9 minute read
Geconnecteerde auto’s: Niet zomaar toegelaten
from link2fleet 243 - NL
by link2fleet
1 » De behandeling van trackinggegevens vereist bijzondere beschermingsmaatregelen om te vermijden dat mensen worden gevolgd of dat gegevens worden misbruikt.
Geconnecteerde auto’s met tracking en GDPR
Niet zomaar toegelaten
Hoewel tracking vaak wordt gezien als noodzakelijk voor een beter wagenparkbeheer, werpt het soms toch vragen op. Er moeten trouwens een aantal regels worden gerespecteerd, die u goed moet kennen voor u trackingtoestellen in uw voertuigen plaatst. Het kantoor Koan Law Firm geeft meer duidelijkheid over het onderwerp. (1)
door Stéphane Willemart & Laurent Willemart (Koan Law Firm)
(2). » De auto is een ultrageconnecteerde machine geworden, die een astronomische hoeveelheid data genereert en vervoert. Bestuurders en passagiers ervan zijn dus steeds meer geconnecteerd en hetzelfde geldt voor de omgevingen (steden, wegen, parkings) waar deze voertuigen rijden. De jongste modellen die op de markt komen zijn meestal geconnecteerd en kunnen vandaag gegevens verzamelen en opslaan over onder meer de prestaties van de motor, het rijgedrag, bezochte plaatsen en zelfs oogbewegingen, de polsslag of andere biometrische gegevens van de bestuurder zodat een fysieke persoon op een unieke manier kan worden herkend.
De RGPD (2)
Sinds 25 mei 2018 is de Algemene Wetgeving rond de Bescherming van Gegevens (GDPR) van kracht. Alle data die beantwoorden aan de notie van persoonlijke
QUICK-CATCH
• De gegevens die worden verzameld door een geconnecteerde auto vallen onder de persoonlijke levenssfeer, zelfs al zijn ze niet direct verbonden aan een individu. • Eventuele lekken van deze gegevens worden veroordeeld door de GDPR. • De behandeling van trackinggegevens vereist beschermende maatregelen om te vermijden dat mensen worden gevolgd en dat gegevens worden misbruikt. • Trackinggegevens mogen enkel worden bijgehouden indien dat strikt noodzakelijk is. • Tracking van professionele voertuigen moet beantwoorden aan vier principes om te worden aanvaard: ze moeten legaal, legitiem, proportioneel en transparant zijn.
(3).
(4). gegevens - dus alle informatie rond een fysieke en herkende of herkenbare persoon of rond meerdere zaken die met die persoon te maken hebben - en die het voorwerp zijn van een verwerking (een operatie) moeten worden beschermd door de verantwoordelijke van die verwerking. Die verwerking moet gestoeld zijn op juridische gronden die zijn omschreven in de GDPR en moeten een specifieke bedoeling of finaliteit in het oog hebben. Hoewel de gegevens die worden verzameld door een geconnecteerd voertuig niet rechtstreeks gekoppeld zijn aan een individu maar aan technische aspecten of kenmerken van de wagen, hebben ze wel rechtstreeks of onrechtstreeks betrekking op de bestuurder of de passagiers van dat voertuig. Ze kunnen worden geidentificeerd en dus vallen deze gegevens onder de notie van persoonlijke gegevens. De technologie die in hedendaagse auto’s is ingebouwd en de massa informatie die zij genereren stellen personen bloot aan het uitlekken van onbeschermde gegevens. Die lekken worden onder bepaalde gegevens verboden door de GDPR. Tracking van voertuigen neemt een belangrijke plaats in onder de geviseerde technologieën en de bescherming van persoonlijke gegevens.(3)
Tracking
Op 9 maart 2021 publiceerde de Europees Toezichthouder voor Gegevensbescherming EDPS (European Data Protection Supervisor) zijn aangepaste richtlijnen rond de behandeling van persoonlijke gegevens in de context van geconnecteerde voertuigen en van mobiliteitsgerelateerde toepassingen(4) . In deze richtlijn herinnert de EDPS eraan dat de behandeling van locatiegegevens, waarvan het steeds indringender karakter de huidige mogelijkheden om anoniem te blijven (recht op privacy) kan ondermijnen, specifieke waarborgen vergt om te voorkomen dat personen in de gaten worden gehouden en dat gegevens worden misbruikt. Trajecten kunnen mogelijk ook gevoelige gegevens volgens de betekenis van de GDPR aan het licht brengen, zoals de godsdienst, via het gebedshuis waar de bestuurder naartoe gaat, of de seksuele geaardheid, via de lijst van bezochte plaatsen of de frequentie van deze bezoeken.
