image

Autoriteit Persoonsgegevens komt na zomer met onderzoek naar smart cities

donderdag 6 augustus 2020, 17:14 door Redactie, 2 reacties

De Autoriteit Persoonsgegevens zal na deze zomer met de resultaten van het onderzoek naar smart cities komen, zo laat de privacytoezichthouder vandaag weten. Vanwege de coronacrisis wordt het onderzoek later dan gepland afgerond. Eind vorig jaar startte de AP het onderzoek naar de ontwikkeling van smart cities en hoe gemeenten hierbij met de privacy van bewoners en bezoekers omgaan.

Binnen smart cities worden op allerlei manieren gegevens verzameld en gecombineerd en datagedreven oplossingen ingezet. De privacytoezichthouder zegt innovatief gebruik van data, die voor een meerwaarde in de openbare ruimte kan zorgen, toe te juichen. Voorwaarde is wel dat de privacy van burgers is gewaarborgd. "Je verwacht een zekere mate van anonimiteit als je op straat loopt, maar in werkelijkheid hangen er steeds meer camera’s en sensoren van gemeenten en bedrijven die je registreren of volgen, soms zonder dat je het meteen door hebt", zegt Anna Maj Drenth, senior inspecteur bij de AP.

Verschillende gemeenten hebben inmiddels informatie aangeleverd voor het onderzoek. "Wat opvalt is dat er een groot verschil is tussen grote en kleinere gemeenten: grote gemeenten zijn duidelijk al een stap verder met smart city-toepassingen en hebben vaak specifiek beleid of kaders opgesteld over waar deze toepassingen aan moeten voldoen. Kleinere gemeenten lijken nog maar weinig 'slimme' toepassingen in te zetten", aldus Drenth (pdf).

De onderzoeksresultaten die de privacytoezichthouder later dit jaar zal publiceren zullen een overzicht bevatten van best practices, best lessons en aandachtspunten bij de ontwikkeling van smart city-toepassingen. Er zijn echter al enkele adviezen de AP gemeenten wil meegeven. Zo wordt aangeraden om burgers bij de ontwikkeling van smart city-toepassingen te betrekken, samenwerkingsverbanden duidelijk in beeld te brengen en het uitvoeren en actueel houden van een data protection impact assessment (DPIA).

Met een DPIA worden vooraf de privacyrisico's die bij het verwerken van gegevens komen kijken in kaart gebracht. Vervolgens kunnen er maatregelen worden getroffen om de risico's te verkleinen. Bij de ontwikkeling van smart city-toepassingen is het verplicht voor gemeenten om een DPIA uit te voeren, zo stelt de toezichthouder. "Gemeenten moeten duidelijk aangeven welke gegevens er in de praktijk worden verwerkt met bijvoorbeeld sensoren en camera's", zegt Gerald Hopster, senior inspecteur bij de AP, die ook wijst op het actueel houden van de DPIA. "Je kunt je afvragen of een DPIA uit 2016 bijvoorbeeld niet opnieuw moet worden bekeken. Het uitvoeren van een risicobeoordeling is een doorlopend proces."

Reacties (2)
07-08-2020, 00:28 door Anoniem
3 opmerkingen:

1. Tussen 2006 en 2011 werd doordat de term smart cities onnodig vaag gehouden.
Bij nogal wat promotie pitches over / voor smart cities in Nederland gesteld dat "niemand precies weet wat wel en niet onder smart cities valt.". Hetgeen meer de onbekendheid van de sprekers, presenteerders en toehoorders met de achterliggende denkkader is.
Onder meer doordat de congressen waar dit wel expliciet werd benoemd bijvoorbeeld €1200,- of meer entree geld vroegen en daarbij gewoon ook gemeente ambtenaren van grote steden sprekers waren.
Het was dus wel degelijk al voor de zogenaamde lobbycratie al in grote lijnen duidelijk wat er mogelijk moest worden, bij lokale kleinschaligere bijeenkomsten probeerde men de interesse voor adaptie te kweken.
Daarvoor moest het vooral open/niet te concreet afgebakend blijven zodat geïnteresseerden er voldoende hun eigen ei in kwijt konden. Dit in de hoop dat er meer early adapters zelf op gingen broeden, ondanks dat de techniek en toepassing voor het smart cities kader op macro niveau al medio 2004 en rond de introductie van 4G in kringen van IEEE en Cisco / Alcatel / Erricson betaalde papers was beschreven. De sfeer van beloftevolle techniek met een mysterieus tintje hield het thema smart cities lang wat mysterisxh terwijl de techniek en een enorme vlucht van verwevenheid met ons dagelijkse leven al veel langer in nogal wat vakbladen belicht werd. Al was het soms meer met een buzz, het magazine wired is daar een voorbeeld van.
Het vaag houden van de concrete uitwerking van smart cities maakt niet opeens dat het idee van onbekend maakt onbemind opgaat.
Het vaag houden heeft echter wel veel te maken met een planning.

2. De planning voor introductie van 5G is overigens al wel minimaal 1x tussentijds was verschoven.
Waar 5G nu draait hoeft die vergaande verwevenheid en verankering in het privé leven van mensen niet per se volgend jaar al worden doorgevoerd.
Misschien is er theoretisch wel mogelijkheid dat er nieuwe type diensten mogelijk worden door een verdergaande verweving, de vraag is echter ook of je dit wel met een pan-Europees plan binnen 24 maanden moet doorvoeren.
Is dat qua implementatie en qua tijdgewricht tactisch wel slim?
Zeker omdat het concept maatschappij breed nog maar beperkt is uitgekristalliseerd?

