Autoriteit persoonsgegevens (AP) publiceert aanbevelingen voor smart cities

Gepubliceerd op 30 juli 2021 om 18:10

Foto: Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (AP) publiceert aanbevelingen voor de ontwikkeling van zogenoemde smart city-toepassingen.

De adviezen zijn bedoeld voor gemeenten die met slimme sensoren en meetapparatuur data in de openbare ruimte verzamelen of dat van plan zijn in de toekomst. De adviezen van de AP zijn nodig omdat gemeenten niet altijd voldoende stilstaan bij de privacywetgeving terwijl dit juist bij smart city-toepassingen waarbij persoonsgegevens van de burgers verwerkt worden het belangrijkste is. Niet goed ontwikkelde toepassingen kunnen namelijk problemen veroorzaken voor de vrijheid van inwoners en bezoekers van de slimme gemeentes. Een goed voorbeeld is wanneer burgers gevolgd gaan worden in  openbare ruimtes op een manier die niet nodig is of wettelijk niet is toegestaan.

Een gemeente die deze technologie gaat inzetten, kan daarbij persoonsgegevens verwerken. Met sensoren of meetapparatuur gaat bijvoorbeeld gekeken worden naar verkeersstromen, bezoekersaantallen en worden uitgaansgebieden gemonitord om de mobiliteit en veiligheid te verbeteren. De privacywet, de Algemene verordening gegevensbescherming (AVG) helpt mensen te beschermen tegen het onnodig of ongeoorloofd verzamelen of het gebruiken van hun persoonsgegevens in de openbare ruimte.

Niet meer ongedwongen over straat

Monique Verdier, zij is de vicevoorzitter van autoriteiten persoonsgegevens (AP): “Er is een gevaar ontstaan en dat gevaar wil zeggen dat we naar een surveillancemaatschappij gaan waar je niet meer ongedwongen over straat kunt lopen. Het inzetten van deze technologie kan gemeenten natuurlijk meer inzicht gaan geven zoals hoeveel mensen openbare ruimtes gebruiken, maar dat  is verboden zeker zonder stil te staan bij de prijs die de inwoners en bezoekers van die gemeente hiervoor moeten betalen. Hoe staat het gesteld met verzamelen van hun gegevens in de openbare ruimte en wat doet het met hun vrijheid? Wie is er bevoegd om die gegevens in te zien en waar gaan ze voor worden gebruikt? Welke informatie en gegevens mogen aan elkaar worden gekoppeld? Aan de technische mogelijkheden zit geen einde, maar wel wat aan ethisch en juridisch toelaatbaar is zit weldegelijk een grens.”

Grote verschillen in gemeenten

De AP heeft nadrukkelijk gekeken naar de manier en mate waarin gemeenten gebruik maken van de smart city-toepassingen en hoe ze bij de ontwikkeling en uitvoering daarvan de persoonsgegevens van inwoners en bezoekers beschermen. De verschillen bij de inzet van smart city-toepassingen zijn ontzettend groot. Sommige gemeenten zijn al een stap verder en lopen voorop in de ontwikkeling van smart city-toepassingen en zetten hiervoor diverse nieuwe technologieën in. Maar er zijn ook nog diverse gemeenten die geen of heel weinig smart city-toepassingen (willen) gebruiken. Dese diversiteit wordt onder meer vormgegeven door de omvang van de gemeente en de vraagstukken die er leven. 

Gemeenteraad moeten scherp zijn

Ook de gemeenteraden moeten scherp blijven op digitalisering en het inzetten van de smart city-toepassingen. Zij moeten voldoende kaas gegeten hebben en voldoende informatie over smart city-toepassingen weten en krijgen om hun controlerende taak goed uit te kunnen blijven voeren. Gemeenteraadsleden kunnen bijvoorbeeld bij hun interne privacytoezichthouder - de Functionaris gegevensbescherming (FG) - vragen hoe de privacy is geborgd en welke risico’s er zijn voor mensen die in hun gemeente wonen, werken of er op bezoek zijn. 

Nederland beschikt over enorme technologische kennis en innovatiekracht. Gemeenten kunnen dit goed gebruiken voor het ontwikkelen van privacyvriendelijke smart city-toepassingen. Tenminste, allen als die technologie wel echt nodig is om een probleem in de openbare ruimte aan te kunnen pakken. Want waar een probleem zonder inzet van die technologie en data kan worden opgelost, moet een gemeente deze vaak minder ingrijpende optie onderzoeken.

Monique Verdier: “Technologie kan ons mee helpen om onze problemen op te lossen en de stad leefbaarder en veiliger te maken. Maar we moeten het wel zo inzetten dat ze niet zelf allerlei nieuwe problemen en onveiligheidsgevoelens gaan veroorzaken. Bestuurders en ambtenaren moeten de in de gaten houden dat ze de rechten en vrijheden van burgers uiterst serieus blijven nemen. Dat wil dus zeggen dat zij het stukje privacy ook daadwerkelijk meenemen bij elke stap in de ontwikkeling naar een smart city. Laat vrijheden en privacy het startpunt zijn van de technologische innovatie, niet het eind stuk.” 

Aanbevelingen vanuit de autoriteit persoonsgegevens

Om de privacy van bezoekers en bewoners van de gemeenten te waarborgen, wijst de AP onder andere op de volgende aspecten bij de ontwikkeling van smart city-toepassingen: 

  • Zorg dat de basisbeginselen van de AVG op orde zijn en blijven. 
  • Het opstellen van een risicoanalyse, zoals ze het noemen een data protection impact assessment (DPIA), voor de smart city-toepassingen dat is vaak verplicht. Een DPIA helpt om te kunnen beoordelen of de gegevensverwerking juridisch in orde is en welke mogelijke risico’s er worden genomen of zijn. Denk er goed overna om de DPIA te publiceren, burgers weten dan hoe hun privacy is gewaarborgd.
  • Maak een plan van aanpak voor de inzet van smart city-toepassingen en leg dit zo praktische mogelijk uit met handvatten voor uitvoering.
  • Wees bij aanschaf van producten en diensten kritisch of deze aan de AVG voldoen. Een leverancier kan dat beweren, maar is het in de context van uw gemeente wel echt zo? 
  • Onderzoek hoe u als gemeente inzicht krijgt in de sensoren die door derden in de openbare ruimte worden geplaatst en deel deze informatie met burgers. 
  • Zorg voor voldoende mensen en middelen voor het organiseren van privacy binnen de gemeente. Let er vooral op dat de interne privacytoezichthouder, de FG, zijn of haar rol goed kan uitoefenen. 
  • Gebruik de kennis van burgers bij het in kaart brengen van de risico’s. Zij kennen hun eigen leefomgeving het best en kunnen meedenken over de gevolgen van een technische toepassing. 

De aanbevelingen zijn tot stand gekomen met dank aan diverse deskundigen en onafhankelijke reflecties van Waag, imec-CiTiP/KU Leuven en imec-SMIT/Vrije Universiteit Brussel (SPECTRE Project/Smart-city Privacy: Enhancing Collaborative Transparency in the Regulatory Ecosystem).

 

Bron: (AP) autoriteit persoonsgegevens


Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.