Risico's die inherent zijn aan tracking en het beheer ervan
Het EDPS legt daarom de nadruk op het belang ervan dat de verantwoordelijken voor de verwerking er bijzonder waakzaam voor moeten zijn dat ze enkel locatiegegevens verzamelen wanneer dit strikt noodzakelijk is voor het finale doelstelling van deze verzameling. Als de bedoeling bijvoorbeeld is om te zien of het voertuig rijdt of niet, dan volstaan de data van de gyroscoop om deze doelstelling te controleren zonder dat het nodig is om locatiegegevens te verzamelen, die preciezer zijn en dus gevoeliger. Voor de goede orde is het verzamelen van locatiegegevens doorgaans onderworpen aan de volgende principes: • Een gepaste afstelling van de frequentie van de toegang tot de verzamelde locatiegegevens en de detaillering ervan in verhouding tot het doel van de verwerking. Zo mag bijvoorbeeld een weerbericht-app niet elke seconde toegang hebben tot de locatie van het voertuig, zelfs niet met toestemming van de betrokkene, omdat het doel (de bestuurder het weerbericht geven) niet continue een nauwkeurige locatie vereist om naar behoren te kunnen werken. • Meer in het algemeen mag de locatiebepaling pas worden geactiveerd wanneer de gebruiker een app lanceert die de exacte locatie van de auto vereist, en dus niet standaard en permanent zodra de wagen wordt gestart. • Personen moeten precies geïnformeerd worden over het einddoel van de verwerking. Als bijvoorbeeld de locatiegeschiedenis wordt bijgehouden, dan moet aan de persoon exact worden verteld waarom dat gebeurt, net zoals hoe lang de data zullen worden opgeslagen (beperkt in de tijd). De betrokken persoon moet ook op de hoogte worden gebracht wanneer de locatiebepaling is geactiveerd, meer bepaald via iconen op het dashboard.
• Wanneer de verwerking gebaseerd is op instemming (een van de 6 juridische basissen die de
GDPR voorziet), dan moet die instemming een geldigheid hebben (vrij, specifiek en geïnformeerd) en los staan van de algemene verkoop- en gebruiksvoorwaarden. • Tot slot moet elke betrokken persoon op om het even welk moment de locatiebepaling kunnen uitschakelen. Verder hebben locatiediensten doorgaans een impact op de professionele verhouding, aangezien ze de werkgever belangrijke informatie geven over personeelsleden. Werknemers en hun voertuigen kunnen dan namelijk worden opgevolgd in locatie en tijd, en de gegevens die daaruit voortkomen behoren tot de persoonlijke levenssfeer - min of meer gevoelig afhankelijk van hun gebruik. De Gegevensbeschermingsautoriteit (5) (Privacycommissie) herinnert er daarom aan dat tracking van professionele voertuigen moet voldoen aan vier principes om aanvaardbaar te zijn: wettelijkheid, legitimiteit, proportionaliteit en transparantie. Hoe dan ook kan een trackingtoestel dat in de wagen van een werknemer geplaatst is nooit dienen voor permanente controle (en al zeker niet buiten de werkuren) of om na te gaan of de snelheidsbeperkingen worden nageleefd. In dit verband wijst de EDPS op een laatste kritieke situatie met betrekking tot locatiegegevens wanneer deze criminele of andere strafbare feiten onthullen
2 » Een trackingtoestel mag de werknemer niet permanent controleren of nagaan of de snelheidsbeperkingen worden nageleefd.
(5).
2
2
3
3 » Gegevens van voertuigen die met het beheersysteem geconnecteerd zijn mogen slechts voor een beperkte tijd worden bijgehouden.
(6).
