De Autoriteit Persoonsgegevens (AP) heeft aanbevelingen gepubliceerd over smart city-toepassingen.
Volgens AP-voorzitter Monique Verdier zijn die nodig, omdat gemeenten hierbij niet altijd voldoende aandacht besteden aan de privacywetgeving.
Ethisch en juridisch
Gemeenten dienen onder meer na te denken hoe het verzamelen van gegevens van burgers in de openbare ruimte in verhouding staat tot hun vrijheid. “Wie kan er allemaal bij die gegevens en waar mogen die voor worden gebruikt? Welke informatie mag aan elkaar worden gekoppeld? De technische mogelijkheden zijn oneindig, maar aan wat ethisch en juridisch toelaatbaar is, zit een grens”, licht Verdier toe.
Data Protection Impact Assesment
In de aanbevelingen van de toezichthouder is onder meer een belangrijke rol weggelegd voor een DPIA (Data Protection Impact Assesment). Hiermee worden de risico’s in kaart gebracht en maatregelen om die te verminderen. Gemeenten dienen een DPIA in een zo vroeg mogelijk stadium uit te voeren bij de ontwikkeling van smart city-toepassingen. Vervolgens moeten deze openbaar gemaakt worden, zodat burgers weten hoe hun privacy wordt beschermd.
Algemene Verordening Gegevensbescherming
Tevens dient bij de aanschaf van producten en diensten kritisch bekeken te worden of deze overeenkomstig de Algemene Verordening Gegevensbescherming (AVG) zijn. Ook dienen er voldoende mensen en middelen binnen de gemeente te zijn om de privacy te waarborgen. De AP adviseert daarnaast om de kennis van burgers te gebruiken bij het in kaart brengen van de risico’s. “Zij kennen hun eigen leefomgeving het best en kunnen meedenken over de gevolgen van een technische toepassing,” aldus Verdier.
Klik hier voor het Onderzoeksrapport bescherming van persoonsgegevens in de ontwikkeling van Nederlandse Smart Cities van de AP.