Advocaten en notariaat in Leiden en Den Haag
Menu
Overzicht Delen
IT, IE & Privacy

De privacy van de (smart) citizen in the smart city

Natascha van Duuren

8 september 2020 - 2 minuten leestijd

Smart cities roepen complexe juridische vragen op. Veel van deze vraagstukken zijn gerelateerd aan data. Smart cities verzamelen immers data of combineren data op diverse manieren. Soms worden ook risicoprofielen gemaakt of zelfs besluiten genomen.

Bij de ontwikkeling van smart city-toepassingen is het verplicht om een DPIA uit te voeren. Als een gemeente geen maatregelen kan treffen om de privacyrisico’s af te dekken en er hoge restrisico’s blijven bestaan, moet de gemeente de verwerking bovendien in een voorafgaande raadpleging aan de AP voorleggen.

De Autoriteit Persoonsgegevens startte in het najaar van 2019 een onderzoek naar de ontwikkeling van smart cities en heeft vorige maand een eerste update gegeven. Uit de update blijkt dat een van doelen van het onderzoek is om de DPIA als middel te stimuleren en te onderzoeken. De AP heeft – zo blijkt uit de update – de DPIA’s van de smart city-toepassingen opgevraagd en heeft naar aanleiding daarvan de volgende tips voor gemeenten:

  • Let op de kwaliteit van uw DPIA. Geef duidelijk aan welke gegevens u in de praktijk verwerkt met bijvoorbeeld sensoren en camera’s.
  • Hou uw DPIA actueel. Kijk eens in de zoveel tijd of de verwerkingen nog hetzelfde zijn. Bij wijzigingen moet u de DPIA wellicht opnieuw bekijken.
  • Hou rekening met een doorlooptijd van 14 weken voor een eventuele voorafgaande raadpleging. Dus begin op tijd met de risico’s in kaart te brengen als u bijvoorbeeld een smart city-toepassing wilt inzetten voor een bepaald evenement.
  • Betrek burgers bij de ontwikkeling van smart city-toepassingen en vraag voor de start van het project om hun mening.

In de update van de AP wordt (terecht) ook aandacht gevraagd voor de samenwerkingsverbanden die gemeenten vaak aangaan bij de ontwikkeling van een smart city-toepassing. Gemeenten opereren immers vaak niet alleen bij smart city-toepassingen, maar werken samen met andere partijen. Juist bij samenwerkingsverbanden is volgens de AP van belang dat gemeenten duidelijk in beeld brengen wie waarvoor verantwoordelijk is. Kan iemand voor het opvragen van zijn gegevens bijvoorbeeld terecht bij de gemeente of moet diegene daarvoor naar een andere partij? En wie moet een datalek melden als het fout gaat?

Na de zomer verwacht de AP de resultaten van het onderzoek te kunnen publiceren. De AP komt dan met best practices, best lessons en aandachtspunten bij de ontwikkeling van smart cities. Uiteraard zullen wij dit met interesse volgen. Wilt u meer lezen over smart cities? In november wordt het boek Smart Humanity gepubliceerd tijdens het Smart Humanity Event van de KNVI. In dit boek verschijnt een hoofdstuk van mijn hand over de privacy van de (smart) citizen in the smart city.

Meer info over het Smart Humanity Event kunt u vinden op www.knvi.nl. Voor meer info over smart cities en privacy kunt u contact opnemen met Natascha van Duuren (n.vanduuren@declercq.com of 06-54983766).

Ook interessant?