In een artikel van The Guardian wordt gesteld dat de gemeente Utrecht voor ca. 80 miljoen euro aan subsidies heeft verleend aan private partijen voor data-gedreven projecten: ‘Living laboratories’: the Dutch cities amassing data on oblivious residents. Deze partijen verzamelen en slaan enorme hoeveelheden persoonsgegevens op, bijvoorbeeld voor het ‘volgen’ van mensen op straat via hun mobiele telefoongegevens.
Volgens de auteur weet de gemeente niet goed wat er precies met de verzamelde gegevens gebeurt en verwijst daarvoor naar de private partijen die de projecten uitvoeren. Wij maken ons zorgen over het feit dat de gemeente te weinig zicht lijkt te hebben over het gebruik van deze aanzienlijke pot subsidiegeld en de gevolgen van dergelijke projecten voor de privacy van bewoners en bezoekers van de stad. Daarom zullen we dit komende donderdag aan de orde stellen in de gemeenteraad en de volgende vragen aan de wethouder stellen:
- Kunt u een overzicht geven van alle partijen waar subsidiegeld aan is verleend ten behoeve van data-management, welk bedrag zij hebben ontvangen en welke projecten deze partijen hebben gelanceerd?
- Welke data verzamelen deze partijen? Kunt u uw antwoord specificeren per partij en/of project?
- Hoe wordt de verzamelde data opgeslagen? In het geval dit geanonimiseerd gebeurt, wat wordt er met de bron-data gedaan?
- Heeft de gemeente in de overeenkomsten die met deze partijen zijn gesloten afspraken gemaakt over de te verzamelen data?
- Wie is de eigenaar van deze data? Is deze data overdraagbaar, bv bij een faillissement?
- Hoe controleert de gemeente dat al deze partijen handelen in lijn met de Wet Bescherming Persoongegevens (Wbp) de Algemene Verordening Persoonsgegevens (AVG)?
- Voor het verwerken van persoonsgegevens is toestemming van de betreffende personen nodig. Kan het college garanderen dat dit ook daadwerkelijk is verleend bij de betreffende projecten?