(7). (die in de GDPR als gevoelig worden beschouwd). Bepaalde categorieën van persoonlijke gegevens uit geconnecteerde voertuigen zouden namelijk aan het licht kunnen brengen dat een strafbaar feit of een ander misdrijf is of wordt gepleegd (bijvoorbeeld gegevens die aangeven dat het voertuig een witte lijn heeft overschreden, de momentane snelheid van een voertuig in combinatie met precieze locatiegegevens). Op een paar uitzonderingen na (zoals bijvoorbeeld studies naar ongevallen waar de betrokken personen vrijwillig aan deelnemen of de behandeling van deze gegevens door de overheid) is de externe behandeling van gegevens rond strafbare feiten of andere overtredingen verboden (GDPR Art. 10). Persoonsgegevens die verband houden met en/of aan het licht komen door tracking vormen een reëel risico voor wie verantwoordelijk is voor de verwerking ervan, met name gezien de hoeveelheid gegevens die door dit soort technologie wordt gegenereerd. Daarom is het van essentieel belang dat de verantwoordelijken voor de verwerking alle veiligheidsmaatregelen treffen die nodig zijn voor de doeleinden waarvoor deze gegevens bestemd zijn. voor het schenden van de Europese regels rond de bescherming van gegevens, met als verklaring dat “de informatie die wordt gegeven aan gebruikers [bij hun inschrijving bij Android] overdreven algemeen lijkt gezien de draagwijdte van de verwerking die het bedrijf ervan doet in verhouding tot de inbreuk op de privacy die ze met zich meebrengt en het volume en de aard van de verzamelde gegevens”. (7) Het lijdt geen twijfel dat de omvang van de verwerking, de mate van inbreuk op de persoonlijke levenssfeer en de omvang en de aard van de gegevens die door de trackingtechnologieën van de betrokken personen via hun aangesloten auto's worden verzameld, de actoren in de automobielsector ertoe moeten aanzetten deze personen nauwkeurig te informeren en alle technische veiligheidsmaatregelen te treffen om een soortgelijke veroordeling te voorkomen. n
De sancties
Als dat niet gebeurt, voorziet de GDPR forse sancties voor elke vastgestelde overtreding van de regels (Art. 13 en 14 alsook 37 tot 39 van de GDPR). Zo bevestigde in juni 2019 de Franse Raad van State de beslissing van de CNIL (6) (Franse Privacycommissie) om Google een boete op te leggen van 50 miljoen euro Stéphane Willemart
Laurent Willemart (Koan Law Firm)
Grensverlegger. Net zoals u.
De nieuwe 100% elektrische Audi Q4 e-tron
Blijven vooruitgaan en nieuwe doelen stellen. Dat is wat u en Audi typeert. En dat is wat de nieuwe Audi Q4 e-tron doet. Deze compacte en ruime SUV met een rijbereik tot 520 km (WLTP) verlegt ook uw grenzen. De innovatieve technologieën zoals de Augmented Reality head-up display en de premium muziekervaring van het SONOS geluidssysteem halen het beste in u naar boven. 100% elektrisch, 100% fiscaal aftrekbaar, 100% u.
Ontdek hem nu.
Meer info
Er is al een Audi Q4 e-tron vanaf €535/maand excl. btw in Verhuur op Lange Termijn ‘Full Service’.1
17,0-20,0kWh/100KM ◆ 0G CO2/KM (WLTP)
Contacteer uw concessiehouder voor alle informatie over de fiscaliteit van uw voertuig.
1. Audi Q4 35 e-tron 170pk. Catalogusprijs incl. btw: €41.990. Huurprijs incl. btw: €647,35. Offerte in Verhuur op Lange Termijn ‘Full Service’ Audi Financial Services berekend op basis van 60 maanden en 100.000 kilometer rekening houdend met een bonus-malusscore van 0. Verhuur op Lange Termijn ‘Full Service’ omvat onderhoud en herstellingen, verzekeringen, vervangwagen, wegbijstand, banden en taksen. Prijzen op 26/05/2021 en geldig tot en met 30/07/2021. Aanbieding voorbehouden aan professionele gebruikers. Onder voorbehoud van aanvaarding van het dossier door D’Ieteren Lease n.v. (filiaal en verbonden kredietagent van Volkswagen D’Ieteren Finance n.v.) waarvan Audi Financial Services een commerciële benaming is. Maatschappelijke zetel: Leuvensesteenweg 679, 3071 Kortenberg, België – RPR: Leuven 0402623937. D’Ieteren Lease n.v. is een verzekeringsagent van P&V Verzekeringen cvba (code 0058). Onder voorbehoud van fouten en prijswijzigingen. 2. Het product ‘3 jaar garantie’ is een product voorgesteld door Audi Import België. Meer informatie over de voorwaarden van deze garantie vindt u op www.audi.be. Model enkel ter illustratie en uitgerust met te betalen opties. V.U./Adverteerder: D’Ieteren Automotive n.v., Audi Import België, Maliestraat 50, 1050 Elsene - KBO-nummer 0403.448.140, rekeningnr. IBAN BE 0466 909 993.
GIDS AUTOFISCALITEIT 2021
Hoe kunt u duizenden euro’s per jaar besparen op uw bedrijfswagens?
Onvoldoende kennis van de ingewikkelde belastingmechanismen kan leiden tot aanzienlijke extra kosten voor zowel de werkgever als de werknemer bij het kiezen van bedrijfswagens.
link2 eet eet heeft samen met het consultan cybedrijf BDO Belgium voor u alle scale materie samengevat in een duidelijke, precieze en eenvoudig te raadplegen gids: VAA, verworpen uitgaven, aftrekbare kosten, BTW, tankkaart, CO2-bijdrage…
Ontvang onze scale updates rechtstreeks in uw inbox (voor een jaar) en wees als eerste op de hoogte! Deze scale updates zijn voorbehouden aan degenen die de Taxation Guide hebben besteld.
