Een lezer vroeg me:
Het (private) leasebedrijf waar ik mijn auto heb geleased registreert alle ritgegevens via de ingebouwde GPS. Dus starttijd en eindtijd, maar ook de bijbehorende locaties. Men bewaart dit (zo kan ik zien in het account) gedurende de hele looptijd van het contract. Mag dat wel van de AVG?Het verzamelen en bewaren van zulke gegevens valt natuurlijk onder de AVG. Die stelt als belangrijke eis onder meer dat je aan dataminimalisatie moet doen: niet meer bewaren dan nodig voor het beoogde doel. Daarbij is ‘nodig’ echt een dringende noodzaak, geen “wellicht was dit handig” of “misschien komt het eens van pas”.
Het doel is volgens het leasebedrijf het verzorgen van facturatie en het kunnen opsporen van de auto bij bijvoorbeeld diefstal. Dat lijken me allebei op zich legitieme doelen. De vraag is dan dus: is het echt noodzakelijk dat je die gegevens bewaart voor deze doelen?
Ik kan me voorstellen dat je voor een factuur het gereden aantal kilometers nodig hebt van de afgelopen periode, en dat je bij een melding van diefstal wilt weten waar de auto het laatst zichtbaar was. Maar dan hoef je niet gedurende vele jaren al die gegevens te bewaren.
Ik zou zeggen dat je prima na elke rit datum, misschien tijdstip en aantal kilometers kunt registreren, of na elke dag het dan gereden totaal, zodat je aan het eind van de maand een gespecificeerde rekening kunt opstellen. En voor antidiefstal lijkt me de laatste locatie genoeg, dus oude locaties kunnen weg zodra er een nieuwe is geregistreerd.
Ik vermoed dat dit bedrijf zo werkt omdat ze begonnen zijn met zakelijke lease. Een werkgever heeft eerder belang bij weten van start- en eindlocatie per rit, en natuurlijk datum en tijd. Al is het maar om te bepalen of er wel zakelijk werd gereden. En vanwege fiscale regels is het voor zo’n werkgever wellicht eerder nodig om daar meerdere jaren terug te gaan met brongegevens.
Dus daar bouwt zo’n bedrijf dan een systeem voor, daarna besluit men naar private lease te gaan en krijgt de consumentklant hetzelfde systeem. Heel logisch, alleen mag dat dus niet zomaar van de AVG. Als je software voor een nieuwe doelgroep inzet, zul je opnieuw moeten ijken wat je dán nodig hebt.
Arnoud
Indien het bedrijf in zijn voorwaarden heeft staan dat je tijdens de gehele contractduur tegen elke gefactureerde kilometer bezwaar te maken, zou dan deze dataverzameling opeens wel mogen? Deze gegevens zijn dan immers nodig om een mogelijk bezwaar te kunnen pareren.
Een vinkje dat alle data behalve het aantal kilometers direct gewist wordt, maar dat je dan direct afziet van alle mogelijke bezwaren hiertegen, is ook weer niet redelijk.
Ik heb zo een GPS tracker in de auto. Maar het leasebedrijf zelf heeft daar geen toegang toe. Dat is een persoonlijk account van VW Connect naar de bestuurder toe. Super handig! Vergeten waar je hebt geparkeerd? Wanneer je bij welke klant was? Hoe lang de rit was? Of je deuren op slot zijn? Allemaal terug te vinden op je mobiel.
Maar wat ik erg vind is dat VW na een kleine 3 jaar (van 5 jarig lease contract) heeft besloten de dienst niet langer voort te zetten, en heeft op afstand alle GPS trackers opdracht gegeven zichzelf te deactiveren. Aanvankelijk zou een abonnement verlenging worden aangeboden voor deze dienst, maar dat is er nooit van gekomen. En dat is wel jammer, want deze ‘optie’ kostte honderden euro’s apart en was natuurlijk een highlighted feature van de betreffende auto uitvoeringen.
Ja, dat is inderdaad vervelend, ik zit in hetzelfde schuitje. Wat ik begrepen heb is dat die hele dienst gebouwd was op Blackberry technologie en dat ze niet echt een keuze hadden (in ieder geval niet een keuze waar ze het geld voor over hadden). Hun argumentatie “je hebt voor deze optie betaald en dat was voor drie jaar, die drie jaar zijn ruimschoots voorbij” vond ik zwak en onprettig. Maar misschien kan hier eens een apart blogje over komen.
