De Autoriteit Persoonsgegevens (AP) inventariseert op dit moment in hoeverre Nederlandse autofabrikanten zich aan de privacywet houden, meldt de toezichthouder. De AP hoopt zo een beeld te krijgen van eventuele privacyschendingen bij connected cars.
Moderne auto’s zijn vaak ‘connected’. Het zijn rijdende computers, verbonden met het internet. Ze verzamelen daarbij vaak persoonsgegevens, zoals locatiegegevens en gegevens over de rijstijl.
Onderzoek AP
De AP heeft per brief alle in Nederland gevestigde fabrikanten van auto’s, bedrijfswagens en vrachtwagens gevraagd welke persoonsgegevens ze verwerken, waarom, hoe lang, hoe ze die beveiligd hebben en met wie ze die delen. Op basis van de bevindingen gaat de toezichthouder in gesprek met de fabrikanten. Als er iets echt niet in de haak is kan de AP vervolgonderzoek starten en volgen er mogelijk boetes.
Privacy van automobilisten
De inventarisatie onder Nederlandse autofabrikanten is een van de manieren waarop de AP met beperkte middelen en menskracht, probeert te zorgen dat de privacy van automobilisten niet geschonden wordt. ‘En dat is zeer belangrijk’, zegt Katja Mur. ‘Want ook al krijgt de AP nu nog niet zoveel signalen van automobilisten binnen over hun auto, we zien wel dat er veel nog niet goed is geregeld. Veel mensen zijn zich er simpelweg nog niet van bewust wat hun auto allemaal over hen weet.’
Handleiding connected vehicles
De AP besteedt daarom ook aandacht aan het voorlichten van automobilisten over privacy in de auto. Zo publiceerde de AP in februari een handleiding, met tips over wat je kunt doen wanneer je een auto, scooter of ander ‘connected’ voertuig koopt, huurt of leaset. Door consumenten bewust te maken op dit gebied hoopt de toezichthouder concrete klachten binnen te krijgen. Hierna kan de AP of een andere Europese privacytoezichthouder gericht onderzoek doen.
De inventarisatie onder Nederlandse autofabrikanten volgt op de publicatie van richtlijnen voor de auto-industrie over hoe om te gaan met persoonsgegevens. De Europese privacytoezichthouders, verenigd in de European Data Protection Board (EDPB), publiceerden deze richtlijnen in februari.
Geef een reactie