Angst bij gemeenten om toepassingen smart cities
De Nederlandse smart city is sterk in ontwikkeling, maar er zijn veel oplossingen die problemen zoeken. Dat valt de Autoriteit Persoonsgegevens (AP) en die noemt het een risico. Een ander risico is dat er geregeld commerciële partijen bij betrokken zijn die diensten leveren. Daar moeten duidelijke afspraken mee worden gemaakt. Veel gemeenten zitten met vragen, zeker sinds de AP Enschede op de vingers tikte voor het gebruik van wifi-tracking.
De Nederlandse smart city is sterk in ontwikkeling, maar er zijn veel oplossingen die problemen zoeken. Dat valt de Autoriteit Persoonsgegevens (AP) op en die noemt het een risico. Een ander risico is dat er geregeld commerciële partijen bij betrokken zijn die diensten leveren. Daar moeten duidelijke afspraken mee worden gemaakt. Veel gemeenten zitten met vragen, zeker sinds de AP Enschede op de vingers tikte voor het gebruik van wifi-tracking.
Voorlopige conclusies
‘Wat wij veel zien bij gemeenten is angst’, vertelde Gerald Hopster, programmaregisseur Artificiële Intelligentie & Algoritmes bij de AP, in een webinar georganiseerd door de Future City Foundation. De AP doet onderzoek naar smart cities, toegespitst op toepassingen die gemeenten gebruiken, en verschillende medewerkers vertelden in het webinar over voorlopige conclusies.
Geen pilots
Gemeenten doen soms uit angst iets niet terwijl het wel moet, zoals het in kaart brengen van de privacyrisico’s van gegevensverwerking door middel van een DPIA (data protection impact assessment). ‘Geen DPIA doen is slechter dan het wel doen’, vertelde Hopster. Zoiets heeft niet heel moeilijk te zijn – het hóeft van de AP bijvoorbeeld niet een Excel-bestand te zijn. Het maakt daarbij niet uit of iets als pilot wordt bestempeld, want die bestaan voor de AP niet.
Leveranciers
Een DPIA is een belangrijke waarborg als er in smart cities wordt samengewerkt, bijvoorbeeld met commerciële partijen. Een leverancier kan wel zeggen dat de technieken zijn toegestaan, maar daar moeten gemeenten niet zomaar op vertrouwen. Wat ook belangrijk is, en wat volgens de AP veel meer plaats moet krijgen is privacy in de ontwikkelfase - privacy by design. ‘Veel mensen weten niet wat er onder valt. Simpelweg betekent het dat bij alles wat je doet de privacy moet zijn geborgd.’
Niveau en kwaliteit
In elke fase van het proces moeten de risico’s worden geanalyseerd. ‘Hierbij heb je een functionaris gegevensbescherming van niveau en kwaliteit nodig.’ Deze functionaris moet niet alleen aan het eind van het proces gevraagd worden om in één dag te reageren – iets dat volgens de AP wel gebeurt. De autoriteit raadt aan om te zorgen dat deze functionarissen de komende jaren een ‘goede, stevige’ positie krijgen.
Doel
'Wat mag wel en niet van de AP in de smart city?', was de titel van de webinar en daar moest de AP de toehoorders in teleurstellen, want daar is geen eenduidig antwoord op te geven. Het is niet zozeer de technologie die bepaalt of iets mag, maar het doel. Gemeenten moeten zelf op zoek naar het antwoord en zichzelf de juiste vragen stellen (welk doel wil ik bereiken? Zijn er alternatieven?), instrumenten als DPIA’s gebruiken en kritiek organiseren. Hopster verwacht dat er veel frictie zal komen. ‘Dat is heel erg goed. Koester de discussie hierover want ik denk dat dat goed is voor de ontwikkeling.’
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.