Gebruik ANPR door particulieren

Auteur Topic: Gebruik ANPR door particulieren  (gelezen 14270 keer)

0 gebruikers (en 1 gast bekijken dit topic.

petre

  • Forum gebruiker
  • ***
  • Berichten: 314
Reactie #30 Gepost op: 25 augustus 2014, 23:30:00
Citaat van: Lt. Col. Me link=msg=1159498 date=1368176743
Het verzamelen van kentekens valt net als het verzamelen van andere privacy-gevoelige informatie onder de Wet Bescherming Persoonsgegevens. Dat houdt dus onder meer in dat je de opslag en verwerking adequaat moet organiseren. Dat kan bijvoorbeeld betekenen dat je het kenteken na X uur weer uit je database moet verwijderen. Ik durf overigens niet helemaal zeker te stellen of er voor het gebruik van kentekencamera's toestemming moet worden verkregen.

Dit probleem speelt bijvoorbeeld ook bij reistijdmetingen op basis van kentekens. Je verzamelt doelbewust kentekens (zonder autogegevens) om deze op een later tijdstip met een nieuwe verzameling te vergelijken. Je dient dus gevoelige informatie op te slaan en te verwerken. Ik weet dat dit bij Rijkswaterstaat regelmatig tot discussies leidt over of dat acceptabel en realiseerbaar is.
De rechter heeft onlangs geoordeeld dat kentekens (en parkeerdata) geen persoonsgegevens zijn... Zie http://www.rtlnieuws.nl/nieuws/binnenland/belastingdienst-krijgt-inzicht-parkeergegevens

Zolang ze niet direct in die database aan een persoon gekoppeld zijn.


zwelgje

  • Burger met bijzondere interesse in wetgeving en organisatie structuren
  • Senior gebruiker
  • ****
  • Berichten: 2,077
Reactie #31 Gepost op: 26 augustus 2014, 11:25:14
Citaat van: petre link=msg=1291570 date=1409002200
De rechter heeft onlangs geoordeeld dat kentekens (en parkeerdata) geen persoonsgegevens zijn... Zie http://www.rtlnieuws.nl/nieuws/binnenland/belastingdienst-krijgt-inzicht-parkeergegevens

Zolang ze niet direct in die database aan een persoon gekoppeld zijn.

Dat lijkt mij iets te kort door de bocht, volgens mij gaat het vonnis vooral in op de vraag of het opvragen van gegevens proportioneel is.
In het vonnis stelt de rechter dat de belastingdienst om gegevens vraagt die op het eerste gezicht niet herleidbaar zijn tot personen.
Maar er is ook van belang of het door koppeling met andere databases wel herleidbaar is tot personen. Doordat de belastingdienst de ontvangen kentekens eerst filtert op "fiscale relevantie", en pas daarna alleen de overgebleven hits koppelt aan kentekenhouder gegevens, vind de rechter dat de opgevraagde gegeven proportioneel zijn.

Het voornemen van de