Slimme camera’s met bijvoorbeeld automatische gezichtsherkenning roepen nogal eens privacyvragen op. Maar met Privacy by Design hoeft er geen rem op veiligheidsinnovaties te komen, vertellen Christian le Clercq en Bart Bikkers van Capgemini Consulting.
Technologische innovaties zoals automatische gezichtsherkenning creëren nieuwe mogelijkheden voor effectief cameratoezicht. Hoewel slimme camera’s nog volop in ontwikkeling zijn, is het in toenemende mate mogelijk om individuen op straat te volgen, personen te identificeren en emoties van gezichten af te lezen. Privacy by Design draagt bij aan de acceptatie van dit soort potentieel ingrijpende toepassingen. Uit onderzoek dat Capgemini liet uitvoeren door Kantar TNS blijkt bijvoorbeeld dat 71% van de Nederlandse bevolking positief is over gezichtsherkenning als dit de veiligheid vergroot. Tegelijkertijd heeft slechts 43% het vertrouwen dat de overheid hierbij privacy voldoende beschermt.
Privacy by Design voor innovatie
Privacy by Design helpt om slimme camera’s zorgvuldig en effectief in te zetten, schrijven Bart Bikkers en Christian le Clercq – respectievelijk managing- en senior consultants bij Capgemini Consulting met een specialisatie in privacy, nationale veiligheid en crisismanagement – in hun bijdrage aan het trendrapport ‘Trends in Veiligheid’. Sterker nog, Privacy by Design kan als enabler fungeren om de juiste toepassingen op de juiste manier voor de juiste doelen in te zetten.
“Privacy by Design helpt organisaties om te innoveren. Als je in een vroege fase van het innovatieproces al nadenkt over privacybeschermende maatregelen worden nieuwe ideeën niet afgeremd maar juist gestimuleerd”, vertelt Bikkers. “In de praktijk wordt vaak gedacht dat privacy de toepassing van nieuwe technologieën of de inrichting van nieuwe processen in de weg staat. Maar als je het aan de voorkant goed regelt dan kan er veel meer dan je misschien zou denken.”
Le Clercq vult aan: “Het is essentieel dat privacybescherming al in het ontwikkelingstraject van innovaties wordt meegenomen. Anders bestaat het risico dat innovatieve toepassingen in de implementatiefase niet aan de wettelijke privacyrichtlijnen blijken te voldoen. Als een ontwikkelteam samen met de juridische afdeling een gestructureerd denkproces doorloopt over de plannen die er zijn en de maatregelen voor gegevensbescherming die daarbij noodzakelijk zijn, ontstaan realistische inzichten over welke innovaties precies mogelijk zijn.”
Privacy by Design; al bij het ontwerp rekening houden met bescherming van privacy
Hoewel Privacy by Design nogal eens bekend staat als een containerbegrip, betekent de ontwerpbenadering in essentie dat al bij het ontwerp van een product of dienst, rekening wordt gehouden met de bescherming van privacy en persoonsgegevens. Dit kan door passende technische en organisatorische maatregelen in te voeren voor de toegang tot en de verwerking van persoonsgegevens. Denk aan het toekennen van autorisaties, het verwijderen van persoonsgegevens die niet absoluut noodzakelijk zijn voor het beoogde doel, en het regelen van inzage door betrokkenen. Ook het versterken van het privacybewustzijn van professionals die met persoonsgegevens werken en het communiceren over het privacybeleid richting betrokkenen passen bij Privacy by Design.
Nieuwe privacywet verplicht om het proces voor Privacy by Design in te richten
De Canadese Information & Privacy Commissioner Ann Cavoukian ontwikkelde in de jaren negentig zeven basisprincipes voor Privacy by Design. Toch bestaat er geen standaardmethode of algemeen stappenplan voor Privacy by Design, zegt Bikkers. “In de nieuwe Europese privacywet, de General Data Protection Regulation (GDPR) of in het Nederlands de Algemene Verordening Gegevensbescherming (AVG), staat dat organisaties verplicht zijn om het proces voor Privacy by Design in te richten. Maar daarbij is niet aangegeven hoe dat proces dan precies verloopt.”
Basisprincipes voor Privacy by Design
De ervaringen van Capgemini Consulting leren inmiddels dat bij Privacy by Design doorgaans wel een aantal vaste stappen wordt doorlopen. Le Clercq: “Het belangrijkste is om aan het begin van een ontwikkel- of innovatietraject na te gaan of er persoonsgegevens verwerkt gaan worden. Vervolgens is de vraag om welke soort persoonsgegevens het dan gaat. Daarna komt de afweging of de verwerking van persoonsgegevens ook kan worden geminimaliseerd, bijvoorbeeld door data te anonimiseren of pseudonimiseren. Op basis van de uitkomsten van deze analyse kunnen technische en organisatorische maatregelen worden gekozen. Security is daarbij eigenlijk altijd een must: de omgeving waar data worden verzameld, bewaard en bewerkt moet gewoon goed beveiligd zijn.”
