De autobranche voldoet niet aan de normen voor privacy, meldt het FD na onderzoek naar de dataverzameling door connected car-diensten. De fabrikant laat de koper van een privé of leaseauto een privacyverklaring tekenen, maar rijders blijken vaak niet op de hoogte van het feit dat de auto constant GPS-gegevens doorstuurt naar de fabrikant. Ook leasemaatschappij LeasePlan en een bedrijf met een groot wagenpark zeggen dat ze geen inzicht hebben in de data die ‘hun’ voertuigen verzamelen.
In de European Data Protection Board (EDPB) werken de nationale toezichthouders samen, zo ook de Autoriteit Persoonsgegevens (AP). Uit locatiegegevens kunnen persoonlijke kenmerken worden afgeleid, bijvoorbeeld of iemand een religieuze of medische locatie bezoekt. Ook heeft het FD van lezers voorbeelden gekregen waarbij de dataverzameling nog door ging, nadat de auto was doorverkocht. De oude eigenaar kon dan zien waar zijn auto was.
Volgens de EDPB moet datacollectie standaard ‘uit’ staan en mag die alleen worden ingeschakeld na een specifieke toestemming, en dan ook nog voor een specifieke toepassing en niet generiek voor alles wat de fabrikant nodig vindt. Ook moet het eenvoudiger zijn om de gegevens te wissen. De AP beaamt dit. Het FD heeft in april vorig jaar een vergelijkbaar verhaal gepubliceerd.
