14 feb 2020 | EDPB publiceert richtlijnen voertuigdata

De European Data Protection Board (EDPB), het Europees comité voor gegevensbescherming, heeft richtlijnen opgesteld voor de omgang met persoonsgebonden data uit connected voertuigen en mobiliteit gerelateerde toepassingen.

De richtlijnen dienen ter voorbereiding van Europese wetgeving die de omgang met voertuigdata moet regelen. Tot 20 maart staat het iedereen vrij er via de website van het EDPB een reactie op te geven.

Voertuigdata
Het EDPB wil met de richtlijnen bereiken dat wie er ook over de data kan beschikken daarmee omgaat op een manier die overeenkomt met de AVG-wet op de persoonsgegevens. Het gaat daarbij om gegevens over locatie, maar ook biometrische gegevens en zelfs gegevens die een misdrijf kunnen registreren. Het kan bijvoorbeeld zijn dat gegevens over waar een voertuig zich bevindt, gecombineerd met de snelheid van het voertuig tot de conclusie leidt dat er een snelheidsovertreding is gemaakt. In dat geval stelt de EDPB voor dat de verwerking van die data niet extern plaats mag vinden en dat de bestuurder beslist wie over die data kan beschikken.

Consument beslist
Dat zelfbeschikkingsrecht is toch de algehele teneur van de richtlijnen die EDPB geeft: de autofabrikant, de dealer, verzekeraars of wie dan ook hebben geen toegang tot de data die het voertuig genereert en die zijn te herleiden tot een persoon, tenzij die persoon daar uitdrukkelijk toestemming voor heeft gegeven. Partijen mogen ook alleen die data gebruiken die nodig zijn voor hun specifieke doeleinden, die ze bovendien specifiek en expliciet moeten hebben vastgelegd. Dus wanneer een partij locatiedata verzamelt, mag dat alleen absoluut noodzakelijk is voor het doel dat die partij heeft omschreven. De bestuurder heeft daarvoor toestemming moeten geven en weet dus dat die specifieke partij over die specifieke data beschikt.