Er bestaat niet alleen het risico dat (gevoelige) gegevens van vele burgers op straat komen te liggen. Het kan ook zijn dat de cyberaanval gericht is op nutsvoorzieningen of andere voorzieningen uit de vitale sector. Dit met alle gevolgen van dien.
In een smart city moet informatiebeveiliging dan ook prioriteit nummer 1 hebben. Het is de vraag of de Baseline Informatiebeveiliging Gemeenten (BIG) afdoende is om smart cities tegen dit soort risico’s te beveiligen. Dit is dan ook de reden dat gemeentes aan het begin van ieder smart city project een DPIA moeten organiseren, die de grootste risico’s zou moeten kunnen identificeren.
In mijn eerdere blog schreef ik over het onderzoek dat de Autoriteit Persoonsgegevens in het najaar van 2019 startte naar de ontwikkeling van smart cities en een eerste update die zij gegeven had. Naar aanleiding van de DPIA’s van de smart city-toepassingen die bij gemeenten waren opgevraagd, gaf de Autoriteit Persoonsgegevens een aantal tips aan gemeenten:
- Let op de kwaliteit van uw DPIA. Geef duidelijk aan welke gegevens u in de praktijk verwerkt met bijvoorbeeld sensoren en camera’s.
- Hou uw DPIA actueel. Kijk eens in de zoveel tijd of de verwerkingen nog hetzelfde zijn. Bij wijzigingen moet u de DPIA wellicht opnieuw bekijken.
- Hou rekening met een doorlooptijd van 14 weken voor een eventuele voorafgaande raadpleging. Dus begin op tijd met de risico’s in kaart te brengen als u bijvoorbeeld een smart city-toepassing wilt inzetten voor een bepaald evenement.
- Betrek burgers bij de ontwikkeling van smart city-toepassingen en vraag voor de start van het project om hun mening.
Wilt u alvast meer lezen over de privacy van de (smart) citizen in a smart city? Bestel dan het KNVI boek: Smart Humanity; de mens met 1-0 op voorsprong, verkrijgbaar via Managementboek.
Vragen?
Heeft u vragen over privacy in the smart city, neemt u dan contact op met Natascha van Duuren.
Lees ook:
Deel 1: De privacy van de (smart) citizen in the smart city
Deel 2: Data, veel data
Deel 3: Anonieme persoonsgegevens?
Deel 4: Risico van structurele benadeling, onterechte uitsluiting of stigmatisering
Deel 5: Cyber security prioriteit nummer 1