Arnoud, zeg je nu dat dat bij zakelijke lease wel mag? Lijkt me vreemd. Net zoals de werknemer privacyverwachtingen heeft mbt zijn email en telefoontjes, heeft hij dat ook mbt zijn rijgedrag en waar hij stopt. Als de werknemer in zijn pauze een kwartiertje stopt op de Wallen, hoeft de werkgever dat toch niet te weten?
Ligt er aan of je bijtelling betaalt of niet.
Bijtelling of niet lijkt me niet voldoende reden om privacy te schenden. Is trouwens (meen ik) verantwoordelijkheid van werknemer, niet van werkgever, om dat op te geven, dus kan daarom al nooit een goede reden zijn voor de werkgever.
Huh? Bijtelling is onderdeel van de loonbelasting, dus de verantwoordelijkheid van de werkgever.
Nee hoor. Bijtelling of niet is een keuze van de werknemer. De werkgever moet natuurlijk correct de loonbelasting berekenen/afdragen op basis van wat de werknemer hem meedeelt, maar verder is dat toch echt de verantwoordelijkheid van de werknemer dat hij dat correct opgeeft.
Immers, loonbelasting is een voorheffing op de inkomstenbelasting. De werknemer kan toch nooit weten welke andere inkomstenbronnen en/of aftrekposten de werknemer heeft.
Ik bedoel niet dat het bijhouden nodig is om de vraag ‘bijtelling of niet’ te beantwoorden. Ik bedoel dat als je geen bijtelling betaalt, je ritten dus allemaal zakelijk moeten zijn, en er dus veel minder privacy wordt geschonden wanneer die zakelijke ritten worden bijgehouden.
Maar dat is geen zaak voor de werkgever, enkel voor de Belastingdienst, zoals we in het verleden hebben gezien met de SMSParking-zaak.
Enne, ook zakelijke gegevens kunnen persoonsgegevens zijn. Als jij besluit een keer niet bij je vrouw maar bij je vriendin te blijven slapen en van daaruit naar je werk te gaan, is dan nog steeds een zakelijke rit (woon-werkverkeer). Maar dat zijn toch echt gevoelige gegevens.
Ik kan me eigenlijk geen goede reden voorstellen om ook bij zakelijk gebruik continu te registreren.
s/mijn auto/hun auto/
(En daarmee hebben ze een gerechtvaardigd belang lijkt mij)
Volgens de wetgeving niet. AVG bepaalt dat je gegevens mag verzamelen en bewaren, maar stelt voorwaarden. Zo moet er een geldige reden zijn om dit te doen. Voor het terug kunnen vinden van een gestolen auto, mag GPS in dat voertuig aanwezig zijn en actief teruggekeken worden vanaf het vermoedelijke begin van de vermissing. Dus bewaren van verplaatsingsgegevens gedurende 2 á 4 weken lijkt me redelijk. Exacte verplaatsingsgegevens bijhouden gedurende de duur van het contract niet. Het maakt niet uit, waar mijn auto 3 jaar geleden op een willekeurig tijdstip was. Ritgegevens als snelheid e.d. vasthouden is ook onrechtmatig. Ja je kunt daarmee mogelijke verkeersovertredingen constateren, maar als leasemaatschappij heb je wettelijk geen recht om te handhaven. Komen er boetes binnen voor een auto, dan bereken je die door aan de gebruiker en klaar. Voor de eindafrekening van de kilometers is het ook niet nodig. Je kunt hiervoor de tellerstand op de facturen van het onderhoud en de apk-keuringen gebruiken, in combinatie met de begin en eindstand van de leasetermijn. 10.000 km per jaar is niet hetzelfde als 27 km/dag of 192 km/week.
(Voor de duidelijkheid, ik probeer even het randje op te zoeken van waar het gerechtvaardigd belang stopt)
In mijn leasecontract staat onder meer dat ik niet op een circuit mag racen met mijn (hun) auto. Ik kan me voorstellen dat het voor de leasemaatschappij niet te doen is om dit de hele tijd te checken. Maar als ik hem volledig afgeragd inlever dan zouden ze dat misschien wel achteraf nog willen weten.
