Privacyverklaring

Voor het laatst gewijzigd op: 6 oktober 2020

‘COVID-19 Digital Campus – a living lab for digital technologies’ – wat houdt dat precies in?

De uitbraak en snelle verspreiding van COVID-19 heeft geleid tot strenge beperkingen met betrekking tot de interactie tussen mensen. Na de eerste golf van de pandemie zijn volledige lockdowns stapsgewijs opgeheven. Toch zullen we nog een tijd met COVID-19 moeten leven, en recente gebeurtenissen hebben laten zien dat mensen zich niet houden aan de voorgeschreven richtlijnen met betrekking tot social distancing, ook al gebeurt dat altijd opzettelijk. Er zijn oplossingen nodig die mensen kunnen helpen om zich verantwoordelijk te gedragen. Digitale technologieën kunnen daarbij helpen.

‘COVID-19 Digital Campus – a living lab for digital technologies’ is een initiatief dat vier onderzoeks- en innovatieprojecten omvat ter ondersteuning van de ‘anderhalvemetercampus’. Het initiatief is uniek omdat het wetenschappelijk onderzoek combineert met praktische toepassing. Onderzoekers van de TU Delft kunnen zo de wetenschappelijke kennis over onderwerpen als mobiliteitsstromen en studentenwelzijn vergroten en hun expertise inzetten om slimme digitale oplossingen te creëren in dienst van het leven op de campus en campusbeheer. Het doel van deze nieuwe slimme digitale oplossingen is om het drukteniveau op de campus van de TU Delft te monitoren en om het welzijn van studenten te meten.

Het initiatief omvat de volgende vier projecten:

Outdoor Mobility Dashboard (OMDt)
Building Rhythms
Conversational Agent
Contact Networks for Human Mobility Processes

Tezamen bieden deze vier projecten verschillende inzichten in drukteniveaus en mobiliteitsbewegingen op de universiteitscampus. Deze inzichten kunnen worden gebruikt voor het opstellen en evalueren van maatregelen en beleid voor het beheersen van mensenmassa’s ter ondersteuning van de anderhalvemetersamenleving.

Binnen het project zal gebruik worden gemaakt van verschillende gegevensbronnen. Gegevens zullen zoveel mogelijk worden betrokken van openbare bronnen. Reisduur en verkeersdrukte worden bijvoorbeeld ontleend aan de Nationale Databank Wegverkeersgegevens (www.ndw.nu), verwachte en actuele reistijdinformatie aan de Nationale Databank Openbaar Vervoer (https://ndovloket.nl), actuele gegevens over geopende bruggen aan de website Blauwe Golf Verbindend (https://blauwegolfverbindend.nl) en het aantal gebruikers van parkeergarages in Delft. Voor dit project zullen alleen gegevens worden verzameld indien de benodigde gegevens niet openbaar beschikbaar zijn.

Voor de projecten ‘Outdoor Mobility Dashboard’ en ‘Building Rhythms’ (projecten 1 en 2) wordt gebruikgemaakt van gegevens afkomstig van een uitgebreid systeem voor mobiliteitsmonitoring, dat uit een diverse verzameling sensoren bestaat. In het kader van project 3 (Conversational Agent) worden antwoorden van medewerkers en studenten verzameld, bijvoorbeeld met betrekking tot hun welzijn. Bij project 4 – het modelleren van mobiliteitsnetwerken van mensen – worden geen gegevens verzameld.

In deze privacyverklaring wordt uitgelegd hoe uw privacy wordt beschermd wanneer uw gegevens worden verzameld en geanalyseerd.

‘COVID-19 Digital Campus – a living lab for digital technologies’ – privacysamenvatting

Het hoofddoel van dit initiatief is om inzicht te verschaffen in de drukte en mobiliteit op de campus, naast inzicht in het welzijn van studenten. Deze inzichten kunnen worden gebruikt voor het opstellen, evalueren en testen van beleid dat erop is gericht om de verspreiding van COVID-19 op de campus van de TU Delft te beperken.

De verschillende projecten binnen dit initiatief hebben allemaal een ander tijdspad. De huidige privacyverklaring bevat informatie met betrekking tot project 1, het Outdoor Mobility Dashboard. Deze privacyverklaring zal worden bijgewerkt zodra het toepassingsgebied van project 1 wordt uitgebreid of wanneer de overige projecten van start gaan.

Project 1: Outdoor Mobility Dashboard (OMDt)

Het Outdoor Mobility Dashboard is een belangrijk hulpmiddel om het welzijn van onze medewerkers, studenten en bezoekers van onze campus te beschermen tijdens de huidige pandemie.
Het dashboard wordt ingezet om mogelijk risicovolle situaties te detecteren waarin niet voldoende afstand wordt bewaard, aangezien dit een potentieel risico voor de volksgezondheid vormt. Het helpt ook bij wetenschappelijk onderzoek met betrekking tot mobiliteit en social distancing.

Voor het Outdoor Mobility Dashboard worden geen persoonsgegevens verzameld en verwerkt.
Het netwerk van sensoren waarmee de gegevens voor het dashboard worden verzameld legt vast hoeveel mensen zich binnen het zichtveld van elke sensor bevinden en hoe die zich bewegen, maar niet wie zich binnen het zichtveld bevindt. Alle informatie die met een identificeerbaar persoon te maken kan hebben, wordt zodanig versleuteld dat deze niet tot een individu kan worden herleid.

Een digitale kopie (‘digital twin’) van de campus van de TU Delft maakt deel uit van het OMDt-project (zie afbeeldingen 1 en 2). Het gaat om een digitale replica van de campus die de verschillende manieren toont waarop mensen zich over de universiteitscampus voortbewegen. Deze digitale kopie wordt gevoed met mobiliteitsgegevens die worden verzameld door een systeem voor mobiliteitsmonitoring. Zo’n systeem bestaat uit een verzameling sensoren, algoritmes en servers die de status van voetgangers- en fietsinfrastructuur op de universiteitscampus continu analyseert. Dit systeem bepaalt bijvoorbeeld de gemiddelde loopsnelheid, de maximale dichtheid en de gemiddelde interactieafstand tussen voetgangers en fietsers op de campus.

Het principe van ‘privacy-by-design’ is geïntegreerd in de kern van dit monitoringsysteem. Hieronder vindt u nadere informatie over hoe het recht op privacy is geborgd bij het ontwikkelen en het gebruik van de systemen.

Afbeelding 1: Screenshot van de digitale kopie van de campus van de TU Delft met informatie over het openbaar vervoer.

Afbeelding 2: Screenshot van de digitale kopie van de campus van de TU Delft met informatie over gebouwen.

Op welke manier voldoet het OMDt-project aan de Algemene verordening gegevensbescherming (AVG)?
Door te opteren voor privacy-by-design committeert het OMDt-team zich om aan de AVG te voldoen. Bovendien spant het OMDt-team zich in om:

openlijk te communiceren over de plaatsen waar en de tijden waarop een monitoringsysteem actief is;
details te delen met betrekking tot het soort sensoren en gegevens die worden ingezet om informatie te verzamelen;
uitleg te geven over de beweegredenen waarom gebruik wordt gemaakt van systemen voor crowdmonitoring;
ervoor te zorgen dat het gebruik en de opslag van uw gegevens een legitiem doel heeft;
ervoor te zorgen dat het gebruik en de opslag van uw gegevens tot een minimum wordt beperkt;
ervoor te zorgen dat uw gegevens worden beveiligd en zorgvuldig worden behandeld.

Wettelijke basis voor het verzamelen van gegevens
De wettelijke basis voor het verwerken van gegevens is het beschermen van de vitale belangen van de TU Delft. In de eerste plaats omvatten deze de gezondheid en veiligheid van medewerkers, studenten en bezoekers aan de TU Delft en van op de campus gevestigde bedrijven (zoals gedurende de huidige pandemie). Na de pandemie zullen deze vitale belangen betrekking hebben op de toegankelijkheid van de campus en op de veiligheid en gezondheid op zowel korte termijn (verkeersveiligheid) als lange termijn (leefbaarheid en duurzaamheid).

Voor de UMO app werken we met ‘geïnformeerde toestemming’. Dit betekent dat we gebruikers van de UMO app vragen om de serviceovereenkomst te accepteren voor de app gebruikt kan worden. In deze service overeenkomst staat beschreven welke persoonlijke informatie verzameld wordt. Iedereen die een toestemming heeft gegeven maar deze wil intrekken kan dit doen door het verzenden van een email naar s.hoogendoorn-lanser@tudelft.nl.

Privacy-by-design
De principes van privacy-by-design staan centraal in dit project. De ruwe (onverwerkte) verzamelde gegevens worden bij de bron – de sensor dus – op zo’n manier versleuteld dat het, zelfs voor degenen die bij het project betrokken zijn, onmogelijk is om de ruwe data te reconstrueren zonder de precieze versleutelingsalgoritmes en -codes. Deze algoritmes en codes zijn dynamisch en veranderen elke dag.

Daarnaast worden alleen die gegevens door het systeem vastgelegd die noodzakelijk zijn om de bewegingen van mensen te bepalen. Deze worden direct van de sensor naar de mainframeservers verzonden. Er blijven geen herleidbare gegevens achter in de camera's. Als iemand erin slaagt om de gegevensstroom te onderscheppen, blijft de privacy behouden. De mainframeservers slaan alleen geanonimiseerde en geaggregeerde statistische gegevens op die mensen slechts weergeven als ‘bewegende objecten’. Dergelijke statistische gegevens kunnen niet worden herleid tot identificeerbare individuen.

Bovendien verzamelt het Outdoor Mobility Dashboard alleen gegevens in het kader van, in de eerste plaats, het initiatief ‘COVID-19 Digital Campus – a living lab for digital technologies’ en, in de tweede plaats, het project ‘Mobile Campus 2.0’, dat de komende vijf jaar moet gaan plaatsvinden. Het systeem verzamelt noch verzendt videobeelden. Vastgelegde videobeelden (ruwe data) worden bij de bron – de sensor dus – omgezet in statistische gegevens.

Tenslotte hebben onderzoekers en beveiligingspersoneel geen toegang tot de videobeelden.

Welke gegevens worden verzameld?
Zoals hierboven aangegeven worden alleen de volgende gegevens verzameld:

de snelheid en richting van bewegende objecten;
de locatie van alle objecten binnen het zichtveld van een sensor;
een tijdelijke versleutelde identificatiecode van apparaten waarop wifi of bluetooth is geactiveerd;
de (subjectieve) beoordeling van drukte door mensen die zich vrijwillig hebben opgegeven om te helpen bij het verzamelen van deze gegevens voor het Outdoor Mobility Dashboard (inclusief de locatie waar de beoordeling betrekking op heeft);
variabiliteit in gemoedstoestand van passerende personen.

Er wordt geen informatie opgeslagen op het niveau van afzonderlijke objecten of apparaten waarop wifi is geactiveerd. Geaggregeerde statistische gegevens (zoals gemiddelde snelheid, dichtheid, doorstroming, reisduur en route met betrekking tot de bewegingsdynamiek van mensenmassa’s op de campus van de TU Delft) worden opgeslagen in een database binnen de beveiligde ICT-infrastructuur van de TU Delft. In dezelfde database wordt van één locatie (op het fietspad ter hoogte van de hoofdingang van CiTG) periodiek geaggregeerde statistische informatie opgeslagen over de variabiliteit in gemoedstoestand.

Er wordt gebruikgemaakt van vier verschillende soorten sensoren om de gegevens voor het Outdoor Mobility Dashboard te verzamelen, te weten:

automatische telsystemen;
sensoren met stereovisie;
wifi-, bluetooth- en radarsensoren;
smartphoneapplicaties die informatie over locatie en subjectieve drukte verzamelen (uitsluitend op vrijwillige basis);
sensoren met stereovisie en met mogelijkheid tot bepaling van gemoedstoestand.

Sinds oktober 2021 worden Resono data aangekocht en in het OMDt gebruikt. Deze geven aan hoe druk het op verschillende delen van de campus is (ingedeeld in acht gebieden) en hoe die drukte door de tijd heen veranderd. Uit de Resono data weten we per 24 uur ook uit welke PC4-gebieden bezoekers aan de campus afkomstig zijn. Deze data zijn volledig anoniem.

Hieronder vindt u nadere aanvullende informatie over hoe deze sensoren werken en waar ze zich binnen de TU Delft bevinden.

Onderstaande tabel biedt een overzicht van de locaties van de verschillende soorten sensoren en de gegevens die door iedere sensor worden verzameld.

Specificatie locatie	Type sensor	Verzamelde gegevens
Vóór de faculteit Technische Natuurwetenschappen	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Mekelweg, vóór XDelft!	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Mekelweg, vóór Balpol 1	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Mekelweg, vóór de faculteit Elektrotechniek, Wiskunde & Informatica	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Stieltjesweg, tussen de faculteit Civiele Techniek en Geowetenschappen en de faculteit Technische Natuurwetenschappen – oud	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Tussen de Aula en de faculteit Technische Natuurwetenschappen – oud	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Mekelweg, naast de brug richting de faculteit Industrieel Ontwerpen	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Mekelweg, bij het kruispunt met de Jaffalaan	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Christiaan Huygensweg, bij de kruising met de Schoenmakerstraat	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Leegwaterstraat, bij het kruispunt met de Jaffalaan	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Leegwaterstraat, bij de kruising met de Cornelis Drebbelweg	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Voor Bouwpub	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Hoek bibliotheek / Schoemakerstraat	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Fietspad TNW/ Freezone C	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Voor Aula	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Stieltjesweg, bij kruising Schoemakerstraat	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Mekelpark, CITG	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Fietspad CITG ter hoogte van zaal B	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Berlageweg / Van der Burghweg	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Fietspad Fellowship	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Fietspad AE	Wifi/bluetooth/radar	Identificatiecode van apparaten waarop wifi is geactiveerd; doorstroming
Bushalte TU Mekelpark, aan de kant van de faculteit Civiele Techniek en Geowetenschappen	Dieptesensor	Locatie, bewegingsrichting en snelheid van alle bewegende objecten
Bushalte TU Mekelpark, aan de kant van de faculteit Elektrotechniek, Wiskunde & Informatica	Dieptesensor	Locatie, bewegingsrichting en snelheid van alle bewegende objecten
Bushalte TU Aula, aan de kant van de Aula	Dieptesensor	Locatie, bewegingsrichting en snelheid van alle bewegende objecten
Bushalte TU Aula, aan de kant van de faculteit Industrieel Ontwerpen	Dieptesensor	Locatie, bewegingsrichting en snelheid van alle bewegende objecten
Ingang faculteit Industrieel Ontwerpen	Dieptesensor	Locatie, bewegingsrichting en snelheid van alle bewegende objecten
Mekelweg, bij het kruispunt met de Jaffalaan	Dieptesensor	Locatie, bewegingsrichting en snelheid van alle bewegende objecten
Mekelweg, bij de brug richting de faculteit Industrieel Ontwerpen	Dieptesensor	Locatie, bewegingsrichting en snelheid van alle bewegende objecten
Fietspad EWI / CITG voor oversteek busbaan	Dieptesensor	Locatie, bewegingsrichting en snelheid van alle bewegende objecten
Fietspad EWI / CITG ter hoogte van oversteek busbaan	Dieptesensor	Locatie, bewegingsrichting en snelheid van alle bewegende objecten
Langs fietspad tussen CITG / TNW	Dieptesensor	Locatie, bewegingsrichting en snelheid van alle bewegende objecten
Langs fietspad ter hoogte van hoofdingang CITG (1)	Dieptesensor	Locatie, bewegingsrichting en snelheid van alle bewegende objecten
Langs fietspad ter hoogte van hoofdingang CITG (2)	Dieptesensor	Locatie, bewegingsrichting en snelheid van alle bewegende objecten
Langs fietspad ter hoogte van hoofdingang CiTG (3)	Dieptesensor met gemoedsbepaling	Locatie, bewegingsrichting en snelheid van alle bewegende objecten en variabiliteit in gemoedstoestand van passanten per tijdsinterval (tenminste 1 minuut)
Bushalte Berlageweg, aan de kant van Sportcentrum X	Dieptesensor	Locatie, bewegingsrichting en snelheid van alle bewegende objecten
Bushalte Kluyverpark, aan de kant van Reactor Instituut	Dieptesensor	Locatie, bewegingsrichting en snelheid van alle bewegende objecten
Bushalte Kluyverpark, aan de kant van TNW	Dieptesensor	Locatie, bewegingsrichting en snelheid van alle bewegende objecten

Locaties op de TU Delft campus waar sensoren met stereovisie geplaatst zijn.

Locaties op de TU Delft campus waar sensoren met wifi/bluetooth/radar geplaatst zijn.

Deze digitale sensor is een combinatie van een 2D-camera en software voor computerzicht. De videobeelden van de camera worden met behulp van software in de camera direct geanalyseerd en worden meteen daarna gewist. Alleen de resultaten worden naar het mainframe van Digital Campus TU Delft verzonden. Elke minuut ontvangt het mainframe een bericht dat, naast het ID van de sensor en een tijdcode, de instroom en de uitstroom bevat. In sommige gevallen bevat dit bericht ook de route van de bewegende objecten in het zichtveld, afhankelijk van het merk en type van de camera. Deze routes omvatten alleen de locatie van een object op een specifiek moment. Met betrekking tot het object wordt er geen identificeerbare informatie vastgelegd. De camera’s zijn zo ver uit elkaar geplaatst dat de zichtvelden niet overlappen en de door verschillende camera’s vastgelegde trajecten dus niet tot één traject kunnen worden gecombineerd.

Deze digitale sensor is een combinatie van een camera met stereovisie en software voor computerzicht. De videobeelden van de camera worden door middel van deze software direct en bij de bron geanalyseerd en meteen daarna gewist. Alleen de resultaten van de analyses worden naar het OMDmainframe verzonden. Elke minuut ontvangt het mainframe een bericht, dat, naast het ID van de sensor en een tijdcode, de instroom, de uitstroom en het aantal in het zichtveld zichtbare objecten bevat, evenals de route van de bewegende objecten in het zichtveld. Het is niet mogelijk om individuele objecten te volgen aangezien de zichtvelden van de stereovisiecamera’s niet overlappen.

Afbeelding 3: Routes van voetgangers bij bushalte Mekelpark (de achtergrond is een foto, geen videobeeld).

Afbeelding 4: Routes van fietsers op de hoek van de Jaffalaan en Mekelpark (de achtergrond is een foto, geen videobeeld).

Om de dichtheid van voetgangers- en fietsersstromen op een bepaalde locatie op de campus te bepalen, evenals de routes van voetgangers en fietsers over de campus, worden gecombineerde wifi-, bluetooth- en radarsensoren gebruikt.

1. Wifi en bluetooth

Binnen het OMD-project wordt de wifi- en bluetoothfunctionaliteit in de gecombineerde wifi-, bluetooth- en radarsensoren gebruikt om de routes van voetgangers en fietsers over de campus te bepalen.

Elk apparaat waarop wifi is geactiveerd, zoals een smartphone of een draadloze printer, verzendt berichten om de dichtstbijzijnde zendmast te vinden en/of om met andere apparaten te communiceren. Deze berichten bevatten informatie met betrekking tot de identificatie van het betreffende apparaat en tot de signaalsterkte van de verbinding tussen het apparaat en de zendmast. Een wifisensor detecteert de communicatie van dergelijke apparaten met de dichtstbijzijnde zendmast of wifirouter en filtert daaruit de unieke MAC-adressen van deze mobiele apparaten. Slechts een deel van deze berichten wordt gedetecteerd, namelijk ongeveer 20% van de apparaten in de buurt van een sensor. De voornaamste reden dat slechts een klein deel van de berichten wordt gedetecteerd, is dat sommige types mobiele apparaten (met name nieuwere modellen) hun MAC-adres afschermen en in plaats daarvan een roulerend MAC-adres versturen. De berichten van dit type mobiele apparaten kunnen derhalve niet worden gebruikt om de bewegingen van zo’n apparaat door het netwerk van sensoren te volgen. Bovendien: wanneer gebruiker wifi of bluetooth op hun apparaten hebben uitgeschakeld, versturen die geen berichten en kunnen die dus ook niet worden gedetecteerd. Het vergelijken van de lijsten met unieke apparaten van twee locaties maakt het mogelijk om te bepalen hoeveel apparaten van de ene gemonitorde locatie naar de volgende zijn gegaan. De routes van voetgangers en fietsers over de campus kunnen zelfs worden bepaald wanneer er maar een klein deel van de apparaten wordt gedetecteerd, zolang er een groot aantal apparaten op de campus aanwezig is.

Het MAC-adres, dat deel uitmaakt van deze berichten, is privacygevoelige informatie, aangezien het kan worden gebruikt om één bepaald wifiapparaat te identificeren dat aan een bepaald persoon toebehoort. Om er zeker van te zijn dat de privacyrechten van personen worden gewaarborgd, worden de gegevens elke minuut geanonimiseerd (versleuteld) door de wifisensoren die voor het OMD-project worden gebruikt, zodat ze niet tot een bepaald apparaat zijn te herleiden. Bovendien wordt iemands versleutelde MAC-adres zo snel mogelijk (na gemiddeld 30 minuten), maar minstens één keer per dag, ‘vergeten’.

Het anonimiseringsproces bestaat uit vier stappen, die elke minuut worden uitgevoerd:

het opvangen van de berichten en het filteren van de MAC-adressen en de tijdcodes uit alle opgevangen berichten;
het coderen van de MAC-adressen door middel van een versleutelingsalgoritme (alle sensoren binnen het monitoringsysteem maken op enig moment gebruik van dezelfde versleutelingscode, die minstens één keer per dag verandert);
het wissen van een deel van het versleutelde adres, zodat niemand in staat is om het oorspronkelijke MAC-adres te achterhalen, zelfs wanneer je het precieze versleutelingsalgoritme zou weten;
het via een beveiligde verbinding verzenden van de lijst met ingekorte versleutelde MAC-adressen naar de mainframeservers.

Na dit proces zet de mainframedatabase deze lijsten met versleutelde identificatiecodes om in geaggregeerde statistische gegevens en worden de onderliggende lijsten gewist. Deze lijsten worden slechts zo lang bewaard als ze voor de analysemodules van waarde zijn, en dat is maximaal 30 minuten nadat de gegevens zijn vastgelegd. De ‘oude’ gegevens worden voortdurend proactief van de mainframeservers verwijderd.

2. Radar

Binnen het OMD-project wordt de radarfunctionaliteit in de gecombineerde wifi-, bluetooth- en radarsensoren gebruikt om de dichtheid van voetgangers en fietsers op specifieke locaties op de campus te bepalen. De radar detecteert bewegende objecten (zonder te identificeren wie wie is) en maakt bijvoorbeeld op basis van hun snelheid onderscheid tussen voetgangers, fietsers en auto’s.

Voor vrijwilligers is een smartphoneapplicatie beschikbaar die is gericht op het verzamelen van (subjectieve) informatie over de situatie op de campus. Gebruikers van de app wordt gevraagd om een melding te versturen wanneer een locatie (te) druk op hen overkomt en om te melden waar ze denken dat dit door komt. De locatie van de smartphone en een tijdcode worden automatisch met de melding meegestuurd. Dat betekent dat er alleen locatiegegevens worden verzameld op specifieke momenten na het handelen van de gebruiker van de smartphone.

Het gebruik van de app en de meldingsfunctie is vrijwillig. Voordat een persoon de app kan gebruiken, wordt hun gevraagd de serviceovereenkomst te accepteren (dus om ‘geïnformeerde toestemming’ te geven) en wordt hun expliciet gevraagd of ze erin toestemmen dat hun locatiegegevens met Digital Campus TU Delft mogen worden gedeeld in het kader van de beoordeling.

De melding, locatie en tijdcode worden direct naar de mainframeserver verzonden en daar beveiligd opgeslagen. Aangezien deze meldingen zowel zeer belangrijk zijn voor de uitvoering van het project zelf als voor beleidsevaluaties voor de langere termijn, zal deze specifieke informatie niet van de mainframeserver worden gewist.

Deze digitale sensor is een camera met stereovisie. De videobeelden van de camera worden door middel van een veilige verbinding doorgestuurd naar een beveiligde TU Delft server die zich in een afgesloten ruimte bevindt. Op deze server staat software voor computerzicht waarmee de beelden worden geanalyseerd. Na analyse worden de beelden direct gewist. Alleen de geaggregeerde en geanonimiseerde resultaten van de analyses worden vervolgens naar het OMD¬mainframe verzonden. Elke minuut ontvangt het mainframe een bericht, dat, naast het ID van de sensor en een tijdcode, de instroom, de uitstroom en het aantal in het zichtveld zichtbare objecten bevat, evenals de route van de bewegende objecten c.q. passanten in het zichtveld. In het bericht aan het mainframe is ook de variabiliteit in gemoedstoestand van alle passerende personen opgenomen. De gemoedstoestand wordt bepaald op basis van analyse van de gezichtsuitdrukking (stand van de mond en de ogen). Het is niet mogelijk om individuele objecten of personen te volgen aangezien de zichtvelden van de stereovisiecamera’s niet overlappen. Ook is de individuele gemoedstoestand van personen niet te achterhalen.

De verzamelde gegevens worden via https van de sensor naar onze gegevensopslagfaciliteiten verzonden. Er worden alleen geanonimiseerde gegevens in onze databases opgeslagen. Potentieel herleidbare gegevens zoals een MAC-adres worden gehasht met een hash-sleutel die vaak wisselt en niet wordt opgeslagen. Dit betekent dat het, zelfs met toegang tot de gegevens, onmogelijk is om meerdaagse bewegingspatronen te reconstrueren en personen op die manier te identificeren.

De toegang tot onze data-API wordt strikt gecontroleerd en is alleen mogelijk met een door ons geleverde 256-bits sleutel. In het geval van onverwachte activiteit worden alle sleutels ongeldig gemaakt en onmiddellijk veranderd.

Alle persoonsgegevens die in het kader van dit project worden verzameld en verwerkt, worden geanonimiseerd of verwijderd op het moment dat ze niet langer nodig zijn voor wetenschappelijk onderzoek.

De onderstaande tabel specificeert de specifieke bewaarperiode voor de gegevens die in het kader van dit project worden gebruikt.

Projectbereik	Soort gegevens	Bewaarperiode
Outdoor Mobility Dashboard	Ruwe data	Meteen verwijderd
	MAC-adres (geanonimiseerd en versleuteld)	30 minuten
	Bewegingsgegevens en tellingen van stereocamera's	Beelden worden niet opgeslagen. Coördinaten worden verzonden aan en opgeslagen in onze databases
	Radardetecties (tellingen van voetgangers en fietsers)	Tellingen worden verzonden en opgeslagen in onze databases

Geaggregeerde statistische gegevens (zoals gemiddelde snelheid, dichtheid, doorstroming, reisduur en route met betrekking tot mobiliteitsgerelateerde bewegingsdynamiek op de campus van de TU Delft) worden voor onbepaalde tijd opgeslagen in het kader van onderzoek en beheer. Wij wijzen er op dat het hier niet om persoonsgegevens gaat. De enige uitzondering hierop is de beoordeling van drukte door mensen die deze informatie vrijwillig versturen via een smartphoneapplicatie. De locatie van waaruit deze beoordeling werd gedaan, wordt voor onbepaalde tijd bewaard in het kader van onderzoek en beheer.

Deze privacyverklaring wordt regelmatig bijgewerkt om eventuele wijzigingen in het project te verwerken. De datum boven aan de pagina is de datum waarop deze verklaring voor het laatst is gecontroleerd en bijgewerkt.

Indien u na het lezen van deze pagina nog vragen hebt, kunt u contact opnemen met Sascha Hoogendoorn-Lanser (directeur van het Mobility Innovation Centre Delft) of het OMD-team via s.hoogendoorn-lanser@tudelft.nl.

Voor relevante privacyvragen kunt u ook contact opnemen met onze functionaris gegevensbescherming, Erik van Leeuwen, via privacy-tud@tudelft.nl.