Rijdende dataslurper

persoonsgegevens | De politie wil na verkeersongelukken vaker de gegevens over rijgedrag inzien. Die liggen opgeslagen in de zwarte doos van auto's. Ook autofabrikanten verzamelen veel data. Lijdt de autobranche aan verzameldrift?

Het gebeurt iedere automobilist weleens: plotseling moet je flink op de rem. Je schiet naar voren in de gordel, die zich aanspant om erger te voorkomen. Als het goed is met succes, waarna de gordel weer verslapt.

Wat waarschijnlijk weinig automobilisten weten is dat er auto's zijn die vervolgens opslaan dat de gordel strakgetrokken is. Data die de fabrikant gebruikt om slijtage in de gaten te houden. Maar ook informatie die volgens de ANWB wat zegt over iemands rijgedrag.

Ook de politie is in toenemende mate geïnteresseerd in dergelijke gegevens. Afgelopen week werd bekend dat na ernstige ongelukken agenten vaker informatie via de 'zwarte doos' willen uitlezen, nu de meeste nieuwe auto's met die zogeheten Event Data Recorder zijn uitgerust. De recorder slaat bijvoorbeeld informatie op over de snelheid, gaspedaalpositie, toerental en werking van de airbags, enkele seconden voor een ongeluk. De gegevens kunnen door de politie worden gebruikt om de schuldvraag te beantwoorden. Momenteel lopen daar proeven mee.

Niet alleen de politie is erin geïnteresseerd. Ook fabrikanten verzamelen van moderne auto's veel gegevens, blijkt uit onderzoek van de ANWB in samenwerking met Europese partners. Dat kan via de 'harde schijf' van de auto, die bijvoorbeeld uitgelezen wordt in de garage tijdens onderhoud. Maar de informatie gaat vaak ook automatisch door de lucht richting de server van de fabrikant.

De lijst om welke gegevens het gaat, is lang en verschilt per merk en model. Denk bijvoorbeeld aan informatie over storingen, de hoeveelheid tijd dat op snelwegen dan wel landelijke wegen wordt gereden, de status van de verlichting, de locatie van parkeren, en de omgevingsfactoren zoals het weer. Sommige auto's sturen zelfs op regelmatige basis automatisch pakketjes data naar de fabrikant. Om een voorbeeld te noemen: auto's van de Mercedes B-Klasse versturen elke twee minuten gegevens over onder meer de GPS-locatie, de kilometerstand, het brandstofverbruik, de inhoud van de tank en de bandenspanning. De Renault Zoe levert elke dertig minuten een pakket informatie af bij de server van de autofabrikant, met daarin onder meer datum, tijd en locatie.

Verzameldrift

De ANWB maakt zich zorgen over die verzameldrift. Veel opgeslagen en verstuurde informatie gaat over het gedrag van degene achter het stuur en is dus een persoonsgegeven, aldus de organisatie. "Het is begrijpelijk dat sommige informatie relevant is voor fabrikanten", zegt Ronald de Jong van de ANWB. "Zoals data over het functioneren van de motor en over storingen. Maar de gegevens kunnen ook wat zeggen over de bestuurder. Met locatiedata kun je eenvoudig achterhalen wat iemands woon- en werkadres is. Er zijn auto's die op het moment dat je je mobiele telefoon koppelt, contactgegevens als namen, adressen, en nummers uit die telefoon opslaan. Dan kun je je afvragen: waarom eigenlijk?"

Privacywet

Ook volgens Remco Bakker van advocatenkantoor SOLV gaat het in veel gevallen inderdaad om privacygevoelige informatie. Een auto voelt voor veel mensen als vergelijkbaar met een huis: je kunt het afsluiten en jij bepaalt wie er instapt.

De waarom-vraag is dan ook belangrijk in de privacywet, aldus Bakker. "Gegevens mogen wettelijk alleen verwerkt worden als het noodzakelijk is om een bepaald doel te bereiken en het niet op een andere manier zou kunnen. Denk bijvoorbeeld aan data die nodig zijn om een wettelijke verplichting na te komen. Zo moeten alle auto's binnen de EU vanaf 2018 uitgerust worden met een e-call systeem dat de hulpdiensten automatisch waarschuwt na een ongeluk."

Ook commercieel belang voor, in dit geval, de autofabrikanten kan volgens de privacywet een reden zijn om gegevens te mogen verwerken. Maar ook dan moet het proportioneel zijn, zegt Bakker - net zo goed als dat de politie duidelijk moet maken in welke gevallen zij de 'zwarte doos' van een auto mogen uitlezen. Is dat alleen bij een ernstig verkeersongeluk met slachtoffers, of kan het standaard onderdeel gaan worden van een verkeerscontrole?

En, misschien wel het allerbelangrijkste volgens de jurist: de automobilist moet geïnformeerd worden om welke gegevens het precies gaat en waarom die verzameld worden. "En ik betwijfel of dat in de autobranche op dit moment goed gaat."

