Met de opkomst van de eerste voor het brede publiek beschikbare digitale communicatie- en informatiemiddelen in de jaren ’70 en ’80 ontstond de nood aan specifieke wetgeving voor de verwerking van persoonsgegevens. Door de nieuwe technologie konden persoonsgegevens immers veel makkelijker gedeeld en bewaard worden, wat een verhoogd risico inhield voor de privacy van de personen op wie deze gegevens betrekking hadden.
Het Verdrag nr. 108 van de Raad van Europa van 1981 legde de grondslag voor alle latere wetgeving ter bescherming van de privacy bij verwerking van persoonsgegevens. De basisprincipes van dit verdrag werden in België al vroeg omgezet in de Privacywet van 1992. Het Verdrag nr. 108 werd in 1995 verder geconcretiseerd op Europees niveau in Richtlijn 95/46/EG. Deze richtlijn maakte in 2018 plaats voor Verordening 2016/679, beter bekend als de GDPR of AVG (afkorting van “Algemene Verordening Gegevensbescherming”).
Artikel 35 AVG voorziet dat wanneer een soort verwerking waarbij nieuwe technologieën worden gebruikt, gelet op de aard, de omvang, de context en de doeleinden ervan waarschijnlijk een hoog risico inhoudt voor de rechten en de vrijheden van natuurlijke personen, de verwerkingsverantwoordelijke vóór de verwerking een beoordeling dient uit te voeren van het effect van de beoogde verwerkingsactiviteiten op de bescherming van persoonsgegevens.
Dit document beschrijft de Data Protection Impact Assessment (‘DPIA’) voor de softwaretool die zal worden gebruikt voor het beheren en monitoren van ventilatie units, hierna ‘App’ geheten. Het doel van deze DPIA is om de privacy risico’s te identificeren en te mitigeren die gepaard gaan met de verwerking van persoonsgegevens door de App.
gevolgd:
Op basis van de ontvangen informatie worden in deze DPIA de volgende stappen
- een beschrijving van de beoogde verwerkingen en de
verwerkingsdoeleinden;
- een analyse van de aard en omvang van de verwerking en de bronnen van
de risico’s voor de betrokkenen;
- een beoordeling van de noodzaak en de evenredigheid van de verwerking;2
- een beoordeling van de specifieke waarschijnlijkheid en de ernst van de
grote risico’s die de verwerkingsactiviteit met zich meebrengt; en
- geplande maatregelen, waarborgen en mechanismen om deze risico’s te
beperken en de persoonsgegevens te beschermen.
De App is een eigen ontwikkeling van de verwerkingsverantwoordelijke, deels gebaseerd op een Belgisch octrooi. De App maakt het mogelijk om vanop afstand ventilatie-units decentraal, of met andere woorden per ruimte, aan te sturen en om gegevens te ontvangen en uit te wisselen.
De uitgewisselde gegevens kunnen betrekking hebben op: a. CO2; b. luchtvochtigheid; c. aanwezigheid van mensen; d. of een raam open of dicht staat; e. temperatuur; f. luchtdruk; en/of g. luchtkwaliteit.
De belangrijkste beweegredenen achter de App zijn het monitoren van voormelde gegevens en het autonoom ingrijpen desgevallend het manueel kunnen ingrijpen ingeval van een te hoge concentratie van CO2 en/of de verslechtering van de luchtkwaliteit. De App maakt het met andere woorden mede mogelijk om een gezond binnenklimaat te creëren, enerzijds door autonoom de werking van de ventilatie unit aan te sturen en anderzijds door tijdig meldingen te versturen over de noodzaak van een nieuwe filter aan zowel de installateur/onderhoudsdienst als aan de gebruiker van de ventilatie unit(s).
De R&D dienst, de interne IT-dienst, de juridische dienst en de directie van de verwerkingsverantwoordelijke waren betrokken bij de ontwikkeling.
