Algemene verordening gegevensbescherming
Bij het werken aan de warmtetransitie komen gemeenten regelmatig in aanraking met de AVG. Dit gebeurt wanneer je persoonsgegevens wilt gebruiken (verwerken) om gericht financiële middelen of beleid in te zetten. Privacy van de inwoners is belangrijk. Maar dit betekent niet per se dat het verboden is om deze persoonsgegevens te verwerken. Bespreek in ieder geval met de jurist of privacy officer van jouw gemeente wat je van plan bent. Deze informatie is vooral bedoeld om je goed voor te bereiden op dit gesprek.
Wat zijn persoonsgegevens?
De AVG gaat alleen om persoonsgegevens. Persoonsgegevens zijn gegevens waarmee je een individueel persoon kunt identificeren. Je moet hierbij denken aan adresgegevens, e-mailadressen en telefoonnummers, maar ook aan foto’s. Je hebt ook gegevens die niet direct iets zeggen over een persoon, maar wel kunnen leiden naar een individueel persoon. Denk aan een IP-adres.
Geaggregeerde gegevens
Vaak kun je relevante gegevens wel op geaggregeerd niveau verwerken (bijvoorbeeld per postcode of buurt). Dan zijn het namelijk geen persoonsgegevens en dan geldt de AVG dus niet. Geaggregeerde gegevens zijn namelijk niet te herleiden tot een persoon. Voorbeelden zijn:
Verbruiksgegevens
Je gegevens over gasverbruik aggregeren op het zogeheten postcode 6-niveau. Hiermee kun je bijvoorbeeld een businesscase maken. Voor het inschatten van de warmtevraag - gasverbruik, kookgas – kun je een hulpmiddel als de Datavoorziening Energietranstie Gebouwde Omgeving (DEGO) gebruiken.
Type stroomaansluiting
Inzicht in het type stroomaansluiting is van belang voor het overstappen op bijvoorbeeld elektrisch koken. Het type stroomaansluiting is op een schaal van minimaal 10 aansluitingen opvraagbaar bij de netbeheerder. Daarnaast bieden sommige netbeheerders open data aan met informatie over kleinverbruiksaansluitingen. Hieruit kun je het meest voorkomende type stroomaansluiting binnen een postcode afleiden en aan de hand daarvan bepalen of dat deel van de aansluitingen wel of niet verzwaard moet worden.
Energielabels
Het energielabel geeft inzicht in hoeverre woningen al geïsoleerd zijn. Dit speelt met name in wijken waar een individuele warmteoplossing wordt voorgesteld. En in wijken met een kansrijke collectieve oplossing op midden- of lagetemperatuur. Energielabels kun je via de Klimaatmonitor en EP-online verkrijgen.
Type gasaansluiting
Voor de transitie naar aardgasvrije woningen is het type gasaansluiting belangrijk. Deze gegevens kun je op vragen via de Datavoorziening Energietranstie Gebouwde Omgeving (DEGO) en de Startanalyse PBL. En deze gegevens kun je opvragen via de netbeheerder op een niet tot personen herleidbaar niveau.
Wanneer mag je persoonsgegevens verwerken?
Je mag gegevens verwerken voor een bepaald doel, als dit doel te verenigen is met een van de 6 grondslagen binnen de AVG. Het doel is hierbij heel belangrijk, want je mag de verwerking alleen uitvoeren voor dat specifieke doel. Wil je een ander doel bereiken met de verwerking van dezelfde gegevens, vraag je dan dus weer af of dit te verenigen is met een van de grondslagen. Je weegt daarnaast ook altijd af hoe noodzakelijk en proportioneel de verwerking is ten opzichte van de privacy van bewoners.
Volg onderstaand stappenplan om tot de juiste aanpak te komen en goed te beargumenteren wat je wilt doen. Het is altijd verstandig om die aanpak met een jurist of privacy officer te bespreken voor je tot uitvoering overgaat.
Als eerste is het belangrijk om te weten welke rollen de AVG onderscheidt:
- gegevensbetrokkene: degene waarvan de gegevens worden verwerkt;
- gegevensverwerker: verwerkt de gegevens namens de verantwoordelijke en heeft hierbij ook de verplichting om de gegevens te beschermen en een verwerkersovereenkomst met de gegevensverantwoordelijke aan te gaan;
- subverwerker: voert de verwerking uit en is betrokken door de initiële verwerker;
- gegevensverantwoordelijke: is verantwoordelijk voor de verwerking van de gegevens en zorgt de regels van de AVG naleeft.
Stap 1: Bepaal doel en grondslag
Als je persoonsgegevens wilt verwerken doe je dat met een bepaald doel. Voorbeelden van doelen zijn: het helpen van bewoners die in een slechte situatie terecht dreigen te komen. Maar ook het efficiënter maken van je eigen werk kan een doel zijn.Daarbij kijk je of je jouw doel kunt koppelen aan een van de 6 grondslagen (redenen en voorwaarden) van de AVG. Hieronder noemen we de 3 meest relevante grondslagen voor gemeenten en de warmtetransitie:
Toestemming
De betrokkene (in ons geval de bewoner) heeft uitdrukkelijk toestemming gegeven voor de verwerking van hun persoonsgegevens voor 1 of meer specifieke doeleinden. De toestemming moet vrijelijk gegeven worden en specifiek, geïnformeerd en ondubbelzinnig zijn. Verder moet je vastleggen dat iemand toestemming heeft gegeven. De gegeven toestemming mag altijd weer worden ingetrokken.
