AP: gemeenten moeten beter nadenken over inzet smart city-toepassingen

03-08-2021 | door: Martijn Kregting

AP: gemeenten moeten beter nadenken over inzet smart city-toepassingen

De Autoriteit Persoonsgegevens (AP) komt met een reeks aanbevelingen voor de ontwikkeling van smart city-toepassingen. De aanbevelingen zijn voor gemeenten die met slimme sensoren en meetapparatuur data in de openbare ruimte verzamelen of dat van plan zijn. 

De AP acht de aanbevelingen nodig omdat gemeenten niet altijd voldoende stilstaan bij de privacywetgeving. Terwijl dit volgens de toezichthouder juist essentieel is bij smart city-toepassingen waarbij persoonsgegevens van de burgers verwerkt worden. Slecht ontwikkelde toepassingen kunnen namelijk ten koste gaan van de vrijheid van inwoners en bezoekers van die gemeente. Bijvoorbeeld wanneer burgers in de openbare ruimte worden gevolgd op een manier die niet nodig is of niet is toegestaan.

Bescherming AVG

Een gemeente die technologie inzet, kan daarbij persoonsgegevens verwerken. Met sensoren of meetapparatuur worden bijvoorbeeld verkeersstromen en bezoekersaantallen gemeten of uitgaansgebieden gemonitord om de mobiliteit en veiligheid te verbeteren. Privacywet AVG beschermt mensen tegen het onnodig of ongeoorloofd verzamelen of gebruiken van hun persoonsgegevens in de openbare ruimte.

Het gevaar van een surveillancemaatschappij dreigt volgens Monique Verdier, vicevoorzitter AP, waar je niet meer ongedwongen over straat kunt lopen. "De inzet van technologie kan gemeenten weliswaar meer inzicht geven in het gebruik van de openbare ruimte, maar dat mag niet zonder stil te staan bij de prijs die de inwoners en bezoekers van die gemeente hiervoor betalen. Hoe verhoudt het verzamelen van hun gegevens in de openbare ruimte zich tot hun vrijheid? Wie kan er allemaal bij die gegevens en waar mogen die voor worden gebruikt? Welke informatie mag aan elkaar worden gekoppeld? De technische mogelijkheden zijn oneindig, maar aan wat ethisch en juridisch toelaatbaar is zit een grens."

Grote verschillen bij inzet

De AP heeft gekeken naar de mate waarin gemeenten smart city-toepassingen gebruiken en hoe ze bij de ontwikkeling en invoering daarvan de persoonsgegevens van inwoners en bezoekers beschermen. De verschillen bij de inzet van smart city-toepassingen zijn groot. Sommige gemeenten lopen voorop in de ontwikkeling ervan en zetten hiervoor nieuwe technologieën in. Maar er zijn ook gemeenten die geen of heel weinig smart city-toepassingen gebruiken. Dit verschil wordt onder meer bepaald door de omvang van de gemeente en de vraagstukken die er leven.

Ook de gemeenteraden moeten scherp zijn op digitalisering en de inzet van smart city-toepassingen, vindt de AP. Zij moeten voldoende kennis hebben en informatie over smart city-toepassingen krijgen om hun controlerende taak goed uit te kunnen voeren. Gemeenteraadsleden kunnen bijvoorbeeld bij hun interne privacytoezichthouder - de Functionaris gegevensbescherming (FG) - vragen hoe de privacy is geborgd en welke risico’s er zijn voor mensen die in hun gemeente wonen, werken of er op bezoek zijn.

Minder ingrijpende optie

Nederland beschikt over veel technologische kennis en innovatiekracht. Gemeenten kunnen dit goed benutten voor het ontwikkelen van privacyvriendelijke smart city-toepassingen, áls die technologie wel echt nodig is om een probleem in de openbare ruimte aan te kunnen pakken. Want waar een probleem zonder inzet van die technologie en data kan worden opgelost, moet een gemeente deze vaak minder ingrijpende optie onderzoeken, meent Verdier.

"Technologie kan ons helpen om onze problemen op te lossen en de stad leefbaarder en veiliger te maken. Maar we moeten het wel zo inregelen dat ze niet zelf allerlei nieuwe problemen en onveiligheidsgevoelens veroorzaken. Bestuurders en ambtenaren moeten de rechten en vrijheden van burgers uiterst serieus nemen. Dat betekent dat zij hun privacy ook daadwerkelijk meenemen bij elke stap in de ontwikkeling naar een smart city. Laat privacy het startpunt zijn van innovatie, niet het sluitstuk."

De aanbevelingen van de AP:

  • Zorg dat de basisbeginselen van de AVG op orde zijn.
  • Het opstellen van een risicoanalyse, een zogenoemde data protection impact assessment (DPIA), voor smart city-toepassingen is vaak verplicht. Een DPIA helpt om te beoordelen of de gegevensverwerking rechtmatig is en welke mogelijke risico’s er zijn. Overweeg om de DPIA te publiceren, burgers weten dan hoe hun privacy is geborgd.
  • Maak beleid voor de inzet van smart city-toepassingen en vertaal dit naar praktische handvatten voor uitvoering.
  • Wees bij aanschaf van producten en diensten kritisch of deze aan de AVG voldoen. Een leverancier kan dat beweren, maar is het in de context van uw gemeente wel echt zo?
  • Onderzoek hoe u als gemeente inzicht krijgt in de sensoren die door derden in de openbare ruimte worden geplaatst en deel deze informatie met burgers.
  • Zorg voor voldoende mensen en middelen voor het organiseren van privacy binnen de gemeente. Let er vooral op dat de interne privacytoezichthouder, de FG, zijn of haar rol goed kan uitoefenen.
  • Gebruik de kennis van burgers bij het in kaart brengen van de risico’s. Zij kennen hun eigen leefomgeving het best en kunnen meedenken over de gevolgen van een technische toepassing.
Terug naar nieuws overzicht