Technologische mogelijkheden groeien met de dag.

Slimme lantaarnpalen geven licht als een wandelaar langsloopt; prullenbakken meten eigenhandig hoe vol ze zitten en camera’s signaleren zelf verdachte situaties. Aan de andere kant van de medaille zijn er landen waar burgers in de openbare ruimte constant gevolgd worden door camera’s met gezichtsherkenning. Op grond van hun gedrag krijgen burgers een score toebedeeld die is gelinkt aan een straf- en beloningssysteem.

 

Bovenstaande voorbeelden zijn allemaal variaties of onderdelen van smart city-toepassingen. Een slimme stad (smart city) is een stad waarbij informatietechnologie en het internet der dingen gebruikt worden om de stad te beheren en te besturen. De AP heeft aanbevelingen gepubliceerd voor de ontwikkeling van smart city-toepassingen. Dit is nodig omdat gemeenten niet altijd voldoende stilstaan bij privacywetgeving. Juist bij smart city-toepassingen waarbij persoonsgegevens van burgers verwerkt worden, is dit essentieel.

Onderzoeksrapport

De aanbevelingen zijn te lezen in het ‘Onderzoeksrapport bescherming van persoonsgegevens in de ontwikkeling van Nederlandse Smart Cities’ van juli 2021. De AP heeft onderzoek gedaan bij twaalf gemeenten. Vrijwel alle onderzochte gemeentes hadden volgens de AP-onderzoekers niet genoeg kennis en aandacht voor de gevolgen van smart city-toepassingen voor burgers.

 

Ook al verschillen gemeenten in de mate van ontwikkeling en gebruik van smart city-toepassingen, de hiaten blijken bijna overal aanwezig. Zo ontbreken vaker de kaders wat er qua dataverzameling wel en niet toegestaan is. Ook is het bewustzijn over de gevolgen voor rechten en vrijheden van de burgers vaak niet sterk genoeg. Daarnaast is de inzet van ‘slimme’ technologieën vaak onvoldoende onderbouwd. Het is daarom vaak de vraag of de verzameling van gegevens in het publieke domein wel rechtmatig is. Dit heeft ook te maken met het geheel aan toepassingen. Waar een individuele smart city-toepassing afzonderlijk nog niet zo spannend of risicovol lijkt, kan het geheel van toepassingen wel degelijk zorgen voor grotere risico’s.

Aanbevelingen

Om de privacy van burgers te borgen, geeft de AP aan dat verdere ontwikkeling van de smart city-toepassingen pas mogelijk is als aan onderstaande aanbevelingen voldaan wordt:

  • Zorg dat de basisbeginselen van de AVG op orde zijn.
  • Het opstellen van een DPIA, voor smart city-toepassingen is vaak verplicht. Overweeg om deze te publiceren zodat burgers weten hoe hun privacy is geborgd.
  • Maak beleid voor de inzet van smart city-toepassingen en vertaal dit naar praktische handvatten voor uitvoering.
  • Wees bij aanschaf van producten en diensten kritisch of deze aan de AVG voldoen.
  • Onderzoek hoe u als gemeente inzicht krijgt in de sensoren die door derden in de openbare ruimte worden geplaatst en deel deze informatie met burgers.
  • Zorg voor voldoende mensen en middelen voor het organiseren van privacy binnen de gemeente. Let er vooral op dat de FG, zijn of haar rol goed kan uitoefenen.
  • Gebruik de kennis van burgers bij het in kaart brengen van de risico’s.

Zonder aandacht voor deze aspecten lopen gemeenten het risico om de burger uit het oog te verliezen en zelfs de rechten en vrijheden van het individu te bedreigen. Dit risico geldt juist in de openbare ruimte, waarin burgers zich vrij en onbespied moeten kunnen wanen.

 

Meer weten?

Heeft u vragen of wilt u meer weten over privacy bij smart city toepassingen, neem dan gerust contact op met Carola van Andel, E: carola.vanandel@nysingh.nl | T: 088 752 02 37 | M: 06 13 00 45 93 of Maarten van Nijendaal, E: maarten.vannijendaal@nysingh.nl | T: 088 752 02 37 | M: 06 22 17 66 54.