Met de voortdurende ontwikkelingen van slimme datatoepassingen binnen gemeenten, groeit ook de mogelijkheid om data te verzamelen en gebruiken. Hoewel deze innovaties vaak veelbelovend zijn, maken ze de Autoriteit Persoonsgegevens (AP) ook bezorgd. In een recent interview met Monique Verdier, vicevoorzitter van de AP, werden verschillende risico’s benadrukt, zoals (het ontbreken van) bewustwording, “function creep” en het verzamelen van te veel gegevens. In dit artikel worden deze risico’s belicht, gevolgd door praktische tips om ze te minimaliseren.
3 juli 2024 • Nieuws
Praktische handvatten voor het oplossen van privacy risico’s bij gemeenten
Bewustwording over privacy binnen uw gemeente vergroten
Het centrale risico dat de AP ziet is het gebrek aan bewustzijn bij gemeenten. Het onderwerp privacy komt soms niet of te laat aan bod in projecten, wat kan leiden tot (onbedoelde) schendingen van privacy. Een gedegen risicoanalyse voorafgaand aan projecten, zoals een Data Protection Impact Assessment (DPIA), is essentieel om potentiële risico’s te identificeren en aan te pakken. Ook het vroegtijdig betrekken van de functionaris gegevensbescherming (FG) bij privacyvraagstukken en het waarborgen van voldoende tijd en middelen voor de FG zijn cruciaal.
Function creep voorkomen
Een ander risico is “function creep”, waarbij data voor andere doeleinden wordt gebruikt dan waarvoor ze oorspronkelijk zijn verzameld. Zo kan data verzameld via parkeersensoren die meten of een parkeerplaats bezet is, óók worden gebruikt voor andere doeleinden. Bijvoorbeeld om uit de data af te leiden of iemand wel werkelijk woont waar hij staat ingeschreven. Je mag de eerder verzamelde data echter niet zomaar voor een ander doel gebruiken. Dit mag alleen, wanneer er sprake is van een “verenigbare verwerking”. Of en wanneer dit het geval is, moet worden beoordeeld door middel van een doelbindingsbeoordeling. In deze beoordeling moet de gemeente bijvoorbeeld meewegen wat het verband is tussen de doelen, wat de aard van de persoonsgegevens is en wat de mogelijke gevolgen voor de betrokkenen zijn.
Dataminimalisatie
Dataminimalisatie is een principe dat stelt dat alleen de benodigde gegevens voor een specifiek doel mogen worden verzameld en verwerkt. Verdier benadrukt het belang van dit principe om te voorkomen dat gemeenten onnodig veel gegevens verzamelen en verwerken. Gemeenten moeten allereerst altijd kritisch beoordelen of het probleem niet kan worden opgelost zonder de gegevens te verzamelen. Wanneer vast staat dat de gegevensverzameling echt noodzakelijk is, moet daarnaast worden beoordeeld of hetzelfde doel niet bereikt kan worden met minder data. De AP legde eerder een boete op aan de gemeente Voorschoten onder meer omdat zij data gegenereerd door tokens bij hun geavanceerde afvalcontainers te lang bewaarden.
Praktische tips om de privacy binnen uw gemeente te borgen
- Investeer in bewustwordingstrainingen voor medewerkers om hen te helpen privacyrisico’s te herkennen en te vermijden.
- Voer vooraf een gedegen risicoanalyse uit, zoals een DPIA, om potentiële risico’s te identificeren en aan te pakken.
- Betrek de Functionaris Gegevensbescherming (FG) vroegtijdig bij privacyvraagstukken en zorg ervoor dat deze voldoende tijd en middelen krijgt om zijn werk goed en onafhankelijk uit te voeren.
- Wees kritisch bij het verzamelen en verwerken van gegevens en verwerk alleen de benodigde gegevens.
- Blijf regelmatig controleren of het gebruik van gegevens nog steeds in overeenstemming is met het oorspronkelijke verzameldoel.
- Zorg ervoor dat er duidelijke afspraken worden gemaakt met dienstverleners over de doelen waarvoor zij de data mogen verwerken.
- Raadpleeg de handreikingen van de Autoriteit Persoonsgegevens en nodig de FG uit in raadsvergaderingen om te rapporteren over de omgang met privacy.
Heeft u hulp nodig bij het organiseren van trainingen of het uitvoeren van DPIA’s of doelbindingsbeoordelingen? Dan staan wij voor u klaar. Neem gerust contact met ons op voor advies.
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.
