Europa kent sinds 25 mei 2018 een nieuwe richtlijn; de GDPR. Vertaald naar het Nederlands de algemene verordening persoonsgegevens (AVG). Deze verordening regelt de omgang met persoonsgegevens van burgers. Wat de gevolgen van de nieuwe privacy regels zijn en wat dit betekent voor smart city projecten, omschrijf ik in deze blog.

Nieuwe privacy regels voor smart city projecten

De AP adviseert organisaties een privacy protocol op te stellen als ze werken met persoonsgegevens. Daarom is het voor veel smart city projecten relevant om te toetsen of je extra privacymaatregelen moet nemen om aan de privacywet te voldoen.

Bedrijven mogen persoonsgegevens verzamelen, mits ze kunnen aantonen waarom én hoe ze de gegevens verwerken. Deze vragen kan je beantwoorden door het opstellen van een privacy protocol.

De privacy wet vraagt je om kritisch na te denken over gebruik van data

De privacy wet is vooral bedoeld om bedrijven bewust te maken met welke persoonsgegevens zij werken en of er maatregelen te bedenken zijn om de privacy van de burgers te beschermen . Daarom is het belangrijk om te omschrijven hoe je met persoonsgegevens omgaat door methodologisch te benoemen:

1. Wat je met de data doet (aard)?
2. Hoeveel data je nodig hebt (omvang)?
3. Waar je de data verzameld (context)?
4. Waarom je de data nodig hebt (doel)?
5. Hoe je rekening houdt met de rechten van personen?

De eerste drie punten bestaat vooral uit een methodologische omschrijving van hoe de data wordt verzameld. Werk je met datapartners? Neem hun dan mee in het antwoorden van de vragen.

Verder moet je opschrijven welke privacy risico’s kunnen optreden en welke maatregelen je hebt genomen om deze risico’s te beperken.

Het vierde punt onderbouwd de grondslag om met persoonsgegevens te mogen verwerken. En het laatste en vijfde punt gaat in op de rechten van personen. Deze zijn het recht op inzage van de data die jij van de persoons hebt en om vergeten te kunnen worden.

Aanpak om aan de privacy regels te voldoen

Voldoen aan de privacy regels voor smart city projecten vraagt een specifieke aanpak. De AP heeft een aantal richtlijnen opgesteld hoe je een goed omschreven werkproces voor dataverwerking kan maken. Verder heb je inhoudelijke kennis nodig van de data én de sensoren die je in je project gebruikt. Met deze combinatie kan je beginnen met het opstellen van een Privacy Protocol.

De 5 onderdelen die je privacy protocol moet hebben

Het protocol heeft vijf thema’s. Deze thema’s omschrijven hoe je de data verwerkt. Hoe je personen hebt geïnformeerd. En tot slot, hoe je de uitwisseling van data met derden hebt geregeld. Verder moet je bij alle thema’s risico’s en de maatregelen benoemen om de privacy van personen zo goed mogelijk te waarborgen.

De thema’s voor je protocol zijn als volgt:

1. Een technisch deel. In dit hoofdstuk omschrijf je de methodologie hoe je van informatie voor de eindgebruiker gebruikt.
2. Een beleidsmatig deel. Dit deel is een procesomschrijving van hoe personen worden geïnformeerd over de verwerking van persoonsgegevens. En hoe zij gebruik kunnen maken van hun rechten.
3. Het contractuele deel. Dit regelt hoe de uitwisseling van data met technologiepartners en uw klanten is georganiseerd. Maar ook hoe de data wordt bewaard.
4. De grondbeginselen. Wat zijn de argumenten dat het gebruik van persoonsgegevens rechtvaardigt, mits je niet expliciet toestemming van de persoon vraagt.
5. De risico’s en maatregelen. Welke stappen zijn ondernomen om risico’s te beheersen met passende maatregelen zodat de privacy van personen zijn geborgd.

Wat is de conclusie voor smart city projecten

Samenvattend, vraagt de autoriteit je om compliant met de verwerking van persoonsgegevens om te gaan. Dit kan je doen door te omschrijven waaron je de gegevens gebruikt. Verder vragen zijn je om maatregelen te treffen om de privacy van personen te beschermen. Door een privacy protocol op te stellen. kan je methodologisch omschrijvien hoe en waarom je de data verwerkt.

Met deze eerste stappen kun je al voor groot deel van privacy wetgeving voldoen. Daarna zou je aan specialisten kunnen vragen welke maatregelen je nog meer kunt nemen om aan de privacy wetgeving te voldoen,

Voor specifieke vragen kun je contact met ons opnemen en helpen we je graag verder om je project privacy proof te maken.