Naleven van een wettelijke verplichting
De verwerking is noodzakelijk voor de naleving van een wettelijke verplichting waaraan de verwerkingsverantwoordelijke (in ons geval de gemeente) is onderworpen. Dit kan bijvoorbeeld gaan om bepaalde wettelijke verplichtingen. Hier moet heel duidelijk bestaande wetgeving aan gekoppeld zijn.
Taak van algemeen belang of uitoefening van openbaar gezag
De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of de uitoefening van openbaar gezag die aan de verwerkingsverantwoordelijke (in ons geval de gemeente) is opgedragen.
Conclusie
Of je persoonsgegevens kunt verwerken is dus erg afhankelijk van je doel. Wil je bijvoorbeeld gegevens verwerken om gericht middelen in te zetten en daarmee energiearmoede te voorkomen, dan zal dit eenvoudiger te beargumenteren zijn dan wanneer je ze alleen wilt verwerken omdat het jouw werk makkelijker maakt. In het laatste geval kom je bijna altijd bij de grondslag toestemming uit en zul je dus van iedereen toestemming moeten vragen voor je de gegevens mag verwerken.
In het geval van het inzetten van middelen voor energiearmoede vatten een aantal gemeenten dit op als een taak van algemeen belang of openbaar gezag. Zij vatten hun zorgtaak bijvoorbeeld zo op, dat ook de bescherming tegen energiearmoede hieronder valt. Daarom kunnen zij makkelijker gegevens uitwisselen over de specifieke doelgroep.
Hierbij moet je natuurlijk wel goed opletten dat je de basisvoorwaarden ook naleeft: transparantie, proportionaliteit en naleven en bekendmaken van rechten in de communicatie.
Ga voor meer informatie over de grondslagen AVG naar de website van de Autoriteit persoonsgegevens.
Stap 2: Bepaal noodzakelijkheid en proportionaliteit
Heb je de juiste grondslag bij je doel gevonden, dan ben je nog niet helemaal gevrijwaard van de AVG. Je moet je altijd afvragen hoe noodzakelijk de verwerking is. Kun je hetzelfde effect of een gelijkwaardig effect bereiken zonder deze verwerking? Kies er dan voor de verwerking niet te doen en zo min mogelijk inbreuk op privacy te maken. Als het niet anders kan, leg dan goed vast welke alternatieven zijn overwogen en waarom ze niet voldoen.
Daarnaast kijk je bij het verwerken van gegevens ook heel goed naar de proportionaliteit. Je verwerkt geen gegevens die je niet nodig hebt. Opslaan/verzenden telt al als verwerking. Ook als de dataset oorspronkelijk meer informatie bevat, vraag je alleen de gegevens op die strikt noodzakelijk zijn om je doel te bereiken.
Let hierbij vooral op bijzondere persoonsgegevens, zoals bijvoorbeeld inkomensgegevens. Deze zijn extra gevoelig. Vraag je dus af tot welk detailniveau je hier informatie over moet hebben. Is het bijvoorbeeld genoeg om te weten dat mensen aan bepaalde inkomensvoorwaarden voldoen? Laat dan specifieke inkomensgegevens uit de dataset filteren. Pseudonimiseer (versleutel) waar mogelijk je gegevens.
Denk daarnaast ook na over hoe lang je de gegevens nodig hebt en wat een proportionele tijd is om deze te bewaren. Leg dat vast en zorg dat gegevens ook verwijderd of geanonimiseerd worden na de periode die je bepaald hebt.
Stap 3: Zorg voor transparantie en veiligheid en wijs bewoners op hun rechten
Wees transparant over wat je doet en waarom je dit doet, zeker naar de gegevensbetrokkenen (de bewoners). Geef dit bijvoorbeeld aan in een brief als je die gericht uitstuurt en/of neem het op in de privacyverklaring. Het is sowieso belangrijk om alles goed vast te leggen en transparant te zijn. Hierdoor kun je eventuele vragen over privacy goed beargumenteerd beantwoorden.
Wijs gegevensbetrokkenen (bewoners) ook op hun rechten. Denk daarbij aan het recht op: inzage, rectificatie, wissen van gegevens, beperking van verwerking, gegevensoverdraagbaarheid, bezwaar, niet onderworpen te worden aan geautomatiseerde besluitvorming, toestemming intrekken of een klacht in te dienen bij de toezichthouder. Laat ze ook weten met wie of wat ze contact kunnen opnemen voor vragen over privacy.
Meer informatie over de rechten van de gegevensbetrokkenen vind je op de website van de Autoriteit persoonsgegevens.
Vanzelfsprekend ga je met vertrouwelijke persoonsgegevens om met de best mogelijke veiligheidsstandaarden die je tot je beschikking hebt. In het geval dat er een extra verwerkende partij is (een subverwerker) zorg je dat je afspraken rondom privacy goed geborgd hebt in de verwerkingsovereenkomst.
Privacy by design en Provacy by default
Wil je meer automatisch of systematisch gegevens vastleggen? Bijvoorbeeld in een CRM? Zorg er dan voor dat je in de basis niet meer gegevens verzamelt dan je nodig hebt. Dit kun je doen door privacy by design of privacy by default toe te passen.
Privacy by design betekent eigenlijk dat je in het ontwerp van een systeem al opneemt dat je zo min mogelijk gegevens verzamelt. Privacy by default betekent dat de optie er wel is om meer gegevens te verzamelen, maar dat dit in eerste instantie altijd ‘uit’ staat voor de betrokkene. Via toestemming kun je de betrokkene dan de mogelijkheid geven om toch meer gegevens te laten verwerken. Bijvoorbeeld omdat dit nieuwe functies of inzichten geeft waar ze zelf baat bij hebben.