09 augustus, 2019
Auteur: Bart de Goeij
De ontwikkeling van het Internet of Things (IoT), waarbij apparaten zelfstandig communiceren met de gebruiker of met andere apparaten, heeft als gevolg dat het garanderen en faciliteren van privacyrechten zoals transparantie, inzage en correctie ten aanzien van de gegevensverwerking, steeds lastiger zal worden. Dit komt doordat de datastromen minder overzichtelijk zijn en minder makkelijk zijn toe te wijzen aan een verantwoordelijke partij. Het bieden van overzicht aan de gebruiker is echter essentieel voor het vereiste consumentenvertrouwen.
Connected cars, auto’s voorzien van communicatieapparatuur en omgevingssensoren, leveren een typische casus waarin de uitdagingen en mogelijkheden die IoT brengt duidelijk worden. Deze auto’s ontvangen en versturen relevante gegevens voor de verkeersdoorstroming of voor het voorkomen van ongelukken of anticiperen op bijzonderheden op de weg. Daarvoor zijn deze auto’s uitgerust met sensoren die kunnen communiceren met sensoren in andere auto’s of met meetapparatuur op de weg.
Deze functionaliteit levert noodzakelijkerwijs een veelheid aan voor de automobilist onoverzichtelijke datastromen op. Deze datastromen worden echter ook als bedreigend ervaren. Dat bleek uit een grootschalig marktonderzoek door McKinley uit 2014: 37% van de personen wereldwijd die een nieuwe auto kocht staat vanwege privacyzorgen afwijzend tegenover het gebruik van ‘connected services’ in auto’s. Daarnaast is zelfs 51% van deze mensen bang dat internetconnectie van de auto zou kunnen leiden tot hacking van de auto met mogelijke overname van belangrijke autofuncties tot gevolg. Hoewel in drie jaar tijd de meningen mogelijk iets zijn veranderd, zijn de resultaten uit dit onderzoek nog steeds veelzeggend.
Voor het overbruggen van consumentenwantrouwen ten aanzien van ‘smart’ technologie zoals de connected car zijn twee dingen essentieel. Naast het beveiligen van de datastromen, wat uiteraard de basis vormt van iedere verantwoorde gegevensverwerking, dient er transparantie te zijn over de werking van de services die worden geboden. Onduidelijkheid bij de consument leidt tot onzekerheid en wantrouwen, wat een barrière vormt voor de nodige innovatie. Innovaties op het gebied van IoT kunnen uiteenlopende baten tot gevolg hebben. Het gaat daarbij niet alleen om commerciële belangen. Bij de connected cars gaat het bijvoorbeeld zowel om het bieden van toegevoegde waarde voor de automobilist en het stimuleren van een nieuwe bedrijfstak, maar ook om maatschappelijke baten als verkeersdoorstroming, bereikbaarheid en verkeersveiligheid. Dit betekent dat er voor bedrijfsleven én overheid veel te winnen valt.
Transparantie over gegevensverwerking en het bieden van invloed op de verwerkte persoonsgegevens is nodig om wantrouwen terug te dringen. Gezien de vaak onoverzichtelijke datastromen rond connected cars en vergelijkbare toepassingen kan dit tegelijkertijd gezien worden als de grootste uitdaging om IoT-innovaties naar een hoger plan te tillen. Naleving van de AVG, met zijn nadruk op transparantie, zal vermoedelijk een impuls geven aan zinvolle innovaties op dit terrein.
Privacyrechten
Een belangrijk aspect van privacyborging is het faciliteren van rechten van degenen van wie gegevens worden verwerkt. De voornaamste rechten op dit terrein zijn het recht op informatie over de aard en het doel van een verwerking, het recht op inzage in de eigen gegevens en het recht op correctie of verwijdering van gegevens als daar aanleiding voor is. De AVG (nieuwe EU-privacyverordening) vereist dat de informatieverstrekking proactief en in eenvoudige en heldere taal wordt geformuleerd. Daarnaast dienen rechten zoals inzage- en verwijderingsrecht duidelijk en laagdrempelig te worden aangeboden.
Wil u eens met ons over dit onderwerp sparren? Neem dan gerust contact met ons op.