Nee, dat is niet voldoende rechtvaardiging om al iemands reisbewegingen over de afgelopen jaren bij te houden. De wetgeving vereist dat je vooraf opschrijft waar het voor nodig is, niet dat je het achteraf recht kan praten met een hypothetisch geval. Ik weet ook niet of dit nu echt een heel erg groot probleem is dat bij alle leasemaatschappijen elke maand speelt en waarvoor geen enkele andere mogelijkheid bestaat om dit op te lossen.
Als ik er nou bij zeg dat ik het randje probeer op te zoeken van het gerechtvaardig belang, waarom ga je dan klagen over dat ik met een hypothetisch geval kom? Dat is toch logisch dan? En in mijn hypothetische geval is het natuurlijk van te voren in het contract opgeschreven.
Ok, interessante excercietie. Maar volgens wat Arnoud elke keer schrijft over de AVG werkt het zo: Het moet een daadwerkelijke toepassing zijn; Dus je moet hier als leasemaatschappij echt mee te maken hebben of het moet echt een aannemelijk risico zijn en niet een bedachte situatie; het moet proportioneel zijn, en het moet de enige manier zijn om dit op te lossen.
Dus de eerste vraag die ik zou stellen is: Hoe losten jullie situatie X op voordat er GPS trackers waren? Wat je bijvoorbeeld ook zou kunnen doen is de coordinaten opslaan van circuits, en pas loggen als mensen daar rondrijden (mét snelheid, dan heb je een case). En die circuits weet je, want die heb je ook nodig als je alle GPS coordinaten opslaat.
Gaat het hier wel om persoonsgegevens?
Locatiegegevens staan expliciet genoemd in de definitie van persoonsgegevens in artikel 4 lid 1 AVG.
Dat zijn de locatie gegevens van de auto.
Gezien het hier om een private leasecontract gaat is het aannemelijk dat die auto te herleiden valt naar de lokatie van 1 persoon, namelijk de houder van dat contract. Of op zijn hoogst, de contracthouder, diens partner en kinderen.
En dat gaat al helemaal op als er in het contract staat dat de auto uitlenen niet is toegestaan.
Was het een bedrijfswagen dan is de lokatie van die bedrijfswagen geen persoonsgegeven. In dit geval gaat het om een privé auto, dan kun je prima het “Je auto was hier, dus 95% kans dat jij er ook was” argument maken.
Het gaat hier om informatie over de auto, terwijl er sprake moet zijn van informatie over een persoon om van een persoonsgegeven te kunnen spreken.
Op het moment dat deze persoon een stukje gaat wandelen of fietsen, dan komen de locatie van de auto en de persoon niet overeen.
Een telefoon levert ook locatiegegevens van het device, en toch kunnen die gegevens een persoonsgegeven zijn, is het niet?
Ja, op het moment dat je die gegevens combineert met andere gegevens zodat je een persoon kan identificeren.
Aangezien de wagen 1:1 aan een persoon gekoppeld is, ja. Je kunt geautomatiseerd bijhouden wat die persoon doet en waar en hoe laat.
Het is niet noodzakelijk dat slechts één persoon in de auto rijdt.
Een kenteken kan ook prima kwalificeren als persoonsgegeven ondanks dat er meerdere bestuurders kunnen zijn.
Ja, een kenteken is een persoonsgegeven, maar dat komt omdat dat kenteken verbonden is met één persoon. De eigenaar van de auto moet ook de boete betalen als een andere automobilist te hard rijdt.
Ik vind dit echt heel eng. Bedenk dat leasebedrijven prima functioneerden zonder deze mogelijkheid, en nu het technisch mogelijk is om iemand volledig te volgen wordt er ineens een reden bijgezocht. Dit klinkt precies als wat de wetgever niet wil: Zomaar alles verzamelen en later kijken of je er leuke dingen mee kan doen.
Om nog maar niet te spreken van alle datadiefstal (door hacks of door werknemers) die er plaatsvindt. Vanuit bescherming van je klanten moet je deze data niet goed beveiligen, je moet zorgen dat deze helemaal niet bestaat.