Always connected – goed idee of risicovol onder de AVG?

17 april 2020 | Blog

Onlangs berichtte de NOS dat steeds meer gemeenten rondom drukke knooppunten last hebben van sluipverkeer dat files probeert te vermijden. De mogelijke oplossing?: het (nog) slimmer maken van navigatie-apps, aldus de TU Delft.

Naar eigen zeggen zijn TomTom en Google Maps reeds bezig met het opzetten van platformen waarin informatie aan elkaar kan worden gekoppeld om te bepalen waar het op bepaalde momenten (te) druk zal zijn, zo volgt uit het nieuwsbericht. Ook de gemeente Amsterdam, die samen met Rijkswaterstaat, de provincie Noord-Holland, TomTom, Flitsmeister en BMW samenwerkt in het Socrates 2.0-project, bouwt aan een platform waarin verschillende datastromen samenkomen om te voorspellen waar het druk wordt, voordat het druk wordt.

Dergelijke platformen werken door de verzameling van Big Data, welke eenvoudig kan worden verkregen doordat steeds meer apparaten met elkaar in constante verbinding staan. Het gebruik van Big Data en connected cars heeft echter ook gevolgen voor de bescherming van persoonsgegevens, zo volgt tevens uit het recent aangekondigde onderzoek dat de AP gaat verrichten onder autofabrikanten.

Wat is Big Data?

Big Data is een breed begrip dat veelal wordt samengevat door de 5 V’s:

  • Volume: het aantal bronnen waaruit informatie kan worden verzameld, wordt als maar groter en bestaat zowel uit primaire bronnen als uit bronnen die aan elkaar worden gekoppeld: secundaire bronnen;
  • Variety (variëteit): het steeds groter wordende aantal bronnen waaruit informatie kan worden geput zorgt er ook voor dat steeds meer verschillende soorten informatie kunnen worden verzameld of aan elkaar kunnen worden gekoppeld;
  • Velocity (snelheid): informatie kan steeds sneller worden verwerkt;
  • Veracity (waarheidsgetrouwheid): doordat verschillende informatiebronnen met elkaar worden gecombineerd, is het eenvoudiger om de betrouwbaarheid van de informatie na te gaan, waardoor informatie over het algemeen meer waarheidsgetrouw is;
  • Value (waarde): grote hoeveelheden informatie kan veel informatie opleveren voor organisaties, aangezien het hen in staat stelt individuen gericht te benaderen en/of behandelen. Datasets kunnen dan ook veel geld opleveren dan wel veel geld besparen.

Wat ook als een kenmerk van Big Data kan worden gezien, is dat het steeds vaker wordt ingezet voor commerciële doeleinden, in plaats van statistische of historische doeleinden. Denk bijvoorbeeld aan het gebruik van profiling voor marketing-doeleinden en algoritmes die bepaalde ziekten kunnen opsporen.

Big Data en de AVG

Big Data en de AVG lijken niet hand in hand te gaan. Waar het bij Big Data draait om het zo snel mogelijk verzamelen van zo veel mogelijk informatie, dwingt de AVG organisaties juist om na te denken over onder andere:

  • Toepasselijke grondslagen;
  • Doeleinden;
  • Dataminimalisatie;
  • Bewaartermijnen; en
  • Transparantie.

Ook maakt de AVG automated decision-making door middel van algoritmes moeilijk: betrokkenen hebben immers onder bepaalde voorwaarden recht op menselijke bijsluiting. Dit remt een snelle verwerking van informatie – en daarmee dus bijvoorbeeld de afhandeling van een kredietaanvraag – juist af.

Big Data en Connected Cars

Ideeën zoals het Socrates-project zijn niet nieuw, zo blijkt uit de Handleiding van de AP over Connected Vehicles en de (concept) Guidelines van de EDPB. Steeds meer voertuigen zijn via verschillende sensoren met elkaar verbonden. Dit zorgt niet alleen voor gemakken, maar ook voor risico’s, zo stellen de autoriteiten.

Zo komen fabrikanten, verkopers en derde partijen zoals aanbieders van navigatiesystemen steeds meer te weten – van instellingen van je stoel tot locatiegeschiedenis. Ook indien partijen slechts geïnteresseerd zijn in geanonimiseerde informatie, kan via verschillende bronnen een hoop informatie worden verkregen over een persoon.  Immers, ook wanneer locatiegegevens uit een navigatiesysteem zonder identifier worden gebruikt, kan uiteindelijk – eventueel met behulp van andere informatiebronnen – naar alle waarschijnlijkheid wel worden achterhaald om welke persoon het gaat, aangezien de auto steeds terugkeert naar hetzelfde adres. Indien diezelfde auto een aantal keer per week naar de moskee rijdt, zou je kunnen stellen dat deze persoon moslim is. Als deze auto dan ook nog wordt vastgelegd op camera’s langs de snelweg, weet je wie er gereden heeft. Op deze manier kan er dus ontzettend veel informatie worden verzameld en blijkt anonimisering een grote maar belangrijke uitdaging te zijn, waarover betrokkenen ook goed geïnformeerd dienen te worden.

Tevens kan het zo zijn dat niet alleen gegevens van de eigenaar of huurder van het voertuig worden verwerkt, maar ook die van medebestuurders of inzittenden. Doordat verschillende partijen betrokken zijn, kan dit ook leiden tot meer kwetsbaarheden en grotere schade bij een datalek, aangezien veel data in een keer buit kan worden gemaakt. Ook is het de vraag of die partijen hun verantwoordelijkheden onderling goed hebben geregeld.

Samengevat zijn in elk geval de volgende aandachtspunten van belang:

  • Locatiegegevens zijn erg gevoelig – maatregelen dienen de worden genomen om dergelijke informatie voldoende te beschermen tegen verlies of misbruik. Dergelijke verplichtingen dienen ook te worden doorgelegd aan derden die worden ingeschakeld;
  • Doordat informatie van verschillende personen kan worden verwerkt, denk aan de eigenaar van de auto, bijrijders en overige inzittenden, is het belangrijk dat ook zij worden bereikt met informatie over de verwerking van hun persoonsgegevens, en niet alleen de eigenaar van de auto;
  • Bovenstaande geldt ook voor het vragen van toestemming – toestemming moet immers worden verkregen van alle betrokkenen, niet alleen van de eigenaar van de auto namens alle inzittenden.

Weten hoe je op een veilige en rechtmatige manier gebruik kan maken van Big Data en slimme apparaten? Neem dan contact op met Martin Hemmer of Sophie Hendriks.

Dit blog is geschreven door Sophie Hendriks

Meld u aan voor onze nieuwsbrieven