Vragen van het lid Van Baarle (DENK) aan de Minister van Infrastructuur en Waterstaat over de privacyrisico’s van de Intelligente Snelheidsassistent (ISA) (ingezonden 8 maart 2022).

Antwoord van Minister Harbers (Infrastructuur en Waterstaat) (ontvangen 28 maart 2022).

Vraag 1

Bent u op de hoogte van de op handen zijnde invoering van de Intelligente Snelheidsbegrenzer per 1 juli 2022?1

Antwoord 1

Ja, met de toevoeging dat het niet gaat om een systeem dat de snelheid begrenst maar alleen de bestuurder waarschuwt wanneer deze de snelheidslimiet overschrijdt. Het is dus meer een snelheidsassistent.

Vraag 2

Klopt het dat elke nieuw ontwikkelde auto dit waarschuwingssysteem moet hebben per 1 juli 2022 en elke nieuwe auto per 17 juli 2024?

Antwoord 2

Vanaf 6 juli 2022 moeten nieuw toegelaten typen auto’s dit systeem aan boord hebben. Vanaf 7 juli 2024 geldt dit voor alle nieuwe auto’s, dus ook als het om een bestaand type gaat.

Vraag 3

Klopt het dat dit systeem er niet alleen is om de bestuurder te waarschuwen voor een snelheidsovertreding, maar ook een black box bevat met alle rijgegevens, die door de politie en het OM en andere overheidsinstanties opgevraagd kan worden?

Antwoord 3

Het gaat om meerdere systemen die verplicht worden. De snelheidsassistent vergelijkt de gereden snelheid met de snelheid en de lokaal geldende snelheidslimiet. Hierbij worden geen data vastgelegd.

De Event Data Recorder (EDR) en het Onboard Fuel Consumption Monitoring System (OFCMS), die ook verplicht worden, registreren wel data. In de EDR worden technische zaken zoals snelheid, remkracht, activering van de airbags en toestand van de veiligheidssystemen bij een botsing vastgelegd. Hierbij worden geen GPS-data of andere identificerende gegevens opgeslagen. De geanonimiseerde EDR-gegevens zullen worden gebruikt voor ongevallenonderzoek en -analyse.

Het OFCMS registreert het Voertuigidentificatienummer (VIN), brandstofverbruik en gereden kilometers. Deze gegevens moeten door fabrikanten of door erkende handelaren of reparateurs regelmatig worden uitgelezen en vervolgens aan de Europese Commissie worden geleverd. Deze informatie moet zodanig worden geaggregeerd dat deze niet te herleiden is naar een persoon. In alle gevallen kan de bestuurder altijd aangeven dat deze niet wil dat deze gegevens worden uitgelezen.

Vraag 4

Klopt het dat dit kan leiden tot (hoge) boetes voor snelheidsovertredingen?

Antwoord 4

Nee. ISA helpt bestuurders om zich aan de snelheid te houden en dus om boetes te voorkomen. EDR-gegevens bevatten geen locatiegegevens en zijn daarmee niet te gebruiken voor het constateren van snelheidsovertredingen. EDR-gegevens mogen bovendien niet voor dit doel worden gebruikt.

Vraag 5

Welke gevolgen kunnen er nog meer zijn als gevolg van de black box?

Antwoord 5

De EDR gaat bijdragen aan een vergroting van de verkeersveiligheid doordat er beter inzicht komt in de oorzaken van ongevallen en er betere analyses gemaakt kunnen worden van onveilige verkeerssituaties.

Vraag 6

Welke (rij)gegevens bevat de black box precies?

Antwoord 6

De EDR bevat in totaal 41 dataelementen die kort voor, tijdens en na een ongeval worden geregistreerd. Dit zijn technische gegevens zoals snelheid, vertraging, stuurhoek, kracht op het stuur, kracht op het rempedaal, of iemand al dan niet een gordel droeg. Er zitten geen gegevens in waarmee het voertuig, de eigenaar of de bestuurder kunnen worden geïdentificeerd.

Vraag 7 en 8

Welke andere overheidsinstanties en autoriteiten kunnen de black box opvragen?

Kunt u een volledige lijst geven van gevallen waarin politie, OM en andere autoriteiten deze black box kunnen opvragen?

