Vanaf 1 juli 2026 gaat de Autoriteit Persoonsgegevens (AP) controleren of gemeenten de inzet van scanauto’s hebben opgenomen in hun algoritmeregister. Uit een recente thematische studie van de AP blijkt dat minder dan de helft van de onderzochte gemeenten dit tot nu toe heeft gedaan. Gemeenten gebruiken scanauto’s steeds vaker voor parkeerhandhaving, waarbij algoritmes worden ingezet en persoonsgegevens worden verwerkt. Transparantie over welke algoritmes de overheid gebruikt en voor welke doeleinden is daarbij essentieel.

Een volledig algoritmeregister draagt bij aan deze transparantie en helpt gemeenten om de werking, toepassing en impact van de gebruikte algoritmes goed te monitoren. Scanauto’s combineren scantechnologie, algoritmes en soms AI-toepassingen in één proces, maar gemeenten organiseren dit proces verschillend. Dit begint al bij de inkoop en aanbesteding, en loopt door in de evaluatie en risicobeheersing. Hierdoor vraagt verantwoord gebruik van scanauto’s om meer dan alleen technische aandacht; functionarissen gegevensbescherming (FG’s) spelen hierbij een cruciale rol.

De AP benadrukt drie aandachtspunten. Ten eerste moeten scanauto’s worden opgenomen in het algoritmeregister, zodat burgers inzicht krijgen in hoe besluiten tot stand komen en gemeenten grip houden op de algoritmes. Ten tweede is een eigen Data Protection Impact Assessment (DPIA) onmisbaar. Sommige gemeenten konden geen eigen DPIA overleggen en verwezen naar die van hun parkeerdienstverlener, wat onvoldoende is. De gemeente blijft verwerkingsverantwoordelijke en moet zelf de privacyrisico’s beoordelen, waaronder welke persoonsgegevens worden verwerkt, de schaal van de verwerking en de wijze van informatievoorziening aan inwoners. FG’s hebben hierbij een controlerende rol om te beoordelen of de DPIA volledig is en de risico’s adequaat zijn afgewogen.

Ten derde waarschuwt de AP voor doelverschuiving. Een scanauto die oorspronkelijk voor parkeercontrole wordt ingezet, kan later ook worden gebruikt voor andere doeleinden zoals het signaleren van afval of defecte straatverlichting. Voor elk nieuw doel moet opnieuw worden beoordeeld of de verwerking rechtmatig is en welke waarborgen nodig zijn, omdat nieuwe toepassingen nieuwe privacyrisico’s met zich meebrengen. FG’s kunnen gemeenten ondersteunen bij deze afwegingen en toetsen of nieuwe toepassingen binnen de privacyregels passen.

De inzet van scanauto’s laat zien dat verantwoord gebruik van technologie niet alleen een technische uitdaging is, maar ook vraagt om goede governance, transparantie en kritische toetsing. De AP ziet een belangrijke rol weggelegd voor FG’s, wiens onafhankelijke blik gemeenten helpt privacyrisico’s tijdig te signaleren en de inzet van technologie zorgvuldig vorm te geven.