Privacy Alerts #31: Invoering Intelligent Speed Assistance roept privacyvragen op

Share

Vanaf aankomende zomer zal verplicht de zogenoemde Intelligent Speed Assistance (ISA) worden ingevoerd in nieuwe auto’s. DENK-Kamerlid Stephan van Baarle heeft zijn zorgen geuit over het verplicht invoeren van dit systeem. Minister Harbers van Infrastructuur en Waterstaat meldt nu dat met de ISA geen sprake is van een privacyinbreuk. Verder ook in deze uitgave: nieuwe EU-regels nadelig voor privacyvoorwaarden en ICT-dienstverlener The Sourcing Company krijgt te maken met ransomware-aanval.

Invoering Intelligent Speed Assistance (ISA) juli 2022

Vanaf juli dit jaar zal de ISA verplicht worden ingevoerd in nieuwe auto’s. Deze technologie waarschuwt de bestuurder als hij/zij te hard rijdt. Naar schatting veroorzaken bestuurders die te hard rijden 10 tot 15 procent van alle botsingen. Ongeveer 30 procent van alle dodelijke ongelukken zou door een te hoge snelheid komen. Om deze reden worden al langere tijd maatregelen door de overheid getroffen om de snelheid te beperken. Vanaf deze zomer zal dus nog een nieuwe maatregel worden ingevoerd: de ISA.

Autofabrikanten kunnen kiezen uit vier ISA-implementaties, uiteenlopend van geluiden tot een systeem dat daadwerkelijk het motorvermogen beperkt. Deze laatste implementatie wordt door de Europese Commissie een snelheidsbegrenzingssysteem genoemd. Echter, wanneer het gaspedaal dieper wordt ingedrukt kan dat systeem worden omzeild. Een echte harde snelheidsbegrenzer is het dus eigenlijk niet.

Automodellen die na 6 juli 2022 voor het eerst op de markt verschijnen, moeten met de ISA zijn uitgerust. Vanaf 7 juli 2024 moeten alle auto’s die nieuw te koop zijn met de ISA zijn uitgerust. Dit zijn dus ook de modellen die al voor juli 2022 te koop waren. Het gaat in beide gevallen om auto’s die nieuw bij de dealer staan; al verkochte auto’s hoeven niet te worden uitgerust met de ISA.

Zorgen om privacy

DENK-Kamerlid Stephan van Baarle heeft zijn zorgen geuit over het verplicht invoeren van de ISA. Deze zorgen hebben vooral te maken met het feit dat bij het systeem ook een Event Data Recorder (EDR) hoort, een ‘black box’ die informatie over de rit opslaat en die eventuele snelheidsovertredingen of rijfouten aan de politie kan doorgeven.

Minister Harbers van Infrastructuur en Waterstaat meldt nu dat met de ISA geen sprake is van een privacyinbreuk. Volgens Harbers is een privacy assessment van de Autoriteit Persoonsgegevens vooralsnog dan ook niet nodig. De minister geeft als antwoord op de Kamervragen van Van Baarle dat in Europa altijd moet worden voldaan aan de AVG. Zo moeten ook de ISA en EDR voldoen aan deze wetgeving. De Europese Commissie heeft de European Data Protection Board (EDPB) over de ISA geconsulteerd.

De ISA vergelijkt volgens Harbers de gereden snelheid met de lokaal geldende snelheidslimiet. Hierbij worden geen data vastgelegd. De EDR en het Onboard Fuel Consumption Monitoring System (OFCMS), die ook verplicht worden, registreren wel data. “In de EDR worden technische zaken zoals snelheid, remkracht, activering van de airbags en toestand van de veiligheidssystemen bij een botsing vastgelegd. Hierbij worden geen GPS-data of andere identificerende gegevens opgeslagen. De geanonimiseerde EDR-gegevens zullen worden gebruikt voor ongevallenonderzoek en analyse”, aldus Harbers.

