Civis Mundi Digitaal #52
Wie in Antwerpen nog wil parkeren moet net als in Utrecht en vele andere steden zijn nummerplaat of kenteken ingeven. Niet alleen is er het tijdverlies om in de rij te staan bij automaten waar mensen hun kenteken ingeven en zelfs niet meer met munten kunnen betalen. De overheid heeft lak aan het gebruiksgemak van de ouderwetse parkeermeter met muntjes. De oogst bestaat uit kenteken en bankgegevens bij de betaling. Kortom een databank van bankrekeningen en van gekoppelde kentekens bestaat al. Welk doel dient dit en waarom worden deze gegevens via een netwerk gecommuniceerd?
Verholen identificatieplicht
Vanuit privacy-standpunt is dit dus een verhulde legitimatieplicht en een tracking van de burger zonder dat hiervoor een noodzakelijke dringende en dwingende reden bestaat. De meeste automobilisten zullen al blij zijn eindelijk een parkeerplaatsje gevonden te hebben en zich wellicht geen zorgen maken over mogelijke misbruiken van die gegevens. De vraag met welk recht de overheid het publieke domein ten gelde maakt via private organisaties die parkeergelden innen lijkt misschien ver gezocht, doch een klein kind weet dat deze organisaties hun winst zullen maximaliseren en daarbij al wat niet uitdrukkelijk verboden is zullen toepassen. Allemaal voor parkeergeld. Een parkeergeld waar geen enkele tegenprestatie voor geboden wordt: parkeren blijft op eigen risico, schade of diefstal wordt niet vergoed en een bescherming tegen dubbele belasting komt al helemaal niet ter sprake. De enige tegenprestatie is het niet krijgen van een boete indien men niet betaalt (eveneens gegeven en geïnd door private ondernemingen die in concessie werken en dus macht en bevoegdheid ontvangen in ruil voor geld).
Niettemin dient de vraag gesteld waarom de automobilist zijn privacy moet opgeven en de overheid of onbekenden mogen weten waar hij zijn inkopen doet, waar hij 15 minuten, een uur of meerdere uren vertoeft. Wat gebeurt er met die gegevens? Winkelen, studeren of andere activiteiten die mensen naar een stad brengen zijn legitieme redenen om ergens te parkeren dus waarom wil de overheid toelaten dat dit allemaal gelogd en bijgehouden wordt? De nietsvermoedende burger achtervolgen tot in zijn auto is even verwerpelijk als hetgeen Facebook of Google doet en waar alle politici gespeelde verontwaardiging over etaleren.
Geen overmatige gegevensverwerking?
Ondergetekende stelde de vraag aan de Privacycommissie. In België bestaat sedert 8 december 1992 een privacywet. In artikel 4, paragraaf 4 derde lid staat betreft de verwerking van die gegevens: ‘ toereikend, terzake dienend en niet overmatig te zijn, uitgaande van de doeleinden waarvoor zij worden verkregen of waarvoor zij verder worden verwerkt;’. Voor de Belgische Privacycommissie die toezicht dient te houden op de toepassing van de privacywet is het verplichten van automobilisten te Antwerpen om bij parkeerautomaten hun nummerplaat in te geven en elektronisch te betalen geen overmatige gegevensverwerking.
De Privacycommissie ziet geen probleem. ‘Het ingeven van de nummerplaat voor parkeermeeters is dus op zich niet noodzakelijke een schending van de Privacywet, zolang de regels van deze wetgeving maar gevolgd worden.’ deelt de dienst mede. Sonja Van Wittenberghe, adviseur bij de commissie, en Willem Debeuckelaere, voorzitter van de Privacycommissie, menen dus dat de overheid het recht heeft te weten wie, waar en wanneer en hoe lang parkeert op de openbare weg en met welke bankrekening dit betaald wordt. Dezelfde Privacycommissie valt wel Facebook aan voor de rechtbank omwille van het gebruik van cookies en de beruchte pixel. Die cookies helpen informatie te verzamelen over het surfgedrag van Facebook-leden. Een praktijk ook door Google toegepast om hun advertenties te optimaliseren.
