Nieuwe privacywetgeving lost niet alles op

Het is bijna iedereen ontgaan, behalve de Bovag. In het regeerakkoord dat afgelopen najaar is gepresenteerd, staat een passage waarin je zou kunnen lezen dat het nieuwe kabinet wil zorgen dat automobilisten voortaan zeggenschap krijgen over de data die hun auto genereert. Letterlijk staat er: "Om ieders privacy te waarborgen, leggen we spelregels vast over de eigendom en het gebruik van reisdata."

Reisdata dus. Dat zijn alle gegevens die worden gegenereerd als je je verplaatst van A naar B. Dat kan met de auto zijn of met het openbaar vervoer, maar wij richten ons op de 'reisdata' die worden geproduceerd als je met de auto rijdt. Want wat zijn dat voor data? Over wat voor gegevens hebben we het en wat is daar zo speciaal aan dat er tot in het regeerakkoord aandacht voor is?

Met alle elektronische veiligheidssystemen en informatietechnologie die worden toegepast, kun je zeggen dat een auto zoiets als een brein heeft. Dat brein volgt precies wat de auto doet en in welke onderhoudstoestand hij verkeert. Maar het registreert ook waar de auto is en op welk moment. Al die informatie is te herleiden tot het kenteken en het VIN-nummer van je auto, en daarom is het persoonlijke informatie. Bovendien legt je auto ook informatie vast die over jou persoonlijk gaat, bijvoorbeeld over je rijstijl. Al die gegevens worden in eerste instantie verzameld om tijdens het rijden te worden gebruikt.

De auto kan je onderweg bijvoorbeeld waarschuwen dat je te hard rijdt of kan je laten weten dat het oliepeil te laag is of dat je moet tanken. Maar de verschillende systemen in je auto zijn allemaal aan elkaar gekoppeld. Dus neemt het brein in je auto niet alleen waar dat je 100 km/h rijdt, het ziet ook (dankzij verkeersbordherkenning) dat je dat doet op een 80 km/h-weg in het donker (verlichting is aan), terwijl het regent (ruitenwissers zijn aan).

Bovendien maakt je auto in veel gevallen contact met je smartphone of tablet, zodat de gegevens daarin ook worden gezien door het brein van je auto. Ook kan de auto communiceren met de omgeving, bijvoorbeeld met andere auto's of met systemen langs de weg. Als je al die gegevens eindeloos met elkaar zou combineren, ontstaat een berg data over jou en je auto.

Die data kunnen voor bedrijven heel interessant zijn. Want als je onderweg bent op een snelweg, zou bijvoorbeeld een tankstation verderop kunnen zien dat je brandstof bijna op is. Aan de hand van de gegevens van je auto kunnen ze zien hoeveel je moet tanken en welke brandstof. Daarmee zou het tankstation je tijdens de rit een aanbieding kunnen doen, speciaal voor jou. Zoals: 'Als je nu bij ons 60 liter benzine komt tanken, krijg je het nieuwste nummer van AutoWeek cadeau.' En een wegrestaurant kan zien dat je al twee uur onderweg bent en kan proberen om je te verleiden tot een pauze met koffie en appeltaart.

Maar andere partijen zouden ook best graag de data uit je auto willen zien. De garage wil graag weten of je auto aan een onderhoudsbeurt toe is, de verzekering en de leasemaatschappij wil weten hoe je rijstijl is en de politie wil misschien wel zien dat je te hard rijdt. Ondertussen ziet je provider hoeveel je onderweg belt en dat je kinderen via de wifi-hotspot films kijken tijdens de rit.

Hacken
De Bovag maakt zich druk over al die data, en vooral over de vraag wie die data mag gebruiken. "De data die de auto genereert, worden dus gedeeld met de buitenwereld", legt Bovag-voorzitter Bertho Eckhardt uit. "Maar wat is de buitenwereld in dit geval? Dat zijn de servers van de autofabrikanten. Daar wordt al die informatie opgeslagen en een deel ervan wordt ook weer naar je dealer gestuurd. Zo kan het dus gebeuren dat je tijdens het rijden wordt gebeld door je dealer, die je vertelt dat de voorste remblokken te ver versleten zijn en dat je even moet langskomen om ze te laten nakijken."

De autofabrikanten doen intussen hun uiterste best om te zorgen dat alleen zij verbinding hebben met je auto. "Ze gebruiken daarvoor als argument dat hiermee de veiligheid van het voertuig is gewaarborgd, omdat immers het gevaar van hacken bestaat", zegt Eckhardt. "Maar het nadeel is dat andere partijen niet realtime de data uit het voertuig kunnen lezen en via het display van de auto ook geen directe toegang met jou, de automobilist, kunnen hebben. Andere aanbieders worden dan afhankelijk van de autofabrikanten en de keuzes die zij maken. Op die manier beslist de autofabrikant over de diensten die aan automobilisten worden aangeboden en niet de consument."

Dit alles geldt natuurlijk voor auto's die een simkaart in hun centrale computer hebben. Vergis je niet, dat zijn er steeds meer. "In ons land kun je zo'n 5 procent van het rijdend wagenpark af fabriek connected noemen", aldus Leo Bingen, Smart Mobility & ITS-adviseur bij de RAI Vereniging. "Dat is nog niet veel, maar het groeit wel snel."