Antwoord 7 en 8

De EDR-data zijn conform de Europese Verordening2 bedoeld voor statistische doeleinden, te weten: «om de verkeersveiligheid te analyseren en de doeltreffendheid van de genomen specifieke maatregelen te evalueren, zonder dat de eigenaar of bezitter van een welbepaald voertuig aan de hand van de opgeslagen gegevens kan worden geïdentificeerd». Daarnaast kan de EDR worden gebruikt voor het reconstrueren van ongevallen. Momenteel wordt op nationaal niveau uitgewerkt welke partijen bij die data mogen.

Vraag 9 en 10

Welke waarborgen zijn er ingebouwd tegen privacyschendingen en ander oneigenlijk gebruik door (medewerkers van de) overheid?

Kunt u uitsluiten dat er datalekken ontstaan, zoals begin 2021 bij de GGD?

Antwoord 9 en 10

De EDR bevat geen dataelementen waarmee het voertuig of de eigenaar of bestuurder kunnen worden geïdentificeerd.

Vraag 11 en 12

Hoeveel mensen krijgen toegang tot deze gegevens?

Welke functies hebben deze mensen? Hoe is het toezicht op deze toegang geregeld?

Antwoord 11 en 12

Zie het antwoord op vragen 7 en 8.

Vraag 13

Deelt u de mening dat de ISA potentieel kan uitgroeien tot de grootste privacybedreiger van Nederland, samen met de zwarte lijst van de Belastingdienst, de Fraude Signalering Voorziening (FSV)? Zo nee, waarom meent u van niet?

Antwoord 13

Nee, zie het antwoord op vraag 3.

Vraag 14

Heeft de Autoriteit Persoonsgegevens (AP) naar ISA gekeken? Wat was het oordeel van de AP?

Antwoord 14

Alle regelgeving in Europa moet voldoen aan de horizontale Algemene Verordening Gegevensbescherming, zo ook de regelgeving over de ISA en EDR. De Europese Commissie heeft hiervoor de European Data Protection Board geconsulteerd, de Europese moederpartij van de Autoriteit Persoonsgegevens.

Vraag 15

Kunt u, nu de invoering van ISA ophanden is, de AP opnieuw vragen om een privacyassessment te maken? Zo nee, waarom niet?

Antwoord 15

Nee, dat is niet nodig, zie antwoord op de vraag 14.

Vraag 16 en 17

Welke Minister heeft namens het kabinet-Rutte III ingestemd met de EU-verordening 2019/2144? Klopt het dat dit op 12 november 2019 was?

Op welke manier is de Tweede Kamer hier vooraf en achteraf over geïnformeerd?

Antwoord 16 en 17

Uw Kamer is op 22 juni 2018 geïnformeerd middels het BNC-fiche over de voorgenomen verordening waarin de verplichting van onder andere de genoemde systemen geregeld is (Kamerstuk 22 112, nr. 2598). De inzet van de Nederlandse regering heeft op basis van dit fiche plaatsgevonden.

Op 25 maart 2019 is er op basis van de trilogen een voorlopig politiek akkoord bereikt tussen het Europese Parlement (EP), de Europese Raad en de Europese Commissie. Op 8 november 2019 is het voorstel formeel goedgekeurd door het EP en de Raad.

Vraag 18

Klopt het dat het mogelijk is om deze big brother in auto per rit uit te schakelen? Waarom kan dit niet permanent uitgeschakeld worden?

Antwoord 18

Het ISA-systeem staat standaard aan maar is per rit uit te schakelen. De EDR en OFCMS zijn niet uit te schakelen. Wel kan de eigenaar van het voertuig aangeven dat deze de data uit het OFMS over het verbruik niet wil delen. Omdat ISA en de EDR bijdragen aan de verkeersveiligheid is het niet wenselijk dat deze permanent kunnen worden uitgeschakeld.

Vraag 19

Wanneer en hoe gaat u het grote publiek informeren (of eigenlijk: waarschuwen) voor deze privacy-inbreuk, waar uw voorganger kennelijk mee heeft ingestemd?

Antwoord 19

Er is geen sprake van een privacyinbreuk. Zie ook het antwoord op de vragen 3, 9 en 10.

Vraag 20

Deelt u de mening dat Nederland niet een surveillancestaat moet worden, zoals de Volksrepubliek China? Hoe gaat u dit waarborgen?

Antwoord 20

Dit is niet aan de orde, zie het antwoord op vraag 3, 9 en 10.

X Noot
2

Verordening (EU) 2019/2144, General Safety Regulation.

Naar boven