De Autoriteit Persoonsgegevens (AP) is een verkennend onderzoek gestart naar de ontwikkeling van Smart Cities. Bij Smart Cities gebruiken gemeenten data om met technologie oplossingen te vinden voor bijvoorbeeld energie of mobiliteit.
De AP wijst er op dat bij de ontwikkeling van slimme steden ook persoonsgegevens verwerkt worden. Sinds de introductie van de GDPR gelden hier strenge regels voor, waar ook gemeenten zich aan moeten houden.
“Het digitaal volgen van mensen op (semi-) openbare plekken is een inbreuk op de privacy die slechts bij uitzondering is toegestaan”, stelt AP-voorzitter Aleid Wolfsen. Bij Smart Cities wordt data echter juist op openbare plekken verzameld, bijvoorbeeld via cameratoezicht. Er wordt dus data van heel veel burgers verzameld.
Verkennend onderzoek
De AP zegt het innovatief gebruik van data voor meerwaarde in de openbare ruimte toe te juichen, maar alleen als de privacy van burgers voldoende gewaarborgd is. De toepassingen moeten dan ook voldoen aan de regels in de GDPR.
Gemeenten moeten dan ook voor ze Smart City-toepassingen gaan ontwikkelen eerst in kaart brengen welke privacyrisico’s daarbij komen kijken. Die risico’s moeten bovendien voor de start van de verwerking van persoonsgegevens beheersbaar worden gemaakt.
Dit kan een gemeente met een ‘data protection impact assessment’ (DPIA) doen. De AP vraagt die DPIA’s nu van een aantal gemeenten op. Daarmee wil de privacywaakhond inzicht krijgen in de verwerkingen van persoonsgegevens die binnen de Smart Cities worden ontwikkeld en toegepast.
Onderzoek wordt groter
Nu gaat het nog om de DPIA’s van een specifieke groep gemeenten, al legt de AP niet uit welke gemeenten die groep bestaat. Later worden ook de DPIA’s van een bredere groep gemeenten opgevraagd.
De AP benadrukt overigens dat als een gemeente geen maatregelen weet te treffen om privacyrisico’s af te dekken, of als er hoge restrisico’s blijven bestaan, de gemeente de verwerking van persoonsgegevens vooraf aan de AP moet voorleggen.
9 uur geleden
