05/08/’21 - De Autoriteit Persoonsgegevens (hierna: AP) heeft op 30 juli 2021 een onderzoeksrapport gepubliceerd omtrent de bescherming van persoonsgegevens in de ontwikkeling van smart cities. Het onderzoeksrapport behandelt de basisbeginselen en vereisten uit de Algemene Verordening Gegevensbescherming (hierna: AVG) om grip te krijgen op de verwerking van persoonsgegevens binnen smart city-toepassingen. De AP geeft daarbij aanbevelingen voor gemeenten. Gemeenten kunnen aan de hand van deze aanbevelingen gegevensbescherming zo veel mogelijk waarborgen binnen het ontwikkelen en toepassen van smart cities. In deze blog wordt aangekaart wat smart cities inhouden en worden belangrijke aanbevelingen uit onderzoeksrapport op een rij gezet.
Gemeenten zetten steeds vaker slimme oplossingen in om de openbare ruimte te analyseren en eventuele sturing mogelijk te maken. De verzamelde data worden gebruikt om de openbare ruimte te beheren en waar nodig het gebruik hiervan te verbeteren, voornamelijk in het kader van mobiliteit en veiligheid. Hierbij wordt bijvoorbeeld gebruik gemaakt van sensoren, camera’s en/of wifitracking. Bij de inzet van smart cities worden vaak grote hoeveelheden persoonsgegevens verwerkt, als gevolg hiervan kan de privacy van betrokkenen in het geding komen. Een duidelijke reden dus waarom gemeenten hier aandacht aan moeten besteden.
In het onderzoeksrapport constateert de AP dat er tussen gemeenten grote verschillen bestaan in de inzet van smart city-toepassingen. Daarnaast ontbreken vaak voldoende aandacht, kennis en gemeentelijke kaders bij de inzet van deze toepassingen. De AP heeft 12 gemeenten onderzocht. Hierbij is relevante documentatie opgevraagd, zijn vragenlijsten ingevuld en heeft de AP interviews afgenomen om input voor het onderzoek te verkrijgen. De AP heeft daarnaast het onderzoeksrapport voorzien van reflecties van onafhankelijke deskundigen.
Uitvoeren van een DPIA
De AP hangt in haar onderzoek veel gewicht aan het uitvoeren van een DPIA in het kader van smart city-oplossingen. DPIA’s dienen periodiek geëvalueerd en eventueel herzien te worden, aangezien ingezette technologieën binnen smart cities zich in rap tempo ontwikkelen. Smart city-toepassingen kunnen ook worden ingezet bij samenwerkingsverbanden. In dit kader is het van belang om in een DPIA de verschillende doeleinden, wettelijke kaders en de noodzakelijkheid voor de samenwerking goed in beeld te brengen. Op deze wijze kan immers beoordeeld worden of de uitwisseling van persoonsgegevens rechtmatig is. Ook herhaalt de AP dat er een voorafgaande raadpleging bij hen plaats dient te vinden indien er hoge restrisico’s voortkomen uit een DPIA.
Smart city-beleid
Voorts wijst de AP op het belang van het ontwikkelen van beleid rondom smart cities. Dergelijk beleid dient aandacht te hebben voor de kaders van de AVG. In het onderzoek van de AP komt naar voren dat grotere gemeenten veelal beleid hebben op dit gebied maar dat kleinere gemeenten hierin vaak achterblijven.
In een smart city-beleid moeten gemeenten aangeven welke kaders zij hanteren waarbinnen de ontwikkeling van smart cities plaats kan vinden. Privacy by design speelt hierbij een grote rol. Er dient vanaf de beginfase van de ontwikkeling van data gedreven oplossingen in de openbare ruimte, rekening gehouden te worden met privacy en gegevensbescherming. Gemeenten dienen bijvoorbeeld aandacht te besteden aan transparantie, bewaartermijnen, beveiliging en rechten van betrokkenen. Hierbij is niet alleen het opstellen van een beleid belangrijk, de vertaling naar de praktijk is minstens even belangrijk. Alleen dan kunnen gemeenten echt grip krijgen op smart city-toepassingen en gegevensbescherming effectief doorvoeren.
Kennis van burgers
Tot slot geeft de AP als aanbeveling om inwoners te betrekken bij het ontwikkelen van smart city-toepassingen. Het gebruik van data gedreven oplossingen in de openbare ruimte raakt bijna iedereen. Hierdoor is er al snel sprake van grootschalige verwerking van gegevens. Transparantie en participatie kan op vele verschillende manieren bewerkstelligd worden, bijvoorbeeld door inwoners te betrekken bij het uitvoeren van een DPIA of door het opstellen van openbare sensorregisters.
Het onderzoeksrapport van de AP geeft heldere aanbevelingen voor de toepassing van smart cities. De aanbevelingen dienen de basis te vormen voor gemeenten om de privacy van betrokkenen te waarborgen binnen het ontwikkelproces en de toepassing van smart cities. Ga dus ‘smart’ om met privacy binnen smart cities.
Considerati biedt ondersteuning bij het toepassen van de genoemde smart city aanbevelingen en bij het uitvoeren van DPIA’s. Bent u op zoek naar dergelijke ondersteuning of wilt u meer weten over dit onderwerp? Neem dan contact op met Considerati.
Bent u geïnteresseerd in wat dit voor uw organisatie betekent? Neem contact op met Considerati.