Nieuws

Gemeenten in de knel bij bespieden eigen burgers

Gemeenten als Utrecht, Den Haag, Eindhoven en Amsterdam versleutelen data die ze op straat verzamelen, maar voldoen daarmee niet automatisch aan de wet. Dat blijkt uit onderzoek van platform voor onderzoeksjournalistiek Investico in samenwerking met Trouw dat mede in De Groene Amsterdammer verschijnt.

Tientallen grote en kleine gemeenten zetten data en technologie in om inbraken of schooluitval te kunnen voorspellen; uitgaansstraten veiliger te maken; mensenmassa’s te kunnen sturen of files bij stoplichten te voorkomen. Deze slimme steden balanceren op de grenzen van de privacywetgeving: er worden vaak (indirect) persoonsgegevens gebruikt zonder dat bewoners het weten.

Dat gemeenten zich altijd aan de privacywet houden is een illusie, zeggen experts. De gebruikelijke methode om data te anonimiseren of te ‘pseudonimiseren’ door persoonlijke gegevens te veranderen in een nummer, voldoet niet altijd. ‘Dat proces is niet onomkeerbaar als het bronbestand wordt bewaard,’ zegt Mireille Hildebrandt, hoogleraar ICT en Rechtsstaat aan de Radboud Universiteit. Zolang het technisch mogelijk blijft data te herleiden op echte personen, gaat het nog steeds om het gebruik van persoonsgegevens en is de privacywetgeving van toepassing en moeten burgers geïnformeerd worden.

Blijf op de hoogte van onze onderzoeken. Meld je aan voor de nieuwsbrief

Ook het samenvoegen van informatie tot ‘profielen’ van soorten burgers, kan volgens Hildebrandt in strijd zijn met de wet. ‘Als je profielen maakt en mensen daarop gaat aanspreken, gaat het toch weer om een inbreuk op de privacy en zulke profilering kan onbedoeld tot discriminatie leiden.’

Steden houden er volgens de experts nauwelijks rekening mee dat ze burgers toestemming moeten vragen om persoonlijke data, zoals het wifi-signaal van hun telefoon, af te staan. Wie de publieke ruimte volhangt met camera’s en sensoren maakt van die plek een ‘levend laboratorium’, stelt onderzoekster Maša Galič van het Tilburg Institute for Law, Technology, and Society. Burgers moeten daarover worden ingelicht en instemmen met het afstaan van hun data. Dat gebeurt volgens haar zelden of niet.

Waar Utrecht de burgers in de gaten houdt

Deze kaart bevat de sensoren die wij in openbare bronnen konden vinden en is dus niet volledig. Zo laat de kaart bijvoorbeeld alleen de cameras van de Gemeente Utrecht zien en niet ook de cameras van bedrijven.
Beeld door:
Illustratie en data: Anouk Ruhaak

Deze kaartbevat de sensoren die wij in openbare bronnen konden vinden en is dus niet volledig. Zo laat de kaart bijvoorbeeld alleen de camera’s van de Gemeente Utrecht zien en niet ook de camera’s van bedrijven.
* In fietsenstallingen en parkeergarages wordt middels sensoren het aantal vrije plaatsen bijgehouden
** Parkeerautomaten met sms parkeren slaan gegevens op
*** Laadpalen voor elektrische autos slaan gegevens op

Zelfs de Eindhovense uitgaansstraat Stratumseind, waar al sinds 2014 wordt geëxperimenteerd met camera’s, microfoons, slimme verlichting, bewegingssensoren en sociale media-monitoring, had begin deze maand nog steeds geen bordjes waarop de burger wordt gewaarschuwd. Binnenkort komen die alsnog, reageert een betrokkene.

Technologiebedrijven

Gemeenten weigeren inzage te geven in hun contracten met technologiebedrijven, blijkt uit het onderzoek van Investico en Trouw. Bedrijfsbelangen wegen zwaarder dan informatie aan het publiek, stellen onder meer Leusden, Eindhoven en Den Haag. Leusden weigert inzicht te geven in het smart city-contract met KPN; Eindhoven wil het smart lighting-contract met Philips niet openbaren. Ook Den Haag weigert inzage vanwege het bedrijfsbelang, zegt de Haagse manager Brian Benjamin. ‘Smart city is relatief nieuw; er zijn nog niet zoveel bewezen businessmodellen. Denk aan Airbnb, Booking.com of Uber. Als die bedrijven zich aan alle regels hadden gehouden, waren ze nooit zo groot geworden’.

‘Slimme’ steden maken zich te afhankelijk van buitenlandse technologie en bedrijven, waarschuwt hoogleraar Internetveiligheid Aiko Pras van de Universiteit Twente. Amerikanen kunnen via hun Patriot Act data opvragen van bedrijven als Microsoft, IBM en Cisco. En telefoonbedrijf KPN heeft zich volgens hem afhankelijk gemaakt van het Chinese bedrijf Huawei, dat in de VS als een veiligheidsrisico wordt gezien.

Pras: ‘We maken ons enorm afhankelijk van een buitenlandse macht waarvan we niet weten wat ze van plan zijn. Alles is met elkaar verbonden in de digitale stad. Niemand weet welke data er precies verzameld wordt. Ook ik niet, en ik houd me er toch al iets langer mee bezig dan de gemiddelde mens. Neem nou verkeersmetingen waarmee je auto’s kunt tellen, maar potentieel óók individuen kunt volgen. Je zou de auto van premier Rutte kunnen volgen. En als je de premier wil uitschakelen, weet je altijd waar hij is.’

Lees het onderzoek

Verdedig de rechtsstaat. Steun onafhankelijke onderzoeksjournalistiek in Nederland.

Word vriend