Om invulling te geven aan het principe van privacy by design zijn de volgende instellingen, opties en functies ingesteld op de meest privacy vriendelijk mogelijke manier: a. b. c. enkel een beperkt aantal persoonsgegevens worden verwerkt; de App is intern enkel toegankelijk voor de R&D dienst en de IT-dienst van de verwerkingsverantwoordelijke; de App is extern enkel toegankelijk voor de betrokkenen.
De betrokkenen zijn: a. de gebruikers van de betreffende ventilatie-unit;3 02404010 JC JC - WILMS - DPIA APP b. de door de betrokkene gelaste installateur of onderhoudsdienst.
De persoonsgegevens die van de betrokkenen worden verwerkt zijn: a. Voornaam en naam; b. Adres; c. E-mailadres en Gsm-nummer; en/of d. Apparaat – en internetgegevens (IP-adres, metadata, locatie-informatie en geografische informatie; De bron van de persoonsgegevens is een interne database, intern gehost.
Het stroomschema van de persoonsgegevens is de volgende: a. b. c. d. betrokkene geeft gegevens in (verzamelen) via de App; gegevens worden geordend en opgeslagen in database; gegevens (kunnen) worden geraadpleegd via de App; meldingen worden verzonden via post, e-mail en/of GSM.
De verwerking van persoonsgegevens door de softwaretool heeft als hoofddoel het verstrekken van real-time updates en meldingen aan de betrokkenen.
Het nevendoel is statistisch of historisch onderzoek om verbeteringen in de ruime zin van de betekenis te identificeren.
De gegevens worden verwerkt met inzet van kunstmatige intelligentie en algoritmes, maar zonder geautomatiseerde besluitvorming.
De bewaartermijn van de persoonsgegevens is beperkt in de tijd, met name tot 1 jaar nadat de gebruiker zijn account uit de App heeft verwijderd.
De belangrijkste risico's die gepaard gaan met de verwerking van persoonsgegevens door de softwaretool zijn: - ongeautoriseerde toegang tot persoonsgegevens; - onjuiste of verouderde persoonsgegevens.
Om deze risico's te mitigeren, worden de volgende maatregelen genomen: - implementatie van authenticatie- en autorisatiemechanismen; - duidelijke en transparante communicatie naar de gebruikers van de ventilatie unit(s) over de verwerking van hun persoonsgegevens.
De verzamelde persoonsgegevens zijn noodzakelijk voor het kunnen versturen van meldingen aan de betrokkenen. De verwerking is evenredig omdat alleen de minimale hoeveelheid persoonsgegevens wordt verzameld die nodig is voor dit doeleinde.
het hoofddoel.
De verwerking is gebaseerd op een toestemming van de gebruiker voor wat betreft Voor wat betreft het nevendoel is de verwerking noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke.
Een mogelijke inbreuk op de persoonlijke levenssfeer en de bescherming van de persoonsgegevens van de betrokkenen worden, naast de aangehaalde technische – en organisatorische maatregelen, zo beperkt mogelijk gehouden doordat de betrokkenen hun persoonsgegevens zelf kunnen aanpassen, verwijderen, enz.
Met het oog op transparantie en het verstrekken van voldoende informatie is de App zodanig opgebouwd dat de betrokkenen intuïtief meekrijgen waarom welke persoonsgegevens worden verzameld en hoe.
Ook het gegevensbeschermingsbeleid zal worden aangepast zodat ook de andere betrokkenen worden geïnformeerd.
Rekening houdend met het feit dat er enkel vrij beperkte persoonsgegevens worden verwerkt, wordt het risico op impact op de betrokkenen laag ingeschat.
Rekening houdend met de getroffen technologische – en organisatorische maatregelen, wordt de kans dat het risico plaatsvindt, laag ingeschat.
Samengevat voldoet de App volgens ondergetekende aan de vereisten van de AVG en zorgt voor een adequate bescherming van de persoonsgegevens van de betrokkenen.
***
Jan CONINX, 26 september 2024