PRIVACY GEEN SHOWSTOPPER VOOR SMART BUILDINGS
Smart building staat aan het begin van een ontwikkelcurve waarvan we het eind nog niet kunnen dromen. Met sensoren en applicaties maken we gebouwen duurzamer, gezonder, comfortabeler en efficiënter.
De keerzijde is dat ze data voortbrengen die bij onzorgvuldig gebruik privacy issues kunnen opleveren en zelfs als showstopper fungeert. Maar: onbekend maakt onbemind. In dit artikel leggen Wilfred van der Plas en Birgit Steerneman van DWA uit dat data, mits je het goed regelt, geen belemmering is voor smart building-technologie. En ze geven advies: waar moet je op letten en wat kun je nú al doen?
Status quo
Gebouwen worden steeds slimmer door de toepassing van bijvoorbeeld sensoren, platforms, ‘nieuwe’ communicatieprotocollen en machine learning-technieken. Door sensoren monitoren we energie, of bedienen we licht via een app. We boeken en wijzen werkplekken toe, beveiligen gebouwen en zorgen dat het binnenklimaat optimaal is.
Daarnaast zijn er kansen voor tracking via Wifi en Bluetooth. In dit laatste geval zijn de smartphone, tablet en laptop de sensoren. Niet alleen goederen, ook personen worden gevolgd. Dit gebeurt al in supermarkten om de routing van mensen te ontdekken, maar kan ook in kantoorgebouwen dienst doen. Om bijvoorbeeld het klimaat, verlichting en zonwering te bedienen van de ruimte waar men zich bevindt, de follow me-principes.
Duurzaamheid, comfort en productiviteit zijn de aanjagers achter dergelijke technologisch toepassingen en zelfs essentieel gebleken. Het maakt het mogelijk om te meten, monitoren, optimaliseren en sturen waardoor gebouwen duurzamer worden, bijdragen aan gezondheid en productiviteit. Door het slim analyseren met machine learning en algoritmen van de data uit sensoren, zijn we in staat om patronen te herkennen en verbeteringen in installaties door te voeren, om preventief onderhoud uit te voeren en te sturen op gezonde, productieve gebouwgebruikers.
Big data
Lang leve de digitalisering. Het maakt ons leven een stuk beter en makkelijker, het helpt ons om Paris Proof-ambities in de gebouwde omgeving veel sneller en gerichter te verwezenlijken dan we voor de opkomst van smart sensoring mogelijk achtte. De digitalisering heeft ons natuurlijk niet alleen smart building-toepassingen gebracht. Naast sensoren en software die dienen om gebouwen slimmer te maken, zijn er ook steeds meer andere digitale systemen in gebruik in gebouwen, voor bijvoorbeeld HR en Facility Management. Gebouwen en organisaties zijn een nog grotere databron geworden.
Die data wordt steeds vaker opgeslagen in een zogenaamd data lake. Een data lake is een plek waar data geordend (getagd) wordt opgeslagen en bewaard. Problemen met privacy kunnen ontstaan op het moment dat systemen gekoppeld worden en de data centraal en ongeordend wordt opgeslagen. De markt raakt steeds meer overtuigd van de voordelen van slimme gebouwen, maar weten gebouweigenaren en gebruikers hoe slim hun gebouw daadwerkelijk is, welke impact deze data heeft en waartoe het anderen onbedoeld in staat stelt? Is bij de volgende technologische toepassing privacy ongedacht een issue?
Inzicht en impact
Nieuwe behoeftes katalyseren nieuwe technologieën en andersom. Tijdens de coronapandemie kwamen er veel nieuwe, slimme toepassingen aan het licht. Apps voor werkplekreservering schoten als paddenstoelen uit de grond. Werkgevers kregen hiermee ook inzicht in wie wanneer en waar aan het werk was. Veiligheidscamera’s werden ingezet om te tellen of het maximaal toegestane aantal mensen in een ruimte niet werd overschreden. “Technisch kan er enorm veel in het gebouw. Het is goed om bij elke toepassing niet alleen naar de mogelijke voordelen te kijken, maar ook de mogelijke schending van privacy van personen mee te nemen,” zegt Birgit Steerneman, bedrijfsjurist bij DWA.
Birgit Steerneman “Het is goed om bij elke toepassing niet alleen naar de mogelijke voordelen te kijken, maar ook de mogelijke schending van privacy van personen mee te nemen.”