Bingen wil eerst een misverstand uit de weg ruimen: het is niet zo dat connected auto's onafgebroken realtime data verzenden via 3G of 4G. "Dat zou veel te veel dataverkeer opleveren en veel te duur worden", zegt hij. "Wat er gebeurt met connected cars, is dat de data uit een auto periodiek, bijvoorbeeld één keer per dag, worden verzonden naar de fabrikant. De data worden dus regelmatig ververst." Ook is het niet zo dat een auto al zijn data naar de autofabrikant stuurt. Want moderne auto's kunnen op verschillende manieren connected zijn, legt Bingen uit. "Er zijn systemen voor de verbinding tussen auto en fabrikant, maar ook voor bijvoorbeeld car-to-car-communicatie, waarbij auto's kunnen communiceren met andere auto's om hen heen. Daarnaast is er een ontwikkeling dat de auto gaat communiceren met bakens langs de weg of in het wegdek, en bijvoorbeeld ook met verkeerslichten. Dat is wel realtime informatie, maar dat wordt met een ander systeem verstuurd, en over een veel kortere afstand. Vooralsnog gebeurt dit met achteraf in de auto aangebrachte systemen, maar het is een kwestie van tijd voordat deze systemen door de fabriek gaan worden geleverd."

Brussel
Auto's die connected zijn, versturen dus periodiek hun data. "Die komt doorgaans in een server bij de autofabrikant en die beslist wat er met die data gebeurt, wie er gebruik van mag maken en onder welke voorwaarden", legt Bingen uit. "Om ervoor te zorgen dat de data niet voor iedere organisatie toegankelijk is, heeft de ACEA, de Europese organisatie van autofabrikanten, een zogenaamd Extended Vehicle-concept opgezet. Dit houdt in dat de voertuigdata die bij een autofabrikant binnenkomen, onder regie van de ACEA kunnen worden gedistribueerd naar derden. Je moet dan denken aan bedrijven die digitale diensten willen aanbieden, zoals bijvoorbeeld verkeersinformatie. De niet-merkgebonden markt, zoals verzekeraars, leasemaatschappijen en consumentenorganisaties, willen echter een veel vrijere en directere toegang tot deze voertuigdata om digitale diensten te kunnen aanbieden zonder tussenkomst van de fabrikant. Deze discussie is nog volop gaande."

Het eigendom van de data is dus niet geregeld, wel is er enige wetgeving over de toegang tot deze data, privacybescherming en het beheer ervan. De Autoriteit Persoonsgegevens is de instantie die als bewaker optreedt. Dat gebeurt op basis van de Wet Bescherming Persoonsgegevens. Maar die wet biedt weinig soelaas, omdat er niet in wordt omschreven wat er onder data wordt verstaan.

In mei 2018 treedt de nieuwe Algemene Verordening Gegevensbescherming (AVG) in werking in alle EU-lidstaten. Hierin wordt de verantwoordelijkheid groter voor bedrijven en instanties die persoonlijke gegevens van burgers verwerken. Zij moeten onder meer een register bijhouden van alles wat ze met die persoonsgegevens doen en worden verplicht om te zorgen voor digitale bescherming van die informatie. Burgers hebben onder de nieuwe wet het recht om bij een organisatie hun persoonlijke gegevens in te zien en ook om die gegevens te wissen.

Zonder te lezen op 'ja' klikken
Maar die wetgeving is heel algemeen en niet toegespitst op de autobranche. Op dit moment woedt hierover een politieke strijd binnen de EU tussen autofabrikanten, belangenorganisaties van consumenten en andere belanghebbenden. "Het signaal dat we krijgen, is dat Brussel aarzelt om de toegang tot de data te regelen", zegt Bertho Eckhardt. "Dit houdt in dat de autofabrikanten de data zelf kunnen verzamelen en zelf kunnen bepalen met wie de informatie wordt gedeeld." Het zijn dus de fabrikanten die de data inpikken. De dealers mogen daar bij uitzondering gebruik van maken. "Geen van onze leden heeft in deze situatie het wettelijk recht op die data uit het voertuig", aldus de Bovag-voorzitter. "Het is een gunst als de fabrikant deze ter beschikking wil stellen."

De vraag is wat hieraan is te doen. Bovag denkt dat het mogelijk moet zijn om het gebruik van data apart op te nemen in de koopovereenkomst voor een auto. "Bij het tekenen van de koopovereenkomst geef je als automobilist dan eigenlijk meteen al de data weg", vindt Bertho Eckhardt. "Je zet een handtekening onder het contract en daarmee is meteen vastgelegd dat alle data naar de fabrikant gaan. Het is hetzelfde als het in gebruik nemen van een nieuwe smartphone. Je bladert dan door de leveringsvoorwaarden en de meeste mensen klikken zonder het te lezen op 'ja'."

Dat moet anders, vindt Eckhardt. "Het beslissen over wie er toegang heeft tot de data uit jouw auto, zou een apart moment moeten worden in het aanschafproces van de auto. Het moet een op zichzelf staand contract worden. Niet alleen bij nieuwe auto's, maar ook bij aanschaf van een gebruikte auto zou je als consument weer moeten kunnen beslissen waar de data uit je auto naartoe gaan. Ook gedurende de gebruiksperiode zou je als klant de toestemmingen, zowel opt-in als opt-out, moeten kunnen aanpassen, trouwens. Het gaat erom dat de regie over deze informatie bij de automobilist ligt en bij niemand anders."