De ANWB is het daarmee eens. Uit eigen onderzoek blijkt dat 56 procent van de automobilisten niet beseft dat moderne auto's data versturen en ontvangen. De Jong: "Wij vinden dat de autobranche veel transparanter moet worden. En dat je als automobilist een keuze moet hebben of je het met die dataverzameling eens bent."

De automobilist heeft die keuzevrijheid wel degelijk, zegt Cees Boutens van de branchevereniging van de rijwiel en automobiel industrie RAI. "Ik kan niet exact vertellen hoe het per merk zit, maar ik weet dat veel van onze leden van mening zijn dat het de consument is die beslist. Wil hij dat de auto gegevens niet verstuurt, dan kan dat uit worden gezet. De auto rijdt dan natuurlijk gewoon. Al kan het zijn dat je van sommige diensten geen gebruik kunt maken. Zoals een automatische waarschuwing als het gaat regenen, of actuele file-informatie."

Profiel van de klant

Want dat is waarom autofabrikanten volgens Boutens vooral data verzamelen: ze willen hun klanten een product geven dat het doet, dat verbeterd wordt waar nodig en dat veilig is. Daarvoor is informatie over slijtage of storingen cruciaal.

Dat fabrikanten die data ook kunnen gebruiken om een profiel van hun consumenten te maken, erkent Boutens. Of dat ze gebruikt kunnen worden voor gerichte advertenties. Om iemand die in de buurt van een wegrestaurant komt, korting op een kop koffie aan te bieden, bijvoorbeeld. Maar dat wil niet zeggen dat er sprake is van een verzameldrift, vindt hij. De automobilist geeft er zelf toestemming voor via het koopcontract. Boutens vindt dat de branche daarbij wel degelijk genoeg doet om de consument te informeren.

Hoe kan het dan dat een groot deel verrast opkijkt als je de lijst gegevens opnoemt die tijdens het rijden worden verzameld? "Het is een vrij nieuw terrein, ik denk dat de consument er niet de hele tijd mee bezig is."

Persoonlijke afweging

Niet iedereen zal het erg vinden dat zijn auto zoveel data verstuurt, erkent ook Ronald de Jong van de ANWB. "Het is een persoonlijke afweging. Toch blijkt uit ons consumentenonderzoek dat mensen zich ook zorgen maken. Vooral over misbruik. Wat als gegevens worden doorverkocht aan de verzekering bijvoorbeeld, of in verkeerde handen vallen."

Autoverzekeringen die gebruik maken van data over rijgedrag en daar de premie op aanpassen, bestaan al - nota bene de ANWB zelf kondigde onlangs zo'n dienst aan. Doet de organisatie daarmee niet gewoon zelf mee aan de verzameldrift? "Mensen kiezen echt heel bewust voor zo'n verzekering", zegt De Jong. "Ze weten goed dat er gegevens worden verzameld."

Fairzekering

Fairzekering, de eerste verzekering die op basis van netjes rijgedrag korting op de premie geeft, heeft twee jaar na de oprichting ruim 5000 auto's met kastje rondrijden. Daarmee wordt bijvoorbeeld bekeken of iemand te hard rijdt, vaak heftig op de rem moet of hard door de bocht gaat. Van de mogelijkheid om die gegevens te ontkoppelen van je naam, maken weinig mensen gebruik, zegt één van de oprichters Andreas van Rooijen. "Maar dat komt waarschijnlijk doordat mensen die zo'n verzekering afsluiten daar niet zoveel moeite mee hebben."

Het kastje van Fairzekering verzamelt naast informatie over rijgedrag, ook gegevens over de staat van de auto. In de toekomst wordt dat mogelijk gebruikt als onderdeel van de analyse over rijstijl - tenminste als er inderdaad een correlatie blijkt tussen status van de motor en gedrag van de bestuurder. Al merkt Van Rooijen dat fabrikanten die gegevens niet graag delen. "Het is een belangrijk onderdeel van hun verdienmodel. Als alleen de eigen dealer zo'n kastje kan uitlezen, dan ben je als automobilist waarschijnlijk geneigd daar naartoe te gaan voor reparaties. Ik denk dat veel fabrikanten de informatie van de auto daarom graag voor zichzelf houden."

Auto's hacken?

Nu auto's steeds meer software en elektronica hebben, wordt het risico op hacks ook groter. Zo lukte het onderzoekers in 2014 en 2015 om de Tesla Model S te kraken. De deuren konden bijvoorbeeld geopend worden terwijl de auto reed. Ook de beveiliging van de Ford Escape en Toyota Prius bleek niet waterdicht. Onderzoekers konden onder meer de toeter en stuurbekrachtiging vanaf hun laptop besturen. Vanwege problemen met de beveiliging werden vorig jaar ruim een miljoen Jeep Cherokees teruggeroepen. Overigens moest de apparatuur van de hackers bij de meeste hacks wel fysiek op de auto zijn aangesloten.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden