Call us: +32 2 566 90 00 Email: [email protected]

GDPR: "Welke impact voor de bestuurder?", Stéphane Willemart & Nicolas Hamblenne in AutoGids

 

Tegen 2020 zijn er mogelijk 50 miljard geconnecteerde voorwerpen op onze planeet, waarvan 250 miljoen voertuigen. De uitdagingen – onder meer qua privacy – kunnen we vandaag nauwelijks bevatten. De autosector vervult hierbij de rol van laboratorium.

Tekst Stéphane Willemart & Nicolas Hamblenne (advocatenbureau KOAN)

Wie stapt er vandaag nog in zijn auto zonder smartphone, laptop of tablet? Veel auto’s hebben tegenwoordig al een wifihotspotfunctie waardoor zowel toestellen als gebruikers onderling met elkaar verbonden zijn. Talrijke apps voeren al diagnoses uit, houden de veiligheid in de gaten of verle­nen bijstand. Ze kunnen incidenten in het verkeer of waarbij het voertuig betrokken is, signaleren. Verzekeraars kunnen live uw rijgedrag analyseren, er is plaatsbepaling, radardetectie, obstakelwaarschuwing enzovoort. Dat zorgt voor een grote informatiestroom die live op gang getrokken wordt, zoals de diagnose van een technisch probleem waarna je naar de dichtstbijzijnde dealer wordt geleid voor een dringende herstelling.

De analyse en de bescherming van privégegevens staat centraal in de Europese verordening 2016/679 van 27 april 2016, de zogenaamde General Data Protection Regulation (GDPR). Alle operatoren en bedrijven die gegevens van Europese burgers verwerken, krijgen nog tot 25 mei 2018 de tijd om zich in regel te stellen, dan wordt deze richtlijn wet. De GDPR omvat het beheer van alle persoonlijke gegevens waarmee een fysieke persoon geïdentificeerd kan worden (onder meer de naam, een identificatienummer, het adres, fysieke kenmerken, de werksituatie of een IP­adres online).

1 | La connectivité embarquée se répand à un rythme soutenu, ce qui pose quelques interrogations...

1. La connectivité embarquée se répand à un rythme 
soutenu, ce qui pose quelques interrogations...

2. ... notamment pour ce qui concerne la protection
et l'utilisation des données privées.

 

RISICOANALYSE

De nieuwe regelgeving rond persoonlijke gegevens vereist dat er vooraf een impactanalyse wordt gemaakt over de mogelijke inbreuken op de rechten en vrijheden van personen. Zo moet het verband tussen het object en het moet de risico’s op mogelijke inbreuken in kaart brengen en technische maatregelen vastleggen die nodig zijn om de persoonsgegevens te beschermen. Het geconnecteerde object (in dit geval de auto) moet dus van bij zijn ontwerp rekening houden met de bescherming van de persoons­gegevens. Hierbij moet de constructeur op voorhand duidelijk maken hoe hij dit zal doen, en in zijn data­verwerking parameters inbouwen zodat zo weinig mogelijk (en alleen de strikt noodzakelijke) gegevens worden verwerkt. De verzamelde persoonlijke gegevens moeten correct zijn, up­to­date blijven en niet langer dan nodig bijgehouden worden.

 

MEER BESCHERMING VOOR DE AUTOMOBILIST

De GDPR bevat richtlijnen en beperkingen die de construc­teur en de databeheerder verplichten om de rechten te respecteren van de personen over wie data verzameld worden. De gebruiker krijgt meer rechten en mag bijvoor­beeld toegang vragen tot de gegevens, ze verbeteren, ertegen protesteren, ze laten verwijderen of ze laten overdragen. Alle informatie moet vlot identificeerbaar zijn, uitgedrukt worden in een verstaanbare taal en gemakkelijk toegankelijk zijn. Dit heeft onvermijdelijk een impact op zowel de ergonomie als de gebruikshandleiding van het geconnecteerde voorwerp.

Om de gegevens te mogen verwerken moet de data­beheerder tot slot vertrekken van een wettelijke basis, zoals de toestemming van de automobilist, een contract met hem of de verdediging van zijn rechtmatige belang (in overeenstemming met de rechten en het belang van de betrokkene).

 

 

 

MEER VERANTWOORDELIJKHEID

De GDPR legt de verantwoordelijkheid voor de bescherming van de persoonlijke data bij de verwerker van de gegevens. Die moet een register bijhouden waarin vermeld staat wanneer hij welke gegevens heeft behandeld, een register dat de nationale controleautoriteiten en de privacycom­missie op elk moment kunnen opvragen. Er moet ook een verantwoordelijke voor databescherming worden aange­steld in het bedrijf. Dat kan een interne werknemer maar even goed een externe functie zijn. Deze verantwoordelijke moet een register bijhouden dat incidenten meldt, een register dat altijd raadpleegbaar moet zijn en dat van groot belang is wanneer er een beveiligingslek wordt vastgesteld.

DE ANALYSE EN BESCHERMING VAN PRIVÉGEGEVENS STAAT CENTRAAL IN DE NIEUWE REGELGEVING

Er komt een indrukwekkend arsenaal aan administratieve boetes die de nationale controleautoriteiten kunnen opleggen. Die boetes moeten effectief zijn, in verhouding blijven en ontradend werken. Ze kunnen gaan tot 10 miljoen euro of 2 procent van het zakencijfer, en zelfs tot 20 miljoen euro en 4 procent van het zakencijfer bij ernstige overtredingen.

Zowel het burgerlijke recht als het zakelijke recht geeft automobilisten nog tal van mogelijkheden wanneer hun rechten worden geschonden. Iedereen die het slachtoffer wordt van een inbreuk op de bescherming van zijn per­soonlijke gegevens kan enerzijds acties ondernemen om die inbreuk te doen stoppen, en anderzijds een schadever­goeding eisen voor het opgelopen leed.

Elke persoon of concurrent die zijn concurrentiepositie aangetast ziet, elke beroepsvereniging of consumentenver­eniging kan gerechtelijke stappen zetten vanuit hetzelfde oogpunt. Het is echter duidelijk dat de preventieve maat­regelen of de eventuele stappen die de automobilist kan zetten bij een inbreuk, de grootschalige ontwikkeling van dit fenomeen niet zullen tegenhouden. Één ding is duide­lijkl: of hij nu wil of niet, elke bestuurder wordt een geconnecteerde bestuurder, zonder dat hij zich bewust is van de volledige consequenties die dit inhoudt. Niemand kan op dit moment inschatten waarheen deze evolutie ons zal leiden, al zijn er wel al enkele fictieve voorspellingen zoals de film The Circle. We moeten dus waakzaam blijven om op termijn niet gegijzeld te worden door onze eigen technologische evolutie.

 

 

 Bron: https://koan.law/sw-files/AG_Geconecteerde%20autos.pdf