Dubbele standaard: Facebook mag het niet, gemeente wel
De commissie kreeg blijkbaar al meerdere dergelijke vragen en wijst er op dat reeds meerdere gemeenten moesten worden bevraagd en dat ze meermaals als antwoord kregen dat ‘het ingeven van het kenteken bedoeld is om te vermijden dat parkeerders herhaaldelijk gratis parkeertickets van een kwartier gebruiken op dezelfde dag’. Dit is op zijn minst een merkwaardige redenering. De parkeerder moet te voet naar de automaat om alles in te geven en begaat daarbij geen enkele overtreding, hij zal hoogstens personen die zoeken naar een plekje mateloos ergeren. Voor de gemeenten is het betalen van parkeergeld dus belangrijker dan privacy. Niet geheel vreemd aan die attitude is dat gemeenten dit innen in concessie geven aan bedrijven (vaak onderdelen van multinationals) die de gemeentelijke begroting een bepaald bedrag toezeggen in ruil voor het contract. Een praktijk die sterk doet denken aan het verkopen van accijns- of tolrechten in het Ancien Régime door koningen en prinsen.
De Privacycommissie wijst op het feit dat de Privacywet een kader schept voor de verwerking en de bepalingen die in acht moeten worden genomen met betrekking tot de vertrouwelijkheid en de beveiliging van de gegevens. Maar wie controleert dit? De Privacycommissie alleszins niet. De mobiele communicatie tussen de parkeermeters en de centrale server is een bedrijfsgeheim van de betrokken onderaannemer van de gemeentelijke overheid. De bankgegevens en het kenteken die opgeslagen worden en zoals in Antwerpen gecontroleerd worden op ‘parkeerrechten’ hebben geen enkel statuut. Wie is de eigenaar van die gegevens? Het bedrijf dat de parkeergelden int en deels doorstort aan de hongerige schatkist? De gemeente die er tal van onderzoek mee doet naar parkeerrechten en wie weet wat nog allemaal? Wat die parkeerrechten dan wel mogen zijn kon de Privacycommissie niet meedelen tenzij de uitleg dat het is om te voorkomen herhaaldelijk gratis periodes van een kwartier te gebruiken.
GDPR-proof?
De investeringen gemoeid met al die nieuwe genetwerkte parkeermeters moeten enorm zijn. Daarnaast moeten de apparaten ook zeer lucratief zijn zoniet zou geen hond het willen uitvoeren voor de overheid. De armlastige gemeenten die geen middelen hebben voor noodzakelijk onderhoud van straten, trottoirs of riolen, hebben blijkbaar wel heel snel vergunningen voor het plaatsen van parkeermeters en het uitvoeren van bijhorende werken aan de openbare weg. Een markant verschil met de geringe spoed wanneer een burger die zijn riool wil herstellen het gedeelte onder de stoep door de gemeentearbeiders moet laten openleggen en herstellen.
De enige conclusie die zich laat stellen is dat privacy voor gemeentelijke overheden ondergeschikt is aan het plukken van inwoners en toeristen.
Her en der vinden reeds informatiedagen plaats over de Europese GDPR-wetgeving die volgend jaar op 25 mei 2018 een hele reeks afdwingbare regels rond het beheer van persoonsgegevens introduceert.[1] Vooral het recht om vergeten te worden, het opleggen van boetes door de privacy-waakhonden, de verplichting om datalekken binnen de 72 uur te melden en de invoering van de hoogstwaarschijnlijk compleet nutteloze data protection officer (DPO) bij grote organisaties.
In welke mate gaan de parkeerbedrijven en de parkeermeters aan de GDPR-wetgeving voldoen? Het blijft een open vraag en de complete desinteresse bij de gemeentelijke overheden laat het ergste vermoeden. GDPR biedt echter de mogelijkheid om vanaf 25/5/2018 alle digitale parkeermeters onwettelijk te laten verklaren en de gemeenten te raken waar ze het voelen in de schatkist. Een zorgvuldig bestuurder houdt daar hopelijk rekening mee, zelfs als hij geen rekening wil houden met zijn burgers.
[1] http://ec.europa.eu/justice/data-protection/index_en.htm Helaas is er enkel een Nederlandstalige pdf van twee A4’tjes.
http://ec.europa.eu/justice/policies/privacy/docs/data_protection/data_protection_1002_nl.pdf