De Autoriteit Persoonsgegevens (AP) uit zijn zorgen over intelligente verkeersregelinstallaties. Deze verkeerslichten maken contact met mobiele telefoons van weggebruikers via een speciale app. Omdat er in deze systemen persoonsgegevens worden gebruikt, is een Data Protection Impact Assessment vooraf nodig.
Sneller op groen en betere doorstroming
Wegbeheerders, waaronder gemeenten, gebruikten de afgelopen jaren steeds meer intelligente verkeersregelinstallaties. Deze slimme verkeerslichten kunnen communiceren met de smartphone van een weggebruiker, met als doel het meten van verkeersstromen en een betere doorstroming van het verkeer. Verkeerslichten kunnen dan eerder op groen springen als de weggebruiker in aantocht is. De communicatie verloopt via een app die de weggebruiker zelf moet installeren op zijn telefoon.
Persoonsgegevens
De AP constateert dat de gegevens, die met de installaties worden gedeeld, herleidbaar zijn tot personen en daarmee gelden als persoonsgegevens. Het gaat dan bijvoorbeeld om de locatie van de gebruiker of om volledige ritten die in kaart worden gebracht, inclusief datum, tijd en snelheid. Omdat het hier om persoonsgegevens gaat, moet deze verwerking voldoen aan de eisen van de Algemene Verordening Gegevensbescherming (AVG). De AP vermoedt dat niet alle gemeenten met intelligente verkeersregelinstallaties aan deze eisen voldoen.
Risico’s voor privacy
De AP wijst erop dat gemeenten die deze verkeerssystemen gebruiken een Data Protection Impact Assessment (DPIA) moeten uitvoeren. Hiermee worden de risico’s voor de privacy van de weggebruikers in kaart gebracht en kan de gemeente mitigerende maatregelen treffen. De AP heeft hierover een brief aan de VNG gestuurd en een nieuwsbericht op hun site geplaatst.
Met vragen over het uitvoeren van een DPIA kunt u als gemeente contact opnemen met de Informatiebeveiligingsdienst van de VNG.