Maak de afweging
Het basissysteem van de gebouwautomatisering brengt weinig tot geen privacyrisico's met zich mee. Maar er komt een moment dat er een platform of sensor aan toegevoegd wordt. Dit gebeurt dan voor het systeem zelf, voor HR of Facility Management. Elke toevoeging, wijziging of koppeling kan ertoe leiden dat de privacy van personen in het geding komt. Een schending van de privacy is mogelijk als er combinatie en analyse van data plaatsvindt.
Data die eenvoudig herleidbaar is tot een individu is over het algemeen een persoonsgegeven. En organisaties mogen alleen met een zogenoemde ‘Verwerkingsgrondslag’ persoonsgegevens verwerken. De Algemene Verordening Gegevensbescherming (AVG) en bijbehorende Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) reguleren de bescherming van persoonsgegevens. Overtreding van deze wet kan tot hoge boetes leiden én imagoschade. Het devies luidt dan ook om bij elke toevoeging, wijziging of koppeling een afweging te maken of persoonsgegevens en dus de privacy in het geding komt.
De schaduwzijde van intelligentie
Birgit werkt nauw samen met Wilfred van der Plas, manager Bright bij DWA, als het gaat om smart buildings en privacy. Wilfred vanuit zijn betrokkenheid bij smart projecten, Birgit als juridisch deskundige. Wilfred legt de risico’s uit aan de hand van een voorbeeld. “In 2021 kwam een universiteit in het nieuws die versneld camera’s toepaste in coronatijd, voor personentelling. Ze wilden sturen op bezetting en benutting. Het toegepaste systeem kent de mogelijkheid van diverse privacy-instellingen.”
De camera maakt eerst een videobeeld van de omgeving en de kunstmatige intelligentie filtert er vervolgens data uit: man, vrouw, kind, werknemer, lengte, looproute. Van der Plas gaat verder: “De hoeveelheid data die de gebruiker te zien krijgt, en hoe anoniem, hangt af van de instellingen. Het ging bij deze universiteit alleen om aantallen personen. De inlogpagina behorend bij het systeem bleek echter een niet-beschermde pagina (http, geen slotje) te zijn die ook nog is via het openbaar internet benaderbaar was en met enkel een wachtwoord toegang gaf tot de gegevens die de camera’s verzamelen, maar ook tot verschillende privacy-instellingen. Met enkele handelingen zou een onbevoegd persoon in het systeem komen, privacy-modi aanpassen en videobeelden misbruiken. Dát is waar we voor moeten waken bij smart buildings. Voor de onbedoelde bijvangst van intelligentie.”
Géén showstopper
En dat kan. Volgens Van der Plas is privacy dan ook absoluut geen showstopper in de smartontwikkeling: “Als je het aan de voorzijde en tijdens de levensduur van een gebouw maar goed organiseert. Het begint met inzicht. Inzicht in de datastromen, de middelen en functionaliteiten waarover sensoren en applicaties beschikken. Wanneer je dit inzicht hebt, kun je het privacy-element relatief eenvoudig toevoegen met behulp van ‘privacy by design’. Dit houdt in dat er al bij het ontwerp van informatiesystemen in smart buildings aandacht moet zijn voor maatregelen die de privacy borgen en het gebruik van data beperkt tot het strikt noodzakelijke.” Een uitwerking daarvan is volgens Wilfred privacy by default. Dit betekent dat de standaardinstellingen van een systeem of platform altijd zo privacy-vriendelijk mogelijk moeten zijn. “Gebruikers moeten zelf kunnen kiezen of ze persoonsgegevens willen delen of afstaan”, vervolgt hij. ”Net als dat je op Facebook kiest om je profiel openbaar te maken of dat die informatie alleen voor je vrienden zichtbaar is. Steerneman vult aan: “Vraag je ook altijd af of de gegevens die een systeem verzamelt wel echt noodzakelijk zijn voor de werking of het doel ervan. Zijn ze echt noodzakelijk, zorg er dan voor dat ze zo goed mogelijk beveiligd zijn en dat gebruikers de mogelijkheid hebben om alle data die over hen is verzameld, op te vragen.”
Blauwdruk data-landschap
DWA maakte een blauwdruk van het eigen IT-landschap, waarin de verbanden tussen de verschillende systemen en de data die ze voortbrengen in kaart zijn gebracht. Steerneman: “Nu dat eenmaal vaststaat en goed zit, hebben we een nulpunt. We weten waar de risico’s liggen en dus waar we muren moeten optrekken of machtigingen moeten invoeren. Aan de hand van een checklist toetsen we toevoegingen eenvoudig op riskante raakvlakken.” Dat is dan ook wat DWA andere bedrijven aanraadt en aanbiedt: maak een blauwdruk van alle digitale systemen (een databeheersysteem) en laat daar een privacy-check op los.
