Ga naar de inhoud
10 augustus 2020 • Nieuws

Autoriteit Persoonsgegevens komt na zomer met onderzoek naar smart cities

De Autoriteit Persoonsgegevens zal na deze zomer met de resultaten van het onderzoek naar smart cities komen, zo laat de privacytoezichthouder vandaag weten. Vanwege de coronacrisis wordt het onderzoek later dan gepland afgerond. Eind vorig jaar startte de AP het onderzoek naar de ontwikkeling van smart cities en hoe gemeenten hierbij met de privacy van bewoners en bezoekers omgaan.

audit-4576720_1920

Binnen smart cities worden op allerlei manieren gegevens verzameld en gecombineerd en datagedreven oplossingen ingezet. De privacytoezichthouder zegt innovatief gebruik van data, die voor een meerwaarde in de openbare ruimte kan zorgen, toe te juichen. Voorwaarde is wel dat de privacy van burgers is gewaarborgd. “Je verwacht een zekere mate van anonimiteit als je op straat loopt, maar in werkelijkheid hangen er steeds meer camera’s en sensoren van gemeenten en bedrijven die je registreren of volgen, soms zonder dat je het meteen door hebt”, zegt Anna Maj Drenth, senior inspecteur bij de AP.

Verschillende gemeenten hebben inmiddels informatie aangeleverd voor het onderzoek. “Wat opvalt is dat er een groot verschil is tussen grote en kleinere gemeenten: grote gemeenten zijn duidelijk al een stap verder met smart city-toepassingen en hebben vaak specifiek beleid of kaders opgesteld over waar deze toepassingen aan moeten voldoen. Kleinere gemeenten lijken nog maar weinig ‘slimme’ toepassingen in te zetten”, aldus Drenth.

De onderzoeksresultaten die de privacytoezichthouder later dit jaar zal publiceren zullen een overzicht bevatten van best practices, best lessons en aandachtspunten bij de ontwikkeling van smart city-toepassingen. Er zijn echter al enkele adviezen de AP gemeenten wil meegeven. Zo wordt aangeraden om burgers bij de ontwikkeling van smart city-toepassingen te betrekken, samenwerkingsverbanden duidelijk in beeld te brengen en het uitvoeren en actueel houden van een data protection impact assessment (DPIA).

Met een DPIA worden vooraf de privacyrisico’s die bij het verwerken van gegevens komen kijken in kaart gebracht. Vervolgens kunnen er maatregelen worden getroffen om de risico’s te verkleinen. Bij de ontwikkeling van smart city-toepassingen is het verplicht voor gemeenten om een DPIA uit te voeren, zo stelt de toezichthouder. “Gemeenten moeten duidelijk aangeven welke gegevens er in de praktijk worden verwerkt met bijvoorbeeld sensoren en camera’s”, zegt Gerald Hopster, senior inspecteur bij de AP, die ook wijst op het actueel houden van de DPIA. “Je kunt je afvragen of een DPIA uit 2016 bijvoorbeeld niet opnieuw moet worden bekeken. Het uitvoeren van een risicobeoordeling is een doorlopend proces.”

Lees meer op security.nl