smartcity ap.png
Provider image

Steeds meer gemeenten verzamelen met slimme sensoren en meetapparatuur data in de openbare ruimte of zijn dat van plan, maar staan de gemeenten wel genoeg stil bij de gevolgen van smart city-toepassingen op rechten en vrijheden van burgers, waaronder de bescherming van persoonsgegevens? In Nederland deed de Autoriteit Persoonsgegevens hier onderzoek naar en verzamelde een aantal aanbevelingen.

Gemeenten benutten steeds vaker technologie om meer inzicht te krijgen in de openbare ruimte om deze te kunnen optimaliseren, beïnvloeden of beter te kunnen beheren. Deze smart citytoepassingen kunnen daarbij persoonsgegevens in of over de openbare ruimte verwerken. Hier schuilen twee mogelijke valkuilen:

  • Wanneer er andere doeleinden dan oorspronkelijk bedoeld zijn, vormt dit een potentiële bedreiging voor de grondrechten van personen die zich in de openbare ruimte begeven.
  • Er bestaat steeds het risico dat kennis over de openbare ruimte wordt ingewisseld voor data over de openbare ruimte. Die data kan echter gebrekkig of ambigu zijn, of kan discrimineren.

De Autoriteit Persoonsgegevens (AP) in Nederland heeft daarom onderzoek gedaan naar de bescherming van persoonsgegevens bij de ontwikkeling en inzet van smart city-toepassingen door gemeenten. Dit kan zeker een basis vormen voor geïnteresseerde Vlaamse steden en gemeenten.

De aanbevelingen in 't kort

In het onderzoeksrapport formuleert de AP enkele aanbevelingen. We vatten ze hier samen:

  • Zorg dat de basisbeginselen van de AVG op orde zijn:
    • Grondslag: zorg dat er een rechtmatige verwerkersgrond aanwezig is;
    • Doelbinding: stel zeer concrete doeleinden vast. Finaliteiten zoals ‘veiligheid’ of ‘leefbaarheid’ zijn te vaag;
    • Proportionaliteit: ga na of er alternatieve oplossingen zijn waarbij geen of minder persoonsgegevens worden verwerkt.
       
  • Het opstellen van een risicoanalyse, een zogenoemde data protection impact assessment (DPIA), voor smart city-toepassingen is vaak verplicht. Een DPIA helpt om te beoordelen of de gegevensverwerking rechtmatig is en welke mogelijke risico’s er zijn. Overweeg om de DPIA te publiceren, burgers weten dan hoe hun privacy is geborgd.
     
  • Maak beleid voor de inzet van smart city-toepassingen en vertaal dit naar praktische handvatten voor uitvoering.
     
  • Wees bij aanschaf van producten en diensten kritisch of deze aan de AVG voldoen. Een leverancier kan dat beweren, maar is het in de context van uw gemeente wel echt zo?
     
  • Onderzoek hoe u als gemeente inzicht krijgt in de sensoren die door derden in de openbare ruimte worden geplaatst en deel deze informatie met burgers.
     
  • Zorg voor voldoende mensen en middelen voor het organiseren van privacy binnen de gemeente. Let er vooral op dat de interne privacytoezichthouder, de FG, zijn of haar rol goed kan uitoefenen.
     
  • Gebruik de kennis van burgers bij het in kaart brengen van de risico’s. Zij kennen hun eigen leefomgeving het best en kunnen meedenken over de gevolgen van een technische toepassing.