AKD
Recente onderzoeken wijzen uit dat in 2030 ongeveer zestig procent van de wereldbevolking in stedelijke regio’s zal wonen. Deze snelle verstedelijking veroorzaakt grote druk op onder meer energie, infrastructuur en transport. Om deze uitdagingen het hoofd te bieden, zijn steden druk bezig met het implementeren van nieuwe technologieën. Er ontstaan smart cities waarbij onderdelen van de stad met elkaar verbonden zijn via een netwerk van sensoren, internet en state of the art apparatuur. Deze voortschrijdende technologische ontwikkelingen hebben gevolgen voor de privacy.
Volgens een rapport van Buildings Performance Institute Europe van begin dit jaar is Nederland samen met Zweden, Finland en Denemarken koploper in Europa als het gaat om ‘smart-readiness’. In deze landen wordt specifiek beleid gevoerd gericht op het tot stand brengen van voornoemde transitie naar smart cities.
In de bouw volgen de innovatieve ontwikkelingen elkaar dan ook in rap tempo op. Zo komen er steeds meer smart buildings waarin de laatste technologieën zijn verwerkt. In deze smart buildings zijn bijvoorbeeld licht- en warmteschakelaars aangesloten op bewegingssensoren en registreren camera’s wie zich in het pand bevindt. Deze voortschrijdende technologische ontwikkelingen hebben gevolgen voor de privacy. Door het aan elkaar koppelen van losse systemen in een netwerk worden persoonsgegevens steeds vaker centraal opgeslagen, doorzoekbaar gemaakt en geanalyseerd. Het recht op privacy schrijft echter voor dat deze persoonsgegevens zorgvuldig worden behandeld. Hierdoor is het de vraag of dit recht voldoende geborgd is als het gaat om smart buildings.
Op grond van de Wet bescherming Persoonsgegevens dient degene die persoonsgegevens verwerkt, dit zorgvuldig te doen en de persoonsgegevens alleen voor gerechtvaardigde doeleinden te verzamelen. Gerechtvaardigde doeleinden in relatie tot smart buildings zijn bijvoorbeeld beveiliging en een effi ciënte omgang met energie. Zo staat de Wet bescherming Persoonsgevens het in principe toe dat werknemers en bezoekers om beveiligingsredenen pasjes meekrijgen waarmee zij hun positie in het gebouw regelmatig kenbaar maken. Hetzelfde geldt voor beveiligingssensoren die registreren of iemand aanwezig is om het licht en de temperatuur te regelen. Het wordt echter een ander verhaal indien de bewegingssensoren ingezet worden om te controleren of werknemers aan het werk zijn. Dit kwalificeert niet meer als gerechtvaardigde doeleinden op grond van de Wet bescherming Persoonsgegevens. Ook als data gebruikt wordt voor andere doeleinden dan waarvoor de data oorspronkelijk verzameld was, is dat in strijd met Wet bescherming Persoonsgegevens. Daarom dient de betrokkene, degene van wie de persoonsgegevens verwerkt worden, in principe voor het moment van verkrijging geïnformeerd te zijn over de doeleinden van de verwerking van zijn persoonsgegevens.
Daarnaast dient degene die de gegevens verwerkt onder de Wet bescherming persoonsgegevens passende technische en organisatorische maatregelen te nemen om de verzamelde persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Indien er toch onverhoopt sprake is van een datalek, waarbij persoonsgegevens worden blootgesteld aan vernietiging, wijziging of vrijkomen, dient de degene die de persoonsgegevens verwerkt, direct zowel de betrokkene als de Autoriteit Persoonsgegevens in kennis te stellen als er een aanzienlijke kans bestaat op ernstige gevolgen voor de bescherming van die persoonsgegevens of ongunstige gevolgen voor de persoonlijke levenssfeer van de betrokkene.
Lees het volledige artikel in het Duurzaam Gebouwd Magazine #37. Bekijk de bijgevoegde .pdf om het artikel te lezen of lees het volledige magazine op Duurzaamgebouwd.nl.