VDO Nederland, keeping your business moving.
Nederland

Toestemming voor het verwerken van persoonsgegevens in relatie tot de slimme tachograaf

Geplaatst: 11-06-2019

De Algemene verordening gegevensbescherming is een Europese verordening die wereldwijd geldt voor alle ondernemingen en organisaties die persoonsgegevens van natuurlijke personen in de Europese Unie bijhouden en verwerken.  

Wetgeving kent kaders die aangeven welke data persoonsgebonden is en dus niet zonder toestemming mag worden bewaard en verwerkt.

Ook de tachograaf bewaart persoonsgegevens. VDO’s slimme tachograaf, DTCO 4.0,  voldoet aan de regelgeving en we kunnen dan ook het volgende bevestigen:

  • DSRC data welke uitgelezen kan worden door controlerende instanties bevat geen persoonsgebonden gegevens.
  • Fleetmanagement systemen van derde partijen worden gezien als ‘buiten het systeem’ van voertuigen en gegevensbescherming (of regels ertegen). Maak ook met die partijen afspraken over de verwerking van persoonsgegevens. In figuur 1 aan de linkerzijde is dit aangegeven. Data van de tachograaf gaat hier “direct het voertuig uit”.

Figuur 1: DTCO 4.0 als integraal deel van het voertuig.

 

Terugkomend op de wetgeving, waarin staat dat het ‘voertuig’ moet voldoen aan regels zoals is vermeld in (EU)2016/679 General Data Protection Regulation (GDPR). GDPR betreft de internationale benaming voor de AVG.

Het gaat dus om het voertuig. De tachograaf is hier integraal onderdeel van en alle data die de tachograaf aan het netwerk van het voertuig doorgeeft, dient dus aan deze wetgeving te voldoen. In de verordening refereert men, wanneer men het heeft over het voertuignetwerk, over de ITS interface.

D8 Informatie-interface: De D8 informatie-interface is integraal onderdeel van het voertuignetwerk, ook al zou een extern systeem hier op aangesloten zijn (i.p.v. de CAN interface). Bescherming van persoonsgegevens geldt dus ook voor deze interface.

 

Wat betekent dit voor jou?

Boardcomputers en externe fleetmanagement systemen die aangesloten zijn op het interne netwerk zullen specifieke data niet meer ontvangen wanneer de betreffende chauffeur geen toestemming geeft. Dat betekent dat bepaalde data niet meer zichtbaar zal zijn. Dit gaat onder andere over namen van chauffeurs, rij- en rusttijden, overtredingen (o.a. snelheid) en waar de chauffeur en het voertuig zich bevinden (GNSS positie). Het gebruik van functie op de tachograaf om toestemming te verlenen danwel te weigeren, dient te worden opgenomen in het beleid van de onderneming. Een volledige lijst van wat bij de vorming van Annex 1C als persoonlijk en niet persoonlijk wordt beschouwd, is te vinden in de link bij de referenties. Omdat wetgeving omtrent bescherming van persoonsgegevens continue verandert, is de opgegeven tabel aan veranderingen onderhevig.

Volledige dataset is beschikbaar via het ITS deel en VDO deel. Bij het voor het eerst insteken van de bestuurderskaart moet de chauffeur dus toestemming geven voor het bewaren en verwerken van persoonsgegevens (zie link hieronder) op het voertuignetwerk. Hoe dit in zijn werk gaat, staat beschreven in Hoofdstuk 7 van de DTCO 4.0 handleiding. Zie hieronder.

Figuur 2. Publiceren ITS en VDO data. Ja of Nee.

 

Referenties:

Lijst met huidige persoonlijke en niet-persoonlijke data 

Zie Annex 1C, artikel 4.7, bladzijde 427  : ANNEX IC 

 

« Nieuwsoverzicht