Deze website gebruikt cookies

We gebruiken cookies om content en advertenties te personaliseren, om sociale mediafuncties aan te bieden en om ons verkeer te analyseren. We delen ook informatie over uw gebruik van onze site met onze sociale media-, advertentie- en analysepartners, die deze kunnen combineren met andere informatie die u aan hen heeft verstrekt of die zij hebben verzameld op basis van uw gebruik van hun diensten.

Onze privacyverklaring:

Blogs / 

De privacy van de (smart) citizen in the smart city (deel 5: cyber security prioriteit nummer 1)

IT, Privacy & Cybersecurity

15 maart 2021

Geschreven door

Natascha van Duuren

Blog Image
De grote hoeveelheid data die in een smart city wordt verwerkt, betekent dat informatiebeveiliging prioriteit nummer 1 moet zijn. Stel je eens een cyber crime aanval op een smart city voor.

Er bestaat niet alleen het risico dat (gevoelige) gegevens van vele burgers op straat komen te liggen. Het kan ook zijn dat de cyberaanval gericht is op nutsvoorzieningen of andere voorzieningen uit de vitale sector. Dit met alle gevolgen van dien.

In een smart city moet informatiebeveiliging dan ook prioriteit nummer 1 hebben. Het is de vraag of de Baseline Informatiebeveiliging Gemeenten (BIG) afdoende is om smart cities tegen dit soort risico’s te beveiligen. Dit is dan ook de reden dat gemeentes aan het begin van ieder smart city project een DPIA moeten organiseren, die de grootste risico’s zou moeten kunnen identificeren.

In mijn eerdere blog schreef ik over het onderzoek dat de Autoriteit Persoonsgegevens in het najaar van 2019 startte naar de ontwikkeling van smart cities en een eerste update die zij gegeven had. Naar aanleiding van de DPIA’s van de smart city-toepassingen die bij gemeenten waren opgevraagd, gaf de Autoriteit Persoonsgegevens een aantal tips aan gemeenten:

  • Let op de kwaliteit van uw DPIA. Geef duidelijk aan welke gegevens u in de praktijk verwerkt met bijvoorbeeld sensoren en camera’s.
  • Hou uw DPIA actueel. Kijk eens in de zoveel tijd of de verwerkingen nog hetzelfde zijn. Bij wijzigingen moet u de DPIA wellicht opnieuw bekijken.
  • Hou rekening met een doorlooptijd van 14 weken voor een eventuele voorafgaande raadpleging. Dus begin op tijd met de risico’s in kaart te brengen als u bijvoorbeeld een smart city-toepassing wilt inzetten voor een bepaald evenement.
  • Betrek burgers bij de ontwikkeling van smart city-toepassingen en vraag voor de start van het project om hun mening.

Wilt u alvast meer lezen over de privacy van de (smart) citizen in a smart city? Bestel dan het KNVI boek: Smart Humanity; de mens met 1-0 op voorsprong, verkrijgbaar via Managementboek.

Vragen?

Heeft u vragen over privacy in the smart city, neemt u dan contact op met Natascha van Duuren.

Lees ook:

Deel 1: De privacy van de (smart) citizen in the smart city

Deel 2: Data, veel data

Deel 3: Anonieme persoonsgegevens?

Deel 4: Risico van structurele benadeling, onterechte uitsluiting of stigmatisering

Deel 5: Cyber security prioriteit nummer 1