een onderzoek dat in 2020 is begonnen en zich richtte op de manier waarop het bedrijf persoonlijke gegevens van kinderen verwerkte. Op basis van berichten in de media richtte het onderzoek zich op kinderen tussen de 13 en 17 jaar oud die toestemming hadden om zakelijke of creatieve Instagram-accounts te gebruiken. Hierdoor waren telefoonnummers en e-mailadressen van kinderen openbaar toegankelijk.

Irish Data Protection Commissioner Fines Instagram EUR 405M for Children Privacy Violations

> The fine is the result of an investigation that began in 2020 and focused on the company’s processing of children’s personal data. Based on press reports, the investigation focused on children between the ages of 13 and 17 who were allowed to operate business or creator Instagram accounts. As a result, children’s phone numbers and email addresses were publicly accessible.

De CNIL stelt een boete van 60 miljoen euro voor aan een Frans bedrijf dat zich bezighoudt met advertentietechnologie, vanwege het niet naleven van de AVG (Algemene Verordening Gegevensbescherming).

De voorgestelde boete volgt op klachten die de privacyorganisatie "Privacy International" heeft ingediend tegen Criteo. [...] In het kader van de sanctieprocedure van de CNIL heeft Criteo het recht om te reageren op het rapport, zowel met betrekking tot de vermeende overtredingen als de voorgestelde sanctie.

CNIL Proposes 60 Million Euros Fine Against French AdTech Company For Non-Compliance with GDPR

> The proposed fine follows complaints filed by privacy NGO ‘Privacy International’ against Criteo. […] Under the CNIL’s sanction procedure, Criteo has the right to respond to the report, both with respect to the alleged infringements and the proposed sanction.