Bereikbaarheid, leefbaarheid, veiligheid, duurzaamheid, gezondheid en economische vitaliteit zijn thema’s die een steeds belangrijkere plaats innemen in onze samenleving. Om invulling te geven aan deze thema’s maken steeds meer partijen, zowel publiek als privaat, gebruik van zogenaamde “Smart” ontwikkelingen, zoals SmartCities, SmartMobility, SmartGrids etc. Al deze ontwikkelingen zijn gebaseerd op het verzamelen, analyseren en uitwisselen van data. En juist hierin schuilt een gevaar. Als je namelijk niet goed nadenkt over de effecten op de privacy van mensen loop je het risico niet te voldoen aan de wetgeving en daarmee juridische in de problemen te komen.
Smart concepten zijn gebaseerd op computers en data
Alle infrastructuur, transportmiddelen en mensen worden uitgerust met computers en daarmee “slim” gemaakt. Aan de basis van deze smart-ontwikkelingen staan data afkomstig uit deze slimme “assets”. Voorbeelden van data zijn locatiegegevens afkomstig uit voertuigen en smartphones, camerabeelden, energieverbruiksgegevens etc. Slimme algoritmes kunnen met behulp van deze data patronen herkennen die voor het menselijk oog onzichtbaar blijven. Met de informatie die deze patronen opleveren kunnen wegbeheerder, stadsbeheerders en netbeheerders nieuwe diensten ontwikkelen en bestaande dienstverlening verbeteren.
Privacy problemen ontstaan sneller dan je denkt
Het toepassen van smart-technologieën kan al snel zorgen voor een schending van de privacy van een individu. De verzamelde data kan namelijk veel vertellen over een individu en zijn gewoonten. Zo is het mogelijk om op basis van gegevens uit een slimme meter te achterhalen naar welke tv-programma’s iemand kijkt (zie NakedSecurity). Daarnaast toont onderzoek van MIT aan dat ook geanonimiseerde data, door het combineren van bronnen, relatief eenvoudig is te herleiden naar een individu. Uit dit onderzoek blijkt dat een minieme hoeveelheid data in 90% van de gevallen tot een geslaagde identificatie van een individu leidt.
Dit alles betekent niet dat beheerders geen gebruik kunnen maken van smart-technologieën. Het betekent wel dat beheerders zich bewust moeten zijn van de gevolgen voor individuen wanneer ingewonnen data onbedoeld op straat komt te liggen. Dit is bij het toepassen van smart-technologieën zeker belangrijk omdat individuen vaak geen invloed hebben over welke data over ze wordt verzameld en wat er met deze data gebeurd.
Hoe je juridisch problemen kunt voorkomen
Om te voldoen aan de relevante wetgeving en te voorkomen dat tegen juridische problemen aangelopen wordt is het van belang:
- Dat beheerders en beleidsmakers nadenken over hoe smart-technologieën gaan bijdragen aan het bereiken van de beleidsdoelstellingen. Blijkt dat het toepassen van smart-technologieën geen bijdrage gaat leveren dan is er immers ook geen reden om ze toe passen. De wet eist namelijk dat iedere verwerking van persoonsgegevens plaatsvindt met een gerechtvaardigd doel.
- Voorafgaand aan het toepassen van smart-technologieën is het van belang om een goede privacy impact analyse uit te voeren. Waarbij beheerders en beleidmakers stil staan bij de risico’s die verbonden zijn aan het toepassen van smart-technologieën.
- Wanneer de risico’s voor de privacy inzichtelijk zijn moeten beheerders en beleidmakers nadenken over hoe ze deze risico’s kunnen mitigeren. Bijvoorbeeld door het toepassen van extra beveiligingsmaatregelen.
- Bereid zijn om een bepaalde smart-technologie niet toe te passen wanneer, ondanks het toepassen van mitigerende maatregelen, het risico onacceptabel blijft.
Wanneer beheerders en beleidsmakers deze stappen uitvoeren doen ze niet alleen recht aan de privacy-belangen van het individu, maar lopen ze veel minder kans dat ze in een later stadium, tegen hoge kosten, gebreken moeten herstellen of in het ergste geval het project moeten stoppen en systemen niet meer mogen gebruiken.
Meer weten over juridisch vraagstukken in ons vakgebied?
Marijn Brans
Marijn.brans@kienia.n
06 31 762 001