Een zwarte doos in de auto wordt al gebruikt door de politie bij verkeersongevallen. Verzekeraars willen ook toegang tot die gegevens om bijvoorbeeld fraude terug te dringen. Hoe verhoudt zich dat tot de Algemene Verordening Gegevensbescherming (AVG)?
Event Datarecorder (EDR)
Verzekeraars vinden dat alle auto’s moeten worden uitgerust met een ‘zwarte doos’, hoorden we in het nieuws afgelopen maand. Deze event datarecorder (EDR) registreert de laatste secondes voor en na een ongeluk. Niet alleen dat, ook wordt vastgelegd hoe hard er wordt gereden, hoe lang de remweg was en of de bestuurder een gordel droeg. Hiernaast kan het gedrag van de bestuurder worden geregistreerd, bijvoorbeeld of hij aan het bellen was tijdens een aanrijding. Bij nieuwe auto’s kun je zo’n chip vaak onder de motorkap vinden. De gegevens worden opgeslagen zodra de airbag of de gordel worden geactiveerd.
Deze EDR-data mogen worden uitgelezen door de politie. Zij kunnen die gegevens gebruiken om de oorzaak van een verkeersongeval te achterhalen.
Verzekeraars gebruiken nu vaak processen-verbaal om de aansprakelijkheid vast te stellen van een partij. Hiervoor willen zij ook graag de EDR-gegevens inzien. Daarom is het Verbond van Verzekeraars, waar 98% van de Nederlandse verzekeraars bij is aangesloten, voor een verplichte datarecorder in alle auto’s. Door gebruik van de EDR-gegevens zou men fraude kunnen opsporen en fraude kunnen verminderen, en kan de oorzaak van eenzijdige ongevallen (zonder tegenpartij) worden achterhaald.
Algemene Verordening Gegevensbescherming (AVG)
Op 25 mei 2018 trad de Europese Algemene Verordening Gegevensbescherming, de AVG, in werking. Deze geldt op verwerkingen van persoonsgegevens. Een aantal aspecten uit de AVG worden naast de casus van de ‘zwarte doos’ in de auto gelegd:
Doelbinding
Persoonsgegevens mogen niet zomaar worden verwerkt. Eerst moet je vaststellen waarom de gegevens nodig zijn: wat is het doel van de verwerking? Daarna mogen de persoonsgegevens verwerkt worden voor dat doel. Als de gegevens voor een ander doel gebruikt worden dan voorzien, is dat alleen toegestaan als dat verenigbaar is met het oorspronkelijke doel.
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Casus
Een autofabrikant wil de EDR-data verwerken om hiermee auto’s te kunnen verbeteren en om in geval van een wettelijke plicht die af te geven aan de politie voor het onderzoek naar een ongeval. Toegangsverstrekking voor verzekeraars heeft ook als doel het achterhalen van de oorzaak van een ongeval en lijkt daarmee op het doel van de toegangsverstrekking aan de politie. Het verschil zit in de grondslag voor toegang of voor de verstrekking: de politie heeft een wettelijke bevoegdheid hiervoor. Die ontbreekt bij verzekeraars. Bovendien zullen automobilisten het geen prettig idee vinden als deze gegevens zonder dat zij hierover zijn geïnformeerd worden doorgespeeld. Met name omdat de gegevens nadelig kunnen zijn voor de premies van de automobilist.
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Dataminalisatie
De verzekeraars zeggen aan een beperkte set data voldoende te hebben. Gegevens die betrekking hebben op locatie en rijgedrag zijn volgens de verzekeraars namelijk niet altijd nodig. Hier speelt het dataminimalisatieprincipe van de AVG. Geen gegevens mogen worden verzameld die niet nodig of relevant zijn voor een specifieke doeleinde. Als verzekeraars toch gebruik mogen maken van de gegevens van automobilisten, zullen ze bijvoorbeeld geen locatiegegevens mogen verwerken bij een pechhulpverzekering als er geen sprake is geweest van pech. Het is namelijk niet relevant waar een verzekerde rijdt als diegene geen pech heeft gehad. Slechts bij een pechgeval is het relevant voor een verzekeraar waar een auto zich bevindt. Alleen de locatiegegevens vlak voor en na een pechgeval zijn dan nodig.
Naast de noodzaak van de gegevens, moeten gegevens ook worden verwijderd zodra ze niet meer nodig zijn. Volgens de verzekeraars wordt bij een EDR “oudere” informatie voortdurend gewist. Vanuit het dataminimalisatieprincipe is dat een goed uitgangspunt. En omdat de EDR automatisch data wist, is hier sprake van een ingebakken privacy waarborg. Dat wordt ook wel privacy by default genoemd.
Slot
De EDR is langs twee principes uit de AVG gelegd, namelijk doelbinding en dataminimalisatie. Om te voldoen aan het dataminimalisatiebeginsel, mag je niet meer data gebruiken dan nodig is voor een specifiek doeleinde. Dataminimalisatie kan ook al in de auto zijn ingebouwd, dan spreken we over privacy by design.
Of toegang tot de EDR-data door verzekeraars voldoet aan het vereiste van doelbinding is een ingewikkelder verhaal. Automobilisten zullen deze toegang als onprettig kunnen ervaren, zeker als ze hier niet voorafgaand over zijn geïnformeerd. De verzekeraar heeft de gegevens dan en kan ze gebruiken voor een nieuw doeleinde. Ze lopen dan een risico om negatief geprofileerd te worden, wat uiteindelijk gevolgen kan hebben voor de te betalen premies.
Oftewel, wat het lastig maakt voor verzekeraars om de EDR-gegevens te mogen gebruiken is het beginsel van doelbinding. De verzekeraars moeten aan kunnen tonen dat ze de gegevens voor een doel gebruiken in lijn met de verwachting van de bestuurder en in lijn met het gebruik van EDR-data door de autofabrikanten en politie. Aan het beginsel van dataminimalisatie kan worden voldaan door goed rekening te houden welke gegevens noodzakelijk zijn en welke niet.
Door: Richard Ridderhof
Bronnen
- dr. K. Vermissen e.a., Grip op de AVG, De nieuwe privacywet voor niet-juristen, Deventer: Wolter Kluwer 2017.
- Verbond van Verzekeraars, ‘Voertuigdata: de klant aan het stuur’, https://www.verzekeraars.nl/media/4655/vvv-popa-data-07.pdf, januari 2018.
- NOS, ‘Verzekeraars willen ‘zwarte doos’ in elke auto’, https://nos.nl/artikel/2222435-verzekeraars-willen-zwarte-doos-in-elke-auto.html, 15 maart 2018.
- Marc Hijink, ‘Verzekeraar wil ‘black box’ in elke auto, NRC https://www.nrc.nl/nieuws/2018/03/14/verzekeraar-wil-black-box-in-elke-auto-a1595774, 14 maart 2018.