Het doel van de centrale database is dat de Inspectie Leefomgeving en Transport (ILT) makkelijker kan controleren of taxichauffeurs zich aan de wet houden. Nu worden data over taxiritten alleen opgeslagen op de boordcomputer van de taxi’s. Inspecteurs van de ILT moeten de data in de taxi uitlezen. In het voorstel worden de gps-coördinaten van het vertrek- en eindpunt van elke rit naar de ILT verzonden. Daardoor ontstaat dus een database met álle taxiritten in Nederland.

‘Passagiers verdienen beter’

‘Wij snappen dat het kabinet het toezicht makkelijker wil maken’, zegt AP-bestuurslid Katja Mur. ‘Maar door zo nauwkeurig in één database de coördinaten van de vertrek- en eindpunten van elke taxirit op te slaan, stel je mensen die de taxi nemen onnodig bloot aan privacyrisico’s. Passagiers verdienen een betere bescherming.’

Met gps-coördinaten is vaak te achterhalen bij welke woning iemand is opgehaald, en wat de bestemming was. Mur: ‘Woon jij in een straat met weinig directe buren en gebruik jij een taxi? Dan zou iemand met toegang tot die database vrij eenvoudig kunnen achterhalen waar jij allemaal naartoe gaat. Dus ook als jij elke vrijdag de taxi pakt naar je therapeut. Of die keer dat je je laat afzetten bij een kliniek voor plastische chirurgie. Zaken waarbij je erop moet kunnen vertrouwen dat ze privé blijven.’

‘Datalek zit in klein hoekje’

En zodra zo’n centrale database bestaat, is er ook het risico dat het fout gaat, aldus Mur: ‘Een datalek zit vaak in een klein hoekje. Door een foutje, een kwaadwillende medewerker of een hacker. We hebben dit vaak genoeg fout zien gaan, ook bij overheidsinstellingen.’

Daarbij bestaat bij dit soort databases ook altijd het risico op ‘function creep’: dat de data uiteindelijk ook voor zaken gebruikt worden waar ze oorspronkelijk niet voor bedoeld zijn. Mur: ‘Misschien wil de politie wel toegang. Of vinden de Belastingdienst en de gemeente dat wel handig, om te controleren of mensen niet frauderen met toeslagen of uitkeringen. Door die data weer te koppelen aan andere data, kan de overheid mensen op de voet volgen. Dat moeten we niet willen.’

Risico’s wegnemen

De AP wijst het kabinet erop dat het de grote risico’s weg moet nemen in een nieuwe versie van het voorstel. Zo mag de ILT alleen locatiegegevens verzamelen als het kabinet goede redenen kan geven waarom dat per se moet. Die redenen geeft het kabinet nu niet.

Maar ook al kan het kabinet die redenen wel geven, dan nog zou het kabinet het waar nodig moeilijker moeten maken om de locatiegegevens te herleiden tot specifieke passagiers. Bijvoorbeeld door met simpele aanpassingen de locatie minder nauwkeurig te maken.

Bovendien is in het voorstel niet vastgelegd wanneer de ILT de gegevens verwijdert. Mur: ‘Daar moet een duidelijke grens komen: zodra de gegevens niet meer nodig zijn, moeten die vernietigd worden. Want: data die je niet hebt, kunnen ook niet lekken.’

Gerelateerd nieuws

Nederland wil met 8 landen EU-regels digitale economie vereenvoudigen

Meer dan 10 nieuwe EU-wetten voor de digitale economie zijn van kracht of komen eraan. Die verbeteren concurrentie en consumentenbescherming op terreinen als digitale platforms, kunstmatige intelligentie, productveiligheid en data. Al deze regels bij elkaar kunnen echter ook onsamenhangend of overlappend zijn en zo onnodig mkb-ondernemers belemmeren. Minister Dirk Beljaarts (Economische Zaken) heeft vandaag bij de EU Telecomraad in Brussel met België, Duitsland, Estland, Finland, Griekenland, Ierland, Slowakije en Zweden de Europese Commissie opgeroepen om dit aan te pakken.

Data & Privacy

AP waarschuwt: Online publicatie CABR riskeert privacyschendingen

De Autoriteit Persoonsgegevens (AP) heeft op 26 november een formele waarschuwing gegeven aan de Minister van Onderwijs, Cultuur en Wetenschap (OCW) over de voorgenomen online publicatie van het Centraal Archief Bijzondere Rechtspleging (CABR). Dit archief, dat gevoelige informatie bevat over personen die tijdens de Tweede Wereldoorlog van collaboratie werden verdacht, wordt vanaf januari 2025 digitaal beschikbaar gesteld.

Digitale inclusie: gedeelde ambitie overheid en samenleving

De Monitor VN-verdrag handicap 2024 over digitale toegankelijkheid en dienstverlening laat zien dat op het gebied van digitale toegankelijkheid nog belangrijke stappen nodig zijn. Gemeenten spelen een belangrijke rol bij het bieden van gebruiksvriendelijke en toegankelijke digitale diensten voor hun inwoners.

Zorg & Sociaal

Duidelijkere regels voor delen persoonsgegevens met overheidsinstanties buiten EU

De European Data Protection Board (EDPB) verduidelijkt de regels voor het delen van persoonsgegevens met overheidsinstanties buiten de Europese Economische Ruimte (EER). Tijdens de plenaire vergadering van de EDPB werd ook AVG-certificering goedgekeurd.

Data & Privacy