Misschien moet je als Nederlandse defensie eerst meer tijd hebben om betere keuzes te maken rondom deze ontwikkelingen en daarna je keuzes voor de Nederlandse maatschappij zo insteken dat beiden geen overlap hebben of elkaar ook maar een klein beetje zouden bijten.
Hierin moet een VNG voor gemeentes zeker ook voor verdere afbakening zorgen en als mede-verantwoordelijke vastleggen wat wel en wat niet te tollerren valt voor haar inwoners.

3. Het besef dat IT niet altijd puur wankel is maar het wel veel groter probleem wordt qua impact als het wankel is lijkt vrij weinig een openlijk discussie topic voor beleid ontwikkelaars en toetsers.
Als iets meer en meer gaten en hiaten ingebakken heeft en dat bij opvolgende productlijnen vooral sterk toeneemt dan je jezelf met je innovaties aan het ondermijnen.
Als er qua Nederlandse maatschappij meer alledaagse handelingen op en door IT afgeregeld moet worden heb je wel fundamenteel foutloze betere risico en scenario baselines nodig met critieria wanneer het smart city concept geen verdere tussentijdse uitbouw kan hebben omdat het technisch en sociaal onverantwoord is wanneer die ruime basis sowieso al noet gehaald zou worden.
En foutloze beter baselines opstellen die ook nog eens de hele scope van ontwikkelingen afdekken is sowieso al een lastige opgave.
Daarbij moet privacy an sich al een show stopper / knock-out criterium voor elk smart city functie implementatie kunnen zijn,
net als security overigens.
En dan met het afgweging vraag of het bij 1 enkel product van 1 te kwalificeren fabrikant het al niet voldoet.
Met de consequentie dat de hele sub-domein uit de implementatie fase kan worden gehaald.
Dit omdat door de onderlinge verwevenheid met gaten-IT er een onwenselijk veel grotere omvang met nagetieve impact kan ontstaan, dat je als land voor die plannen je ook wel bereid moet zijn scherpere toelating-verwachtingen met drastischere voorwaarden moet kunnen stellen.
Het is maar de vraag of dat voor heel Europa op 1 afspraken set kan worden geregeld.
Omdat dat bijvoorbeeld voor handhaving en nieuwe uitr van land overstijgende electra netwerk delen ook al beperkt gebeurd en ze bij de Entsoe bijvoorbeeld rond 2010-2012 ook al erkenden dat het logisch is dat je om technische en sociale + economische redenen voor Bulgarije misschien op een technisch andere set regels blijft doorwerken dan voor Nederland en kijkt in hoeverre een mate van harmonisering wederzijds echt ook nut kan hebben.
Harmonisering van losse netwerk delen kan ook haast niet zonder efficiëntie verlies.

Dus moet je ook zorgen dat de wederzijdse afhankelijkheid van die netwerk delen die wel zinnig kan zijn ook efficiënt genoeg blijft.
Dat vereist voor Nederland dat het foutloos is en zonder 1 enkel slachtoffer is als je er meer en meer je leven op wilt en moet kunnen baseren.
Hetgeen kan leiden tot een paar regionaal verschillen en mogelijk niet volledige uitwisselbare-werking.
07-08-2020, 08:17 door Anoniem
De privacytoezichthouder zegt innovatief gebruik van data, die voor een meerwaarde in de openbare ruimte kan zorgen, toe te juichen.

Definieer "innovatief gebruik". Ik zie maar weinig tot geen innovatieve toepassingen voor data die over mij wordt verzameld terwijl ik in een publieke ruimte loop waar ik (in een publieke ruimte ben ik tenslotte onderdeel van het publiek, dus het moet mij ook wat bieden) iets aan heb. Voor zover ik kan bedenken betekent "innovatief" in deze context doorgaans: "voor burgertoezicht" (alsof we daar nog niet genoeg van hebben), of "om aan commerciële partijen verkopen" (alsof ik daar op sta te wachten) of zoiets.

"Gemeenten moeten duidelijk aangeven welke gegevens er in de praktijk worden verwerkt met bijvoorbeeld sensoren en camera's"

En zich daaraan houden. En geen "oeps, ik heb toch meer data van je dan ik in eerste instantie zei", "oh ja, de data is toch niet verwijderd ondanks dat wel verwijderd had moeten zijn", "sorry, maar je data ligt nu bij een externe commerciële partij die jouw data gebruikt" of "Ach, de database was toch niet zo goed beveiligd als we dachten dus de hele wereld kon bij jouw data, sorry daarvoor, we proberen het in de toekomst beter te doen" en dat soort dingen.

Ik zou er persoonlijk geen traan om laten als iemand de apparatuur waarmee we worden gevolgd van de muur af sloopt, al was het maar om een statement te maken. Maar ja, dat mag niet, want: vandalisme van roverheid eigendommen en zo. M.a.w. dat levert waarschijnlijk meer problemen op dan het oplost. Wanneer is genoeg nou eens genoeg? Iets moet niet worden gedaan omdat het kan. "Omdat het kan" klinkt misschien grappig, maar verder is het 't slechtste argument dat ooit is verzonnen!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.