De ontwikkeling van smart city-toepassingen is een van de groeifactoren achter digital out of home (DOOH). De huidige digitale transformatie in de steden en openbare ruimte speelt zich onder andere af bij het tellen van passantenstromen en (commerciële) informatievoorziening rondom openbaar vervoer en andere publieke voorzieningen. Om de ontwikkeling van dergelijke toepassingen te reguleren heeft de Autoriteit Persoonsgegevens (AP) een aantal aanbevelingen opgesteld waarbij de focus is gericht op de privacy van de inwoners.
De AP heeft gekeken naar de mate waarin gemeenten gebruik maken van smart city-toepassingen en hoe ze bij de ontwikkeling en invoering daarvan de persoonsgegevens van inwoners en bezoekers beschermen. De verschillen bij de inzet van smart city-toepassingen zijn groot. Sommige gemeenten lopen voorop in de ontwikkeling van smart city-toepassingen en zetten hiervoor nieuwe technologieën in. Maar er zijn ook gemeenten die geen of heel weinig smart city-toepassingen gebruiken. Dit verschil wordt onder meer bepaald door de omvang van de gemeente en de vraagstukken die er leven.
De aanbevelingen zijn in eerste instantie bedoeld voor gemeenten die met slimme sensoren en meetapparatuur data in de openbare ruimte verzamelen of dat van plan zijn. Om de privacy van inwoners te borgen, wijst de AP onder andere op de volgende aspecten:
- Zorg dat de basisbeginselen van de AVG op orde zijn.
- Het opstellen van een risicoanalyse, een zogenoemde data protection impact assessment (DPIA), voor smart city-toepassingen is vaak verplicht. Een DPIA helpt om te beoordelen of de gegevensverwerking rechtmatig is en welke mogelijke risico’s er zijn. Overweeg om de DPIA te publiceren, burgers weten dan hoe hun privacy is geborgd.
- Maak beleid voor de inzet van smart city-toepassingen en vertaal dit naar praktische handvatten voor uitvoering.
- Wees bij aanschaf van producten en diensten kritisch of deze aan de AVG voldoen. Een leverancier kan dat beweren, maar is het in de context van uw gemeente wel echt zo?
- Onderzoek het inzicht in de sensoren die door derden in de openbare ruimte worden geplaatst en deel deze informatie met burgers.
- Zorg voor voldoende mensen en middelen voor het organiseren van privacy binnen de gemeente. Let er vooral op dat de interne privacytoezichthouder, de FG, zijn of haar rol goed kan uitoefenen.
- Gebruik de kennis van burgers bij het in kaart brengen van de risico’s. Zij kennen hun eigen leefomgeving het best en kunnen meedenken over de gevolgen van een technische toepassing.
De aanbevelingen zijn tot stand gekomen met dank aan diverse deskundigen en onafhankelijke reflecties van Waag, imec-CiTiP/KU Leuven en imec-SMIT/Vrije Universiteit Brussel (SPECTRE Project/Smart-city Privacy: Enhancing Collaborative Transparency in the Regulatory Ecosystem).
De achtergrond en uitgebreide toelichting op bovenstaande aanbevelingen staan in dit rapport.
Visual via Unsplash.com