De Autoriteit Persoonsgegevens (AP) rondt na de zomer een onderzoek af naar de ontwikkeling van smart cities. De eerste resultaten van het in het najaar van 2019 gestarte onderzoek zijn inmiddels wel gedeeld.
Het onderzoek richt zich op verwerkingen van persoonsgegevens in de openbare ruimte met sensoren en andere technologieën. De AP brengt in kaart hoe gemeenten hierbij omgaan met de privacy van inwoners en bezoekers. Verschillende gemeenten hebben informatie aangeleverd voor het onderzoek.
De AP heeft tijdens het onderzoek onder meer de DPIA’s van smart city-toepassingen opgevraagd. Hiermee brengen gemeenten de privacyrisico’s in kaart. De AP wijst erop dat duidelijk moet worden aangegeven welke gegevens in de praktijk worden verwerkt met sensoren en camera’s. Ook moet rekening worden gehouden met een doorlooptijd van veertien weken voor een eventuele voorafgaande raadpleging. Gemeenten moeten op tijd beginnen met het in kaart te brengen van de risico’s als zij een smart city-toepassing willen inzetten voor een bepaald evenement.
Gemeenten opereren vaak niet alleen bij smart city-toepassingen. De AP adviseert daarom bij samenwerkingsverbanden duidelijk in beeld te brengen wie waarvoor verantwoordelijk is. Wie moet een datalek melden als het fout gaat? Kunnen burgers die hun gegevens willen opvragen terecht bij de gemeente of moeten zij daarvoor naar een andere partij?