Nieuwe technologieën volgen elkaar snel op en kunnen ons leven makkelijker, duurzamer en veiliger maken. Maar hoe blijft de smart city ook digitaal veilig?

Foto: Future City

Nieuwe technologieën volgen elkaar snel op en kunnen ons leven makkelijker, duurzamer en veiliger maken. Maar hoe houden we de smart city juridisch in de hand?  Hoe borgen we de privacy van de bewoners? In vakblad ROm geeft omgevingsrechtadvocaat Petra Schilder Spel een aanzet. 

Door: Petra Schilder Spel, Ekelmans & Meijer Advocaten. Dit artikel verscheen eerder in vakblad ROm. Word nu abonnee

Schrijf mee aan de geschiedenis: kom naar de Dutch Future City Conference op woensdag 19 september in Jaarbeurs Utrecht. Meld u direct aan.

Camera’s die je kenteken scannen als je een milieuzone inrijdt, een sensor in een afvalcontainer die meet wanneer de container bijna vol is en een lantaarnpaal die niet alleen licht geeft, maar ook geluid en de luchtkwaliteit detecteert. Al deze slimme toepassingen hebben met elkaar gemeen dat er data worden verzameld. Deze data vormen een belangrijk aspect van de smart city. Zonder dat kan de smart city immers niet ‘leren’ en zich niet verbeteren. Uit onderzoek dat het Rathenau Instituut op verzoek van het Miniserie van Binnenlandse Zaken en Koninkrijkrelaties (BZK) en de Eerste Kamer deed, blijkt dat technologiegebieden als robotica, internet of things, big data, virtual reality en digitale platformen de komende jaren zullen zorgen voor een nieuwe golf van digitalisering. Er ontstaat steeds meer een wisselwerking tussen de fysieke en de digitale wereld, waardoor producten of diensten kunnen worden afgestemd door analyse van data. Zo ontstaat er een nieuwe fase van de digitale samenleving, die zich kenmerkt door meten (data verzamelen), profileren (data analyseren) en interveniëren (toepassen van data).

Neveneffecten digitalisering

Naast alle voordelen, leveren deze nieuwe technologieën ongewenste neveneffecten op en kunnen fundamentele (grond)rechten in het gedrang komen. Volgens het Rathenau instituut speelt software een steeds grotere rol in het nemen van beslissingen over mensen, waardoor het proces van data-analyse bijvoorbeeld kan leiden tot het aantasten van het recht op gelijke behandeling. In de Verenigde Staten bijvoorbeeld helpen softwareprogramma’s rechters bij de kansberekening over de vraag of een verdachte opnieuw een misdrijf zal plegen. Dit kan discriminatie tot gevolg hebben. Ook kun je je afvragen hoe ver je moet gaan in het nemen van (morele) beslissingen zonder menselijke tussenkomst. Daarnaast kan het verzamelen van data de privacy van burgers aantasten en ligt er altijd het gevaar op de loer dat verzamelde data voor andere doelen worden gebruikt dan oorspronkelijk de bedoeling was. Verzamelde data zijn te hacken en te gebruiken voor identiteitsfraude. Deze neveneffecten spelen in privaatrechtelijke verhoudingen tussen bedrijven en burgers, en in het publieke domein in het kader van de smart city.

Fundamentele grondrechten

Ter bescherming tegen deze neveneffecten zijn er in de eerste plaats natuurlijk de mensenrechten in nationale en internationale regelgeving, bijvoorbeeld in de Grondwet en het Europees Verdrag voor de Rechten van de Mens (EVRM). Hierin zijn fundamentele grondrechten als recht op privacy, vrijheid van meningsuiting, vrijheid van vergadering en godsdienst en het verbod op discriminatie vastgelegd. Het recht op privacy is verder uitgewerkt in de Algemene verordening gegevensbescherming
(AVG), die op 25 mei jongstleden in werking is getreden. Daarmee is bijvoorbeeld het recht op menselijke tussenkomst bij besluiten vastgelegd en het feit dat gegevens niet voor een ander doel gebruikt mogen worden dan waarvoor ze bedoeld zijn.

De invoering van de AVG heeft onder andere tot doel om burgers meer controle te geven over de verwerking van gegevens, door onder meer het recht op informatie en op inzage en ook het recht om vergeten te worden. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de AVG en kan handhavend optreden in geval van overtreding van de regels.

Toch zijn nog lang niet alle aspecten van digitalisering bij wet geregeld. Zo is bijvoorbeeld niet duidelijk wie de eigenaar is van verzamelde data. Op grond van het Burgerlijk Wetboek kan eigendom alleen betrekking hebben op een zaak. En volgens de wet zijn ‘zaken’ stoffelijke objecten. Een zaak moet daarom tastbaar zijn. Juridisch gezien is er dus op dit moment geen mogelijkheid tot eigendom van data, omdat je data niet kunt aanraken.

