Logo van Smart Zwolle dat doorverwijst naar de homepage van Smart Zwolle
Logo van Smart Zwolle dat doorverwijst naar de homepage van Smart Zwolle

Uitgeschreven ‘Afwegingskader sensordata en privacy'

Het ‘Afwegingskader sensordata en privacy’ is een instrument voor iedereen die te maken heeft met het plaatsen van sensoren en de data die worden verzameld in de openbare ruimte, voor zowel beleid als uitvoering

Wat kun je met het afwegingskader?

Het geeft handvatten om in de organisatie het gesprek aan te gaan over keuzes voor techniek, gebruik en eigenaarschap. Ook biedt het een leidraad om een plan van aanpak te maken waarin deze aspecten aan de orde komen. Het afwegingskader is met name opgesteld voor beheerders van de openbare ruimte, maar andere organisaties of organisatieonderdelen worden ook uitgenodigd om er kennis van te nemen en gebruik van te maken. Het afwegingskader moet bijdragen aan het vastleggen van afwegingen en keuzes en het periodiek evalueren van sensoren. Dit vindt plaats door:

  • Communiceren: intern over de AVG en extern naar burgers over bijvoorbeeld doel en eigenaar van een sensor;
  • Evalueren: periodiek of als een van de vier criteria wijzigt;
  • Documenteren: van afwegingen en keuzes i.v.m. transparantie, maar ook in de toekomst leren van gemaakte afwegingen die achteraf mogelijk niet correct zijn geweest.

Bewustwording sensordata

Uitgangspunt is dat alle data die door sensoren verzameld wordt, persoonsgegevens kunnen bevatten. Het afwegingskader heeft dan ook als doel om aspecten rondom privacy en het naleven van de AVG te borgen bij de inzet van sensoren.

Het beantwoordt de volgende vragen:

  • Wanneer is sprake van een sensor?
  • Welke rollen en verantwoordelijkheden brengt het gebruik met zich mee?
  • Waar moet je rekening mee houden bij aspecten zoals inkoop- en aanbesteding, rechten en plichten, technische specificaties, cybersecurity, etc.?
  • Waarom het belangrijk is om regelmatig (minimaal één keer per jaar) stil te staan bij de inzet van de sensor, het doel, de locatie en de organisatie die eigenaar en beheerder is van de sensor en de bijbehorende data.

Gebruik afwegingskader

In de middelste rode kolom staan de te doorlopen stappen om tot een goede afweging te komen. In blokken aan de linker- en rechterzijde van deze kolom staat aanvullende informatie. Deze blokken dienen als inspiratie en extra informatiebron. Het kader borduurt voort op het document ‘In 13 stappen naar maatschappelijke meerwaarde van sensoren’ ontwikkeld door de Provincie Noord-Brabant. Dit stappenplan vindt u in de ‘Toolbox Slimme Stad’.

Handel in de geest van het kader!

Organisaties verschillen in inrichting, omvang en doelstelling. Het afwegingskader is toepasbaar voor elke situatie waarin de organisatie het gebruik van sensordata overweegt. Het kan zijn dat rollen, functies, verantwoordelijkheden en gebruikte begrippen niet (geheel) overeenkomen met aspecten die genoemd zijn in dit afwegingskader. De gebruiker dient dan zelf een ‘vertaling’ te maken in de geest van het kader. Wees dus creatief en denk zelf na over invulling en uitwerking. Dit geldt ook voor de aspecten rechtsboven in blok III. Zie het document ook als een aanleiding om het gesprek binnen de organisatie aan te gaan.

Voorbeeld

Bijgevoegd is een voorbeeld van de fictieve gemeente Ginderzoom die sensordata wil gebruiken als onderbouwing voor de uitbreiding van een winkelcentrum.

I. Definitie sensor

  • Dit afwegingskader heeft in eerste instantie betrekking op sensoren met een publieke functie, dit zijn veelal sensoren die op openbaar terrein geplaatst zijn en/of de openbare ruimte observeren.
  • Heeft een interne of externe stroombron.
  • Bewaart data op interne opslag.
  • Is verbonden met een bekabeld of draadloos netwerk.
  • Zendt data naar een ander apparaat of server.

Twee of meer eigenschappen aanwezig? Pas het afwegingskader toe!

Afwegingskader SENSORDATA & PRIVACY

Aan de slag:

1. (a) Volg het stappenplan ‘In 13 stappen naar maatschappelijke meerwaarde van sensoren’ om een goede grondslag, nut en noodzaak van sensorinzet vast te stellen, en de rol die je als bronhouder speelt. (b) Check de definitie van een sensor (kader: I. Definitie van een sensor).

2. Definieer en borg de rollen en verantwoordelijkheden voor dit datavraagstuk binnen de organisatie (kader: II. Rollen & verantwoordelijkheden).

3. Ga in gesprek met de Privacy Officer binnen jouw organisatie om vast te stellen of er inderdaad sprake is van verwerking van persoonsgegevens.

4. Verzamel alle relevante informatie over de aspecten m.b.t privacy en sensoren (kader: III. Aspecten m.b.t. privacy & sensoren).

5. Voer samen met de Privacy Officer een Data Protection Impact Assessment (DPIA) uit om de risico’s van werken met deze data in kaart te brengen.

6. Op basis van de uitkomsten en aanbevelingen van deze DPIA:

a. Verrijk de informatie over de aspecten m.b.t. sensordata en privacy waar nodig;

b. Maak op transparante en reproduceerbare wijze afwegingen en keuzes m.b.t. de inzet van sensoren en/of sensordata voor dit datavraagstuk.

c. Overweeg om de DPIA openbaar te maken, tenzij er zwaarwegende argumenten zijn om daarvan af te zien.

7. Leg gemaakte afwegingen en keuzes vast en plan periodieke, maar ten minste jaarlijkse heroverweging van de context bij deze gemaakte keuzes en afwegingen (kader: IV. Heroverweging afwegingskader).