Toepassing van de Privacywet

Privacyimplicaties

Mobile mapping maakt vaak gebruik van camera’s om een 360° digitaal beeld te krijgen. Dergelijke beelden van bijvoorbeeld de openbare weg zullen onvermijdelijk personen, voertuigen, en woningen bevatten. Als de personen, voertuigen en woningen op de beelden herkenbaar zijn, wat op digitale beelden zeker mogelijk is, bijvoorbeeld omdat je kan inzoomen, dan spreken we van een verwerking van persoonsgegevens en is de Privacywet van toepassing.

Met haar aanbeveling 05/2010 van 15 december 2010 wil de Autoriteit het gebruik van mobile mapping omkaderen.

De aanbeveling verduidelijkt

Een verwerking van persoonsgegevens via een mobile mapping toepassing is in principe toegelaten wanneer de betrokken personen hun toestemming hebben verleend. Soms is het praktisch gezien onmogelijk om toestemming te krijgen omdat er veel personen worden afgebeeld, en omdat het moeilijk te bepalen is waar en wanneer precies de beelden zullen worden geregistreerd.

De persoonsgegevens mogen ook worden verwerkt als de verantwoordelijke voor de verwerking hier een gerechtvaardigd belang bij heeft dat zwaarder doorweegt dan de belangen of de fundamentele rechten en vrijheden van de betrokkene. Het is wel belangrijk dat de betrokkenen hun menselijke waardigheid behouden. Ook al weegt het belang van de verantwoordelijke zwaarder door, toch moet hij dus met de belangen van de betrokkenen rekening houden wanneer hij ze fotografeert in hun voertuig of op straat. Dat benadrukt de Autoriteit in haar aanbeveling, zeker wanneer de beelden opgenomen worden in een gevoelige situatie. Denken we maar aan foto's bij een dokterspraktijk.

Verder spelen de doeleinden van de mobilemappingapplicatie een rol. Als het de bedoeling is een kaart te maken waarop geen personen of voertuigen te vinden zijn, zal het beschermingsniveau lager zijn dan wanneer de foto's wel personen en voertuigen afbeelden en ze bijvoorbeeld online beschikbaar zullen worden gemaakt.

Hoe kan een verantwoordelijke nu de belangen van betrokkenen beschermen? Eén oplossing is zogenaamde privacy by design, zoals bijvoorbeeld blurring van minstens de gezichten van personen en van nummerplaten. Bijkomende mogelijkheden zijn het camerastandpunt aanpassen zodat iemand die de camerabeelden ziet niet méér inkijk heeft dan gewone voorbijgangers, drukke plaatsen filmen op rustige momenten, beeldopnames van gevoelige plaatsen vermijden, …

Een mobilemappingverwerking mag verder niet overmatig zijn. De eerste bedoeling van mobile mapping zal normaal niet de verzameling van persoonsgegevens zijn, maar wel bijvoorbeeld een exact digitaal beeld van een weg krijgen om een wegenkaart te maken. De verwerking van persoonsgegevens is een bijkomend effect dat dan ook met redelijkerwijs beschikbare middelen moet worden vermeden en/of weggewerkt.

Bij elke gegevensverwerking moeten de betrokken personen ingelicht worden over de doeleinden van de verwerking, de identiteit van de verantwoordelijke voor de verwerking en de bestemmelingen (of categorieën bestemmelingen) van de gegevens, en het bestaan van een recht van toegang (zie hiervoor ook Privacythemas - De verschillende rechten) en een recht van verbetering. Die informatie kan in de lokale pers verschijnen en op de website van de verantwoordelijke voor de verwerking. Ook via het voertuig dat gebruikt wordt voor de mobilemappingapplicatie moet de nodige informatie gegeven worden. Zo zou je van de operator van een camerawagen ook een informatienota (lees: folder) moeten kunnen krijgen met daarin onder meer het doel van het project en de verschillende kanalen (zowel online als per post, telefoon,…) om contact op te nemen met de verantwoordelijke voor de verwerking. De betrokkenen informeren betekent ten slotte aangifte van de verwerking doen bij de Autoriteit (aangifte doen kan via het e-loket), zodat iedereen ze kan raadplegen in het openbaar register.

De persoonsgegevens verzameld met een mobilemappingtoepassing mogen niet langer bewaard worden dan noodzakelijk voor het doeleinde. De geregistreerde beelden moeten dan ook worden vernietigd zodra zij niet meer nuttig zijn voor dit doel.
De verantwoordelijke voor de verwerking en de verwerker van de beelden (als die er is), moeten de nodige technische en organisatorische veiligheidsmaatregelen treffen om de mobilemappingtoepassing en de daarmee verwerkte gegevens te beschermen tegen al dan niet toevallige vernietiging, verlies, wijziging, toegang en iedere andere ongeoorloofde verwerking van persoonsgegevens.

Ook een "privacy impact assessment" over de implicaties van de mobilemappingtoepassing op de privacy en bescherming van persoonsgegevens wordt aanbevolen. Hoe hoger de privacyrisico's van een bepaalde toepassing, hoe hoger het niveau van de " assessment" dient te zijn.