Article 29 Working Party publiceert haar advies omtrent het gebruik van drones
Op 16 juni heeft Article 29 Working Party (WP29) haar advies (01/2015) omtrent de verwerking van persoonsgegevens in het kader van het gebruik van drones gepubliceerd.
Advies
In haar advies erkent WP29 de sociale en economische voordelen van de integratie van drones in de Europese luchtvaartmarkt maar wijst anderzijds ook op de gevaren en risico’s die het gebruik van dergelijke remotely piloted aircraft systems (RPAS) met zich meebrengen. Door hun techniciteit en beweeglijkheid kunnen drones immers enorme hoeveelheden data verzamelen over grote gebieden. Bepaalde van deze data kan persoonsgegevens bevatten (e.g. afbeeldingen, geluiden, geolocaties). Zonder duidelijke regels is het risico op misbruik van deze gegevens niet ver weg.
WP29 stelt dat hoewel een specifieke wetgeving omtrent bescherming van persoonsgegevens in het kader van het gebruik van drones ontbreekt, de EU richtlijn betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (95/46/EG) wel van toepassing is.
In haar advies geeft WP29 tevens een aantal aanbevelingen voor (i) gebruikers van drones, (ii) fabrikanten en (iii) de nationale en Europese regelgeving.
In eerste instantie stelt WP29 dat de drone gebruiker onder andere:
- moet nagaan of het nationale recht het gebruik van drones toestaat en of er voorafgaande toestemming nodig is van de burgerlijke luchtvaartautoriteit;
- een manier moet vinden om de mensen voorafgaandelijk op de hoogte te brengen over de verwerking van hun persoonsgegevens (e.g. door het verspreiden van folders aan het publiek als drones worden gebruikt tijdens een publiek evenement);
- enkel persoonsgegevens mag verwerken voor zover hierbij het redelijkheids- en proportionaliteitsbeginsel worden nageleefd;
- alle passende veiligheidsmaatregelen moet nemen;
- alle onnodig verzamelde persoonsgegevens zo spoedig mogelijk moet verwijderen of anonimseren.
Aan fabrikanten beveelt de werkgroep aan om:
- zoveel mogelijk gebruik te maken van zogenaamde privacy friendly designs;
- procedures en policies op te stellen (e.v. via de data protection officer) die de impact van drones op het recht van individuen zoveel mogelijk evalueren.
Tenslotte beveelt WP29 aan de nationale en Europese regelgevende instanties aan om specifieke regels in te voeren die een verantwoord gebruik van drones toelaten.
De volledige tekst van het advies kan worden geraadpleegd op http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2015/wp231_en.pdf
Situatie in België
Voorlopig ontbreekt in België een aangepaste dronewetgeving. Drones mogen in België in principe ook niet worden gebruikt. Op 31 maart 2015 kondigde minister van Mobiliteit Jacqueline Galant (MR) echter aan dat België nog dit jaar een nieuwe wettelijke regeling voor onbemande vliegtuigjes zou krijgen.
Naast de nieuwe wetgeving zal ook de wetgeving over het gebruik van het luchtruim en de privacywet van toepassing zijn (van zodra er persoonsgegevens worden verwerkt). Is er een camera op de drone gemonteerd, kan ook de camerawet van toepassing zijn.
De Belgische Privacycommissie zet op haar website uiteen welke verplichtingen de privacywetgeving en de camerawet opleggen aan de gebruikers van drones. Belangrijkste verplichting is de aanmelding van het gebruik van de drone bij de Privacycommissie.[1]
Voor meer vragen kan u contact opnemen met Mathias Baert (mathias.baert@questa-law.be).