Harbers legt uit dat de EDR in totaal 41 ‘data-elementen’ bevat die kort voor, tijdens en na een ongeval worden geregistreerd. “Er zitten geen gegevens in waarmee het voertuig, de eigenaar of de bestuurder kunnen worden geïdentificeerd.” Harbers benadrukt dat de data conform de Europese privacyregels worden verzameld.

Nieuwe EU-regels nadelig voor privacyvoorwaarden

Op donderdag 24 maart kwamen de onderhandelaars van het Europees Parlement en de Europese Raad nieuwe EU-regels overeen om de marktmacht van grote onlineplatforms te beperken in de zogenoemde Digital Markets Act (DMA). De nieuwe regels houden onder andere in dat grote techbedrijven verplicht zijn om hun chat-apps te laten samenwerken met kleinere techbedrijven. Dit kan wellicht nadelig uitpakken voor de privacyvoorwaarden van alle betrokken techbedrijven. Privacy-protocollen van verschillende apps kunnen namelijk niet zonder meer met elkaar samenwerken.

Grote chat-apps als WhatsApp gebruiken doorgaans een vorm van end-to-end encryptie, wat inhoudt dat slechts de verzender en de ontvanger van een bericht kunnen zien wat er in het betreffende bericht staat. Volgens encryptie-experts is het moeilijk om die mate van beveiliging te behouden als verschillende chat-apps met elkaar moeten samenwerken. Verschillende vormen van encryptie kunnen namelijk niet makkelijk aangepast worden om naadloos op elkaar aan te sluiten.

Vanuit privacyoogpunt is er veel kritiek op de nieuwe regelgeving van de EU. Onder andere Apple liet weten zich zorgen te maken om de privacy van gebruikers als het verplicht zou worden om iMessage te laten samenwerken met andere chat-apps.

De nieuwe wetgeving is bedoeld om te voorkomen dat techgiganten een monopolie krijgen op bepaalde diensten. Op deze manier moeten consumenten meer keuze krijgen in wat voor apps en producten ze gebruiken.

The Sourcing Company krijgt te maken met ransomware-aanval

Op zondag 27 maart heeft ICT-dienstverlener The Sourcing Company (TSC), en een aantal van haar klanten, te maken gehad met een ransomware-aanval. Onder deze klanten bevinden zich onder andere drie Brabantse woningcorporaties, Alwel, Laurentius en Zayaz. Als gevolg van de ransomware-aanval is een gedeelte van de servers van TSC versleuteld geraakt.

TSC zegt in een verklaring direct na ontdekking van het incident maatregelen te hebben getroffen om de aanval te stoppen, de gevolgen te beperken en een onderzoek in te stellen. TSC heeft hiervoor de hulp ingeroepen van cybersecuritybedrijf Northwave. Verder is een melding gedaan bij de Autoriteit Persoonsgegevens en is aangifte gedaan bij de politie.

De hack heeft uiteindelijk bij een van de woningcorporaties geleid tot een datalek. Uit nader onderzoek is gebleken dat de hackers de persoonsgegevens van een gering aantal huurders hebben ingezien en mogelijk hebben opgeslagen. Hierbij gaat het om persoonlijke data zoals namen, adresgegevens, geboortedata, BSN-nummers en bankrekeningnummers. De betreffende woningcorporatie weet niet of de gegevens daadwerkelijk zijn gestolen, maar sluit het niet uit.

Bij sommige woningcorporaties zijn de problemen na de cyberaanval momenteel nog niet verholpen. Huurders kunnen hun klachten nog steeds niet online melden, dat kan alleen telefonisch. Achter de schermen wordt hard gewerkt aan een oplossing, stellen woordvoerders.

Recente publicaties

Privacy Weekly

Meld u aan voor Privacy Weekly en blijf op de hoogte van recente trends en ontwikkelingen rondom privacy.

Op zoek naar

Gratis AVG|Check

Volg ons op social media

Meld u aan voor Privacy Weekly

Aanmelden Privacy Weekly
Elke donderdag een privacy alert, blog of whitepaper in uw inbox!
cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.