Maar van wie zijn de verzamelde data dan? De wet maakt dat op dit moment niet duidelijk. Ook is het vaak niet duidelijk of met een nieuwe technologie bestaande regels worden overtreden. Denk bijvoorbeeld aan de reclamezuilen op stations die vorig jaar in het nieuws kwamen omdat er camera´s in zaten die het kijkgedrag van voorbijgangers registreerden en analyseerden. De geslachtskenmerken van een kijker konden worden geregistreerd en de tijd dat er naar de zuil werd gekeken. Er ontstond grote onrust, omdat mensen zich in hun privacy voelden aangetast. De Autoriteit Persoonsgegevens gaf aan dat camera’s in de openbare ruimte voor commerciële doeleinden niet zomaar zijn toegestaan, terwijl het reclamebedrijf zich op het standpunt stelde dat de reclamezuilen legaal waren omdat er geen beelden werden opgeslagen en de verzamelde data niet tot een persoon herleidbaar waren. Ook werd gesteld dat het niet om camera’s zou gaan, maar om sensoren die onder de privacyregelgeving zijn toegestaan. Al met al lijken de bestaande regels nog niet toegespitst op de voortschrijdende technologie.

Gaten in de regelgeving

De kernvraag blijft of het huidige rechtssysteem afdoende bescherming biedt tegen beslissingen van de overheid die de rechten van burgers zouden kunnen aantasten. Een inwoner van Arnhem ving bot bij de bestuursrechter toen hij op wilde komen tegen een aankondiging van de gemeente voor een nieuw systeem voor het inzamelen van huishoudelijk afval. Met dit systeem zouden afvalcontainers alleen nog geopend kunnen worden met een afvalpas, waarmee de gemeente tevens kon registreren welk
huishouden op welk moment gebruikmaakt van de container. De inwoner voelde zich in zijn privacy aangetast en verzocht de gemeente om anonieme passen in te voeren.

De hoogste bestuursrechter oordeelde uiteindelijk dat de brief van de gemeente niet gezien kon worden als een besluit in de zin van de Algemene wet bestuursrecht, waardoor bezwaar en beroep niet mogelijk was. De relatief laagdrempelige gang naar de bestuursrechter staat dus onder het huidige recht niet open voor dergelijke beslissingen van de overheid. De Autoriteit Persoonsgegevens heeft later overigens handhavend opgetreden, omdat de gemeente in strijd met de privacyregelgeving persoonsgegevens van inwoners verzamelde zonder dat dit noodzakelijk was voor de publieke taak van de gemeente. Dat zou in ieder geval gelden totdat de gemeente zou overgaan op een nieuw systeem van afvalstoffenheffing, waardoor het wel noodzakelijk is om de storting per huishouden te registreren en de overtreding zou worden opgeheven. Als reactie hierop heeft de gemeente Arnhem de afvalcontainers weer voor iedereen opengesteld.

De inwoner was van mening dat er ook na invoering van het nieuwe systeem van afvalstoffenheffing nog strijd was met privacyregels en ging hiertegen in beroep, maar de bestuursrechter oordeelde dat de inwoner daartoe geen procesbelang had omdat voldaan was aan zijn verzoek tot handhaving. Hierdoor kon de rechtbank niet oordelen over de vraag of een dergelijk systeem van afvalstoffenheffing in strijd is met artikel 8 EVRM: het recht van burgers op bescherming van hun persoonlijke levenssfeer.

Nieuwe regels

De vraag is welke regelgeving er nodig zal zijn om de neveneffecten van de smart city voldoende te beheersen en of deze regels dan op landelijk of gemeentelijk niveau moeten worden vastgelegd. Vanuit allerlei hoeken zijn er initiatieven om daar invulling aan te geven. Zo werkt de Vereniging van Nederlandse Gemeenten aan de uitwerking van de ‘Principes voor de digitale stad’8, die in eerste instantie door Eindhoven en Amsterdam zijn opgesteld. Deze principes geven het gemeentebestuur onder andere houvast bij contacten met commerciële partijen en de inzet van nieuwe technologieën. De principes gaan er onder meer vanuit dat data open zijn en gedeeld worden, tenzij de wet- en regelgeving rondom privacy en security zich daartegen verzet en tenzij de data-eigenaar de data niet wil delen. De bewoner is eigenaar van zijn data en beslist wat daarmee gebeurt, terwijl de data over de publieke ruimte publiek goed zijn. In een later stadium zouden de principes ook als input kunnen dienen voor de ‘Code Goed Digitaal Bestuur’ die het ministerie van BZK deze kabinetscode wil instellen. Verder werkt de Future City Foundation, een samenwerking tussen gemeenten, bedrijven en wetenschap, aan het ‘Bouwbesluit’ voor de smart city. Dit zal leiden tot een boekje waarin regels die van toepassing zijn voor de smart city, worden verzameld en waarin een bandbreedte wordt gegeven voor het politieke debat.

Daarnaast zou de landelijke overheid kunnen bijdragen door in de nieuwe Omgevingswet mogelijkheden te geven voor gemeenten om in de omgevingsvisie en het omgevingsplan nadere kaders op te nemen voor de smart city. Al deze regels zijn een stap in de richting van een gedegen juridisch kader waarin we de mogelijkheden van de smart city optimaal kunnen benutten, en waarin de rechten en privacy van de burgers gewaarborgd blijven.

Stadszaken

 

Stadszaken
Paulus Borstraat 41 3812 TA Amersfoort
redactie@stadszaken.nl