Zó maakt u uw containers privacy-proof!

Eind september organiseerde de NVRD een kennisbijeenkomst over privacy. Een actueel onderwerp binnen de branche die allerlei vragen met zich meebrengt. Wat mag wel en wat mag niet als het gaat om de koppeling van de afvalpas aan de adresgegevens van een burger?

Case Arnhem

Eerder dit jaar tikte de Autoriteit Persoonsgegevens (AP) gemeente Arnhem op haar vingers voor het onterecht opslaan van persoonsgegevens tijdens haar inzamelproces. Deze case bracht een flinke publieke discussie op gang. Want hoe zorgt de gemeente ervoor dat de privacy van burgers wordt gewaarborgd bij de optimalisatie van inzamelprocessen? Om antwoord te geven op deze vraag organiseerde de NVRD (Koninklijke Vereniging voor Afval- en Reinigingsmanagement) op donderdag 28 september jongstleden een kennissessie over privacy.

NVRD privacy congres/kennissessie

Dat de privacykwestie onder gemeentes leeft, blijkt wel uit de grote belangstelling voor de kennissessie. Met lezingen van de betrokken wethouder uit Arnhem en de betrokken advocaat is een groot deel van de leden van de NVRD volledig op de hoogte als het gaat om wat er wel kan en mag bij de verwerking van stortgegevens.

Het advies van KLAIR

Namens branchevereniging KLAIR (Kwaliteit Levering Afvalcontainers de Implementatie en Registratie) sprak Quirijn van Loon (adjunct-directeur VConsyst) over dataverwerking tijdens het inzamelproces. Om de privacy van burgers te beschermen mogen gemeentes zonder Diftar geen stortgegevens op perceelniveau opslaan. Hierbij gaat het om situaties waarbij burgers voor afvalstorting een vast bedrag betalen en dus niet per storting. KLAIR adviseert deze gemeentes om of hun inzameldoelstellingen richting de burger bij te stellen of de stortgegevens te anonimiseren.

Vier te zetten stappen

Gemeentes die in strijd met de privacywet data verzamelen moeten volgens KLAIR voldoen aan de regelgeving door de onderstaande vier stappen te ondernemen.

1. De eerste stap is contact opnemen met uw leverancier van (ondergrondse) containers. Hij is op de hoogte van uw specifieke situatie, kan u vertellen over de te ondernemen stappen die u dient te nemen en hij weet wat de mogelijkheden zijn voor ú.
2. Bij stap twee is het van belang dat uw leverancier een bewerkersovereenkomst ondertekent. Hiermee geeft u als gemeente toestemming dat uw leverancier persoonsgegevens verwerkt. NVRD heeft een standaardformulier opgesteld die u als basis kunt gebruiken. Zo weet u zeker dat u aan de gestelde eisen voldoet.
3. Om in de toekomst te voorkomen dat stortgegevens van uw burger ten onrechte worden opgeslagen, ontwikkelde VConsyst de Incognito module. Deze module zorgt ervoor dat stortgegevens in het vervolg anoniem worden opgeslagen. Zo houdt u inzicht in uw inzamelproces, maar slaat u geen burgergegevens op.
4. Als laatste stap is het van belang dat ook de eerder verzamelde gegevens worden geanonimiseerd. Deze bestaande data kan opgeslagen zijn in meerdere softwaresystemen. Vraag aan uw leverancier wat de mogelijkheden zijn om bestaande data te anonimiseren.

Heeft u vragen over hoe u uw data kunt anonimiseren om te voldoen aan de wetgeving? Neem dan contact met ons op. Wij helpen u hier graag bij.