Privacy by Default
Naast Privacy by Design behoort ook Privacy by Default tot een belangrijk principe van de AVG. Le Clercq: “Privacy by Default betekent dat standaardinstellingen al privacyvriendelijk zijn. Op dit moment is bij veel applicaties en systemen de standaard dat je persoonsgegevens deelt. Als je dat niet wilt, moet je daar actief voor kiezen. Bij Privacy by Default geldt juist het omgekeerde.”
We kunnen camera’s binnenkort misschien wel zo slim maken dat deze alleen risicovol gedrag registreren
Het principe van Privacy by Default zou ook van meerwaarde kunnen zijn voor de ontwikkeling en uitvoering van slim cameratoezicht, vertelt Bikkers. “Bij camera’s zou Privacy by Default betekenen dat beelden waarop geen afwijkend gedrag is te zien ook niet bekeken en opgeslagen worden. We kunnen camera’s binnenkort misschien wel zo slim maken dat deze alleen risicovol gedrag registreren, zodat de beveiliger of politieman die de beelden uitkijkt nog maar een selectie van het totale aantal camerabeelden voorgeschoteld krijgt. Natuurlijk zullen er altijd beelden doorheen komen van gedragingen die misschien afwijkend zijn maar niet problematisch. Daarom zal de analyse van de centralist doorslaggevend blijven. Maar deze hoeft veel minder beelden te bekijken. Dat vergroot de effectiviteit van het toezicht én vermindert de privacygevoeligheid.”
De AVG vereist dat bij de ontwikkeling van nieuwe technologie Privacy by Design wordt toegepast.
AVG als stimulans
De AVG vereist dat bij de ontwikkeling van nieuwe technologie Privacy by Design wordt toegepast. Zijn bedrijven en instellingen zich wel voldoende bewust van deze nieuwe verplichting? “Security by Design is voor veel organisaties al langer een thema, maar de wettelijke bepaling over Privacy by Design is relatief nieuw”, zegt Bikkers. “Door de komst van de AVG staat privacy nu hoger op de agenda dan ooit. Toch zijn veel organisaties nog in een beginstadium met de invoering van de nieuwe verplichtingen van de AVG. Terwijl het best veel tijd kost om AVG-proof te worden. Je moet bijvoorbeeld exact in beeld brengen welke persoonsgegevens je verwerkt en verschillende processen inrichten rond de rechten van betrokkenen.”
De heilige graal voor AVG-proof slim cameratoezicht is zeker nog niet gevonden
“Een van de dilemma’s voor slimme camera’s is dat de AVG zeer strenge eisen stelt aan profiling”, vult Le Clercq aan. “Het is daarom van belang om goed te kijken naar het algoritme dat bepaalt wat een camera signaleert. Het voorspellen van gedrag of het categoriseren van mensen is niet zomaar toegestaan en vereist een zorgvuldige risico-inschatting en bijbehorende maatregelen. De heilige graal voor AVG-proof slim cameratoezicht is zeker nog niet gevonden.”
De overheid als drijvende kracht
Privacy by Design moet de komende jaren nog verder handen en voeten krijgen, stellen Bikkers en Le Clercq. De overheid kan daarin een cruciale rol spelen. Bijvoorbeeld door een praktisch kader te ontwikkelen waarmee organisaties een afweging kunnen maken tussen het doel van een nieuw middel en de inbreuk op de persoonlijke levenssfeer van betrokkenen. De overheid kan ook een voorbeeldrol vervullen door transparant te zijn over de afwegingen die zij maakt en door te laten zien welke privacyverhogende maatregelen er worden getroffen. Daarnaast kan de overheid informatiedeling over best practices stimuleren. Bijvoorbeeld als het gaat om privacyvriendelijke slimme camera’s.
Gegevensbescherming is altijd maatwerk
“De Nederlandse privacytoezichthouder, de Autoriteit Persoonsgegevens, heeft beleidsregels opgesteld over de inzet van camera’s. Dat is een goede eerste stap”, signaleert Bikkers. “De uitdaging is om Privacy by Design in de dagelijkse praktijk in te bedden. Op welke manier kan Privacy by Design goed toegepast worden? Welke concrete handvatten zijn er? De implementatie van de AVG laat zien dat . En zo lang er nog geen jurisprudentie is over de nieuwe wet, kan je eigenlijk niet meer doen dan privacyvriendelijke processen zo goed mogelijk inrichten, zorgvuldige afwegingen maken en de gemaakte keuzes onderbouwen.”
Er is echt behoefte aan slimme systemen die voldoen aan de eisen van de AVG
Le Clercq ziet ook een rol voor het ministerie van Justitie en Veiligheid, die via innovatieprogramma’s nieuwe ontwikkelingen binnen het veiligheidsdomein stimuleert. “Ik kan me voorstellen dat slimme camera’s die Privacy by Design toepassen de steun van een innovatieprogramma verdienen. Er is echt behoefte aan slimme systemen die voldoen aan de eisen van de AVG.”
Lynsey Dubbeld is trendanalist, contentstrateeg en copywriter
>> Lees ook Cameratoezicht als fysieke beveiligingsmaatregel
>> Of download de gratis whitepaper Trends in cameratoezicht