Bezint eer ge begint
“Een goede preventiemaatregel is ook het uitvoeren van een Data Protection Impact Assessment (DPIA)”, raadt Van der Plas aan. Hij illustreert de werking: “DPIA is een instrument dat vooraf inzicht geeft in de privacy-risico’s van systemen of toepassingen die data voortbrengen. In sommige gevallen is een DPIA zelfs verplicht, vanuit de AVG. Zoals wanneer je aan de slag gaat met het grootschalig volgen van mensen met camera’s. Komt uit de check naar voren dat er privacy-risico’s zijn, dan geeft de tool ook aan welke maatregelen je moet nemen om die te voorkomen.” Een Smart Building is volgens hem ‘Vooral doen’, maar hij geeft wel aan “Bezint eer ge begint!”. “Dat is het belangrijkste advies dat ik gebouweigenaren mee wil geven. Denk bij elke nieuwe smart-ontwikkeling na wat de impact is op potentiële privacy-issues voor het hele digitale landschap.”
Wilfred van der Plas “DPIA is een instrument dat vooraf inzicht geeft in de privacy-risico’s van systemen of toepassingen die data voortbrengen.”
Checklist bescherming (security) van data
Iedere organisatie moet een databeheersysteem hebben, om risico’s te beheersen. Niet alleen op privacy-gebied, maar ook in het kader van cyber security. Dit is een nieuw gebied, maar wordt op den duur net zo logisch als energiemanagement. Het gaat over data en over beheer, dat betekent dat je moet nadenken over de volgende verschillende onderwerpen: - Welke data(stromen) zijn aanwezig binnen de organisatie? - Waar komt de data vandaan (applicatie/sensor) en wat zijn de instellingen van de betreffende applicatie, hoe zijn de sensoren ingesteld? - Wat registreren de sensoren? - Waar gaat de data naartoe en wie kan erbij en wie heeft toegang (binnen/buiten de organisatie?) - Waar wordt de data opgeslagen en hoe lang? - Wie heeft het eigenaarschap over de data? Wie is eigenaar van de data?
Als het gaat om persoonsgegevens zijn daarnaast ook de volgende vragen relevant:
- Wordt de data geanonimiseerd? - Indien er persoonsgegevens worden verwerkt, welke privacy-issues ontstaan en moeten beheerst worden? - Welke leveranciers ondertekenden de verwerkersovereenkomst? - Welke leveranciers werken met een privacystatement en wat is de inhoud daarvan? - Zijn gebruikers van het gebouw op de hoogte? Tot slot: wie is binnen de organisatie verantwoordelijk voor de smart building?
Deelgenoot van data
In onze branche zie je dat installateurs en adviseurs steeds vaker deelgenoot worden van data die de gebouwen van opdrachtgevers uitspuwen. Voor beheer op afstand of het monitoren van energieprestaties bijvoorbeeld. Ook daar zijn goede afspraken van belang. Birgit: “Juridisch kun je geen eigenaar worden van data. Dat is wettelijk nog niet geregeld. Dus je moet altijd onderling afspraken maken over de data die je als installateur of adviseur mag gebruiken, over de anonimiteit daarvan, de manier waarop je die gegevens opslaat en hoe je die beveiligt. Als je data van klanten gebruikt voor het ontwikkelen van producten of diensten, moet je daar goede verantwoording voor afleggen.”
Contractuele afspraken
Data hebben nu eenmaal ook commerciële waarde voor partijen, benadrukt Van der Plas. “Het inzicht dat ze de gebouweigenaar geven, kan ook van belang zijn voor fabrikanten of installateurs. Fabrikanten kunnen er hun producten op doorontwikkelen, installateurs kunnen er het onderhoud mee plannen. Maar je wilt niet dat de fabrikant je data doorverkoopt aan een energiemaatschappij of dat de installateur jouw data gebruikt om daar een andere klant wijzer mee te maken.” Goede contractuele afspraken over data zijn dus essentieel. Zo kan er een overeenkomst opgesteld worden met een bepaling dat de leverancier van een slim klimaatsysteem het recht heeft om het periodiek uit te lezen, maar alleen voor eigen gebruik.