Tag: locatiegegevens

About locatiegegevens

Subscribe Feeds

Mag mijn private leasebedrijf bijhouden waar mijn auto is?

Geplaatst op in Ondernemingsvrijheid, Privacy, 28 reacties

Een lezer vroeg me:

Het (private) leasebedrijf waar ik mijn auto heb geleased registreert alle ritgegevens via de ingebouwde GPS. Dus starttijd en eindtijd, maar ook de bijbehorende locaties. Men bewaart dit (zo kan ik zien in het account) gedurende de hele looptijd van het contract. Mag dat wel van de AVG?
Het verzamelen en bewaren van zulke gegevens valt natuurlijk onder de AVG. Die stelt als belangrijke eis onder meer dat je aan dataminimalisatie moet doen: niet meer bewaren dan nodig voor het beoogde doel. Daarbij is ‘nodig’ echt een dringende noodzaak, geen “wellicht was dit handig” of “misschien komt het eens van pas”.

Het doel is volgens het leasebedrijf het verzorgen van facturatie en het kunnen opsporen van de auto bij bijvoorbeeld diefstal. Dat lijken me allebei op zich legitieme doelen. De vraag is dan dus: is het echt noodzakelijk dat je die gegevens bewaart voor deze doelen?

Ik kan me voorstellen dat je voor een factuur het gereden aantal kilometers nodig hebt van de afgelopen periode, en dat je bij een melding van diefstal wilt weten waar de auto het laatst zichtbaar was. Maar dan hoef je niet gedurende vele jaren al die gegevens te bewaren.

Ik zou zeggen dat je prima na elke rit datum, misschien tijdstip en aantal kilometers kunt registreren, of na elke dag het dan gereden totaal, zodat je aan het eind van de maand een gespecificeerde rekening kunt opstellen. En voor antidiefstal lijkt me de laatste locatie genoeg, dus oude locaties kunnen weg zodra er een nieuwe is geregistreerd.

Ik vermoed dat dit bedrijf zo werkt omdat ze begonnen zijn met zakelijke lease. Een werkgever heeft eerder belang bij weten van start- en eindlocatie per rit, en natuurlijk datum en tijd. Al is het maar om te bepalen of er wel zakelijk werd gereden. En vanwege fiscale regels is het voor zo’n werkgever wellicht eerder nodig om daar meerdere jaren terug te gaan met brongegevens.

Dus daar bouwt zo’n bedrijf dan een systeem voor, daarna besluit men naar private lease te gaan en krijgt de consumentklant hetzelfde systeem. Heel logisch, alleen mag dat dus niet zomaar van de AVG. Als je software voor een nieuwe doelgroep inzet, zul je opnieuw moeten ijken wat je dán nodig hebt.

Arnoud

Als Google zegt dat je langs een crime scene fietste, ben je dan verdachte?

Geplaatst op in Regulering, 12 reacties

Een fietser in Florida werd als verdachte van een inbraak aangemerkt omdat Google had gezien dat hij ten tijde van de inbraak een paar keer langs het huis was gefietst. Dat meldde NBC News onlangs. De politie had bij Google kennelijk locatiegegevens van mensen in de buurt opgevraagd (een geofence warrant), en deze meneer was eruit gesprongen omdat hij drie maal in een uur langs het huis was gekomen. Na enige herrie van zijn advocaat lijkt de zaak te zijn ingetrokken, maar opmerkelijk blijft het. En zeker gezien het enorm toegenomen gebruik van dergelijke omgekeerde sleepnetten is het een gevaarlijke ontwikkeling.

De politie in de VS maakt steeds vaker gebruik van geo-fence warrants, een bevel aan partijen als Google om locatiedata van alle gebruikers van hun diensten in de buurt van een plaats delict af te geven. Het idee is dat de dader waarschijnlijk ook wel een Android telefoon bij zich had (alleen good guys hebben een iPhone, immers) en dan kun je dus in de aangetroffen sporen gaan zoeken naar wie de dader was.

Inderdaad, dat heeft als nadeel dat je dus aanneemt dat de dader er wel tussen zal zitten. En dan gaat het dus mis als je zo’n toevallige passant als deze fietser aantreft. Hij fietste daar als deel van zijn fitnessroutine, en het huis lag nu eenmaal zo op de route dat hij er drie keer vlak langs kwam. Maar ja, dat valt dan wel op als je er naar kijkt met de blik van de dader willen vinden.

Het lastige is, het is openbare data – ook in Nederland kun je dit als politie denk ik wel opvragen binnen de huidige regels van Strafvordering. Het gaat er vooral om wat je ermee doet, hoe je die data interpreteert. En het lijkt mij heel lastig om daar echt objectief naar te kijken, zeker wanneer je al een gek patroon hebt dat je vaker hebt gezien bij daders.

Natuurlijk is het te weinig om iemand echt te veroordelen op basis van één getuigenverklaring, namelijk dat Google zei dat je er was. Maar het kan wel genoeg zijn, zo’n verklaring in combinatie met wat opvallends dat daaruit op te maken is, om je als verdachte aan te merken en dan nader onderzoek te doen. En dat kan behoorlijk invasief zijn – je apparatuur wordt doorgelicht, mogelijk je huis doorzocht, jij een nachtje in detentie en/of verhoor. Ook al blijkt dan achteraf dat de verdenking onterecht was, je zult er nog lang last van hebben.

Arnoud