Privacy en eigendom van data
In slimme gebouwen worden typisch veel data verzameld en verwerkt. Zeker wanneer het gaat over data die direct gelinkt kunnen worden aan individuele personen dient er heel wat aandacht besteed te worden aan privacy. Enerzijds zijn er wettelijke bepalingen die vastleggen hoe met dergelijke data om te gaan en anderzijds is het ook belangrijk om gebouwgebruikers voldoende te informeren over welke data verzameld worden en hoe deze data gebruikt worden. Het is ook belangrijk om na te denken over data-eigendom.
De Europese databeschermingswet, ook gekend als de Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR), is van toepassing voor alle organisaties die persoonlijke data van inwoners van de EU verzamelen en verwerken. Persoonlijke data worden gedefinieerd als data die verbonden kunnen worden aan een identificeerbare persoon. Hieronder vallen zowel direct linkbare persoonlijke gegevens zoals bijvoorbeeld een adres, een telefoonnummer, IP-adres, nummerplaat, etc. als indirect linkbare gegevens zoals bijvoorbeeld data van een bewegingssensor of energieverbruiksdata waaruit aanwezigheid van een persoon kan afgeleid worden.
De GDPR legt een aantal regels op waaraan alle organisaties die persoonlijke data verwerken, moeten voldoen. Zo is het verwerken van persoonlijke data zonder expliciete toestemming enkel toegelaten in specifieke gevallen (bv. om te voldoen aan een regelgeving of om contractuele bepalingen na te komen). In alle andere gevallen is expliciete toestemming van de persoon nodig. Het niet naleven van de GDPR-wetgeving kan resulteren in een boete tot 20 miljoen euro of 4% van de omzet van een onderneming. Een inbreuk kan natuurlijk ook leiden tot imagoschade en een negatieve impact op de klanten of leden van een organisatie. In België ziet de Gegevensbeschermingsautoriteit (GBA, vroegere Privacycommissie) toe op de correcte naleving van de grondbeginselen van de bescherming van de persoonsgegevens. Naast de GDPR wetgeving dient, afhankelijk van de situatie ook rekening gehouden te worden met andere relevante privacy-gerelateerde regelgeving zoals de Belgische camerawet van 25 mei 2018.
Los van het wettelijke kader rond privacy dat moet gerespecteerd worden, is het van belang om kritisch na te denken over het vereiste detail van de verzamelde informatie voor de gewenste toepassingen. Zo kan aanwezigheidsdetectie gedaan worden met behulp van camera’s en gezichtsherkenning, maar kan het voor de gewenste toepassing misschien voldoende zijn om met bewegingsdetectoren op basis van infrarood (die geen individuen kunnen onderscheiden) te werken. Grote hoeveelheden data vergaren waarmee uiteindelijk weinig of niets gedaan wordt, biedt minder meerwaarde dan het registreren van een beperkt aantal data die ten volle benut worden om het gebouw zelf en ook de beleving, het comfort en het welzijn van de gebruikers naar een hoger niveau te tillen.
Behalve het naleven van de GDPR en het nadenken over het vereiste niveau van detail van de verzamelde data, is het belangrijk om voldoende rekening te houden met feedback en vragen van gebouwgebruikers. Het plaatsen van camera’s of systemen die individuele monitoring zouden kunnen toelaten, leidt vaak tot vragen en bezorgdheden. Zelfs wanneer de verzamelde data enkel geanonimiseerd verwerkt worden en er geen expliciete toestemming nodig is, kan er weerstand zijn. Transparante communicatie tussen de verschillende partijen is in deze heel belangrijk. Alvorens de gebouwgebruikers in aanraking kunnen komen met de systemen is het van belang hen in te lichten dat er een systeem geplaatst zal worden, welk systeem er net geplaatst zal worden, en waar dit systeem voor gebruikt zal worden (en ook waarvoor niet!). Behalve het inlichten, dient er ook geluisterd te worden naar de bezorgdheden van gebouwgebruikers en op constructieve wijze hun vragen te beantwoorden, zodat iedereen de integratie van de technologie aanvaardt en zich er goed bij voelt. Idealiter wordt tijdens de ontwerpfase feedback gevraagd aan de gebouwgebruikers en kan gekozen worden voor systemen en datastrategieën waar de gebouwgebruikers zich comfortabel bij voelen. Bij onvoldoende communicatie, bestaat het risico dat gebouwgebruikers vijandig zullen staan t.o.v. de geïmplementeerde systemen en in sommige gevallen zelfs zullen proberen de werking te verhinderen (bv. afplakken of verwijderen van sensoren).
Tot slot is het ook belangrijk om aandacht te besteden aan data-eigendom. Wanneer voor bepaalde diensten binnen het gebouw beroep gedaan wordt op externe partijen, is het belangrijk om goede afspraken te maken over o.a. wie eigenaar is van de verzamelde data, op welke manier de data gebruikt mogen worden, welke data ter beschikking gesteld moeten worden, etc.
Ga naar volgende artikel: Commissioning
Keer terug naar de inhoudsopgave
