Waarborg privacy in de ontwikkeling van Smart Cities

07-10-2019

De Autoriteit Persoonsgegevens (AP) is een verkennend onderzoek gestart naar de ontwikkeling van Smart Cities. De AP kijkt hierbij naar de manier waarop gemeenten in de ontwikkelingsfase omgaan met de privacy van bewoners en bezoekers.

Smart Cities zijn stedelijke gebieden die met technologie oplossingen vinden voor bijvoorbeeld mobiliteit, energie, veiligheid of huisvesting. Gemeenten zoeken in toenemende mate naar datagedreven oplossingen. Zij verzamelen data of combineren data op nieuwe manieren en daarbij gaat het vaak om verwerking van persoonsgegevens. Gemeenten laten ze zich ondersteunen door technologieën zoals machine learning. Zij willen onder meer:

  • bewoners bewegen tot betere keuzes,
  • de openbare ruimte optimaliseren en
  • de openbare ruimte inrichten volgens inzichten uit de verzamelde data.

Privacy centraal

Het gebruik van data in de openbare ruimte raakt iedereen die zich in die openbare ruimte begeeft. Als er bijvoorbeeld sprake is van een datalek, gaat het direct ook om persoonsgegevens van heel veel burgers. Dit maakt een zorgvuldige afweging over het verzamelen en gebruiken van persoonsgegevens van groot belang.

Aleid Wolfsen, voorzitter van de AP: “Het is een groot goed om je in het openbaar vrij te kunnen bewegen en je onbespied te wanen. Het digitaal volgen van mensen op (semi-) openbare plekken is een inbreuk op de privacy die slechts bij uitzondering is toegestaan. Het moet steeds zijn gebaseerd op wetgeving die voldoende duidelijk en nauwkeurig is en waarvan de toepassing steeds voldoende voorspelbaar is. De AP juicht innovatief gebruik van data voor meerwaarde in de openbare ruimte toe, mits de privacy van burgers voldoende is gewaarborgd. De Smart City-toepassingen moeten namelijk voldoen aan de eisen van de AVG. Het waarborgen van privacy in de ontwikkeling van Smart City-toepassingen zorgt voor duurzame oplossingen met maatschappelijke meerwaarde die binnen de grenzen van de privacywet vallen.”

DPIA

Voordat gemeenten Smart City-toepassingen ontwikkelen, moeten zij in kaart brengen welke privacyrisico’s daarbij komen kijken. Deze moeten zij beheersbaar maken vóór de start van de verwerking van de persoonsgegevens. Dit kan met een specifiek instrument, een ‘data protection impact assessment’ (DPIA). Als de gemeente geen maatregelen kan treffen om de privacyrisico’s af te dekken en er hoge restrisico’s blijven bestaan, moet zij de verwerking in een zogeheten voorafgaande raadpleging aan de AP voorleggen. De AP benadrukt deze verplichting bij Smart City-toepassingen.

Het onderzoek

De AP vraagt in de eerste instantie de DPIA’s van een specifieke groep gemeenten op. In een later stadium zal zij bij een bredere groep gemeenten DPIA’s van Smart City-toepassingen opvragen. De AP wil met het verkennend onderzoek inzicht krijgen in de verwerkingen van persoonsgegevens die binnen deze smart cities worden ontwikkeld en toegepast.


Dit nieuwsbericht is ook te vinden in het dossier Digitale transformatie.

bron: Autoriteit Persoonsgegevens

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer