Krav att ställa vid upphandling av personräkning
En praktisk kravlista för kommuner och offentliga aktörer som köper besöksmätning: inbyggd anonymitet, bevis i stället för försäkringar, leverans ni kan använda och rätt metod per plats.
Förfrågningsunderlaget avgör vad du får
Offentlig upphandling drivs av det som står skrivet. Besöksmätning köps en gång och levs med i flera år, så kraven avgör vad som kommer: statistik en hel organisation kan bygga på, eller siffror ingen riktigt litar på. För kommuner, bibliotek, kulturscener och andra offentliga aktörer är insatserna konkreta. Mätningen måste vara integritetssäker bortom tvivel, exakt nog att bära beslut och levererad i en form din organisation faktiskt kan använda. Det som följer är en praktisk kravspecifikation att utgå från. Den är orientering från leverantörssidan, inte upphandlings- eller juridisk rådgivning; era egna upphandlings- och dataskyddsfunktioner sätter de slutliga formuleringarna.
Kräv inbyggd anonymitet
Den starkaste integritetspositionen är en metod som inte producerar några personuppgifter alls. Skriv in det i kraven: besökare räknas som anonym, aggregerad statistik, inget som kan identifiera någon lagras, och inget begärs av besökarna, ingen app, ingen inloggning, ingen åtgärd. Om kameror eller sensorer ingår, kräv att video bearbetas enbart för analys och att inga personbilder lagras. Poängen med “inbyggd” är att integritetspositionen ska vara en egenskap hos själva metoden, på plats innan den första besökaren räknas.
Kräv bevis, inte försäkringar
Vilken anbudsgivare som helst kan skriva “GDPR-säker” i ett anbud. Fråga vad som finns bakom orden: en dokumenterad granskning av metoden, oberoende validering, noggrannhet verifierad mot verkligheten. Bumbee Labs driver den enda metoden för besöksmätning i Europa som är godkänd av en dataskyddsmyndighet, metoden är validerad av akademi, partners och kunder, och varje installation verifieras med manuella kontrollmätningar. Det är standarden varje leverantör förtjänar att hållas mot, och erfarna köpare gör redan det: en stor knutpunkt för kollektivtrafik i Stockholm valde sitt mätsystem på noggrannhet och dokumenterad GDPR-efterlevnad.
Kräv leverans er organisation kan använda
Statistik som aldrig lämnar en portal är ett bortkastat avtal. Specificera hur datan ska komma: dashboards för varje intressentgrupp, ett öppet och dokumenterat API in i de system ni redan kör, och schemalagda exporter och rapporter skrivna för nämnder och finansiärer. Kräv att besöksdatan tillhör er organisation. Katalogen över mätvärden och leveranskanaler på dataleveranser är en bra referens när du ska sätta ord på exakt vad som ska efterfrågas.
Specificera platser och frågor, inte en teknik
Ett förfrågningsunderlag som låser en teknik för tidigt köper fel verktyg till hälften av platserna. Olika miljöer kräver olika metoder: kamerafri Wi-Fi-räkning passar publika inomhusbyggnader som bibliotek; gator, torg och stadsdelar behöver den breda täckningen av Wi-Fi och mobilnät tillsammans, upplägget städer och kommuner använder; en enskild dörr där räkningen måste vara exakt kräver en optisk 3D-sensor. Beskriv varje plats och frågorna datan ska besvara, och låt anbudsgivarna föreslå metoden eller hybriden som passar. Metoderna och deras styrkor jämförs på hur man räknar besökare.
Kravlistan i korthet
- Inbyggd anonymitet: anonym, aggregerad statistik; inga personuppgifter produceras; inget begärs av besökarna.
- Bevis: en dataskyddsmyndighets godkännande eller annan dokumenterad granskning, oberoende validering och noggrannhet verifierad med kontrollmätningar.
- Leverans: dashboards per intressent, ett dokumenterat API, schemalagda exporter och rapporter.
- Ägande: besöksdatan tillhör den upphandlande organisationen.
- Metodpassning: krav per plats och fråga, med utrymme för hybridlösningar.
Integritetshalvan av den här kravlistan fördjupas på GDPR-säker besöksanalys.
Having the large flows we have is a challenge. We constantly strive to have as efficient a station as possible. With the help of reliable data from the new measurement system, we can better plan where different service functions or stores are to be located and how we can adapt doors or passages.
Vanliga frågor
Vilka integritetskrav bör ett förfrågningsunderlag för personräkning innehålla?
Kräv att besökare räknas som anonym, aggregerad statistik, att inga personuppgifter produceras, att inget begärs av besökarna och att eventuella kameror eller sensorer bearbetar video enbart för analys, utan att personbilder lagras. Kräv sedan dokumenterade bevis i stället för ett intygande om regelefterlevnad.
Ska vi specificera vilken räkningsteknik som ska köpas?
Specificera platserna och frågorna i stället. Wi-Fi passar hela inomhusytor, sensorer ger exakta räkningar vid enskilda dörrar, mobilnät täcker stadsdelar och utomhusytor, och många offentliga installationer kombinerar dem. Att låsa en teknik för tidigt kan köpa fel verktyg.
Hur utvärderar vi noggrannhetspåståenden i anbud?
Fråga hur noggrannheten verifieras i praktiken. Bumbee Labs kalibrerar varje installation med manuella kontrollmätningar som matchas mot egna data, och metoden är validerad av akademi, partners och kunder. Varje anbudsgivare bör kunna beskriva en motsvarande procedur.
Vem äger besöksdatan?
Det bör er organisation göra. Med Bumbee Labs är besöksdatan er, levererad som anonym statistik via dashboards, ett dokumenterat API och exporter, så att den kan användas i era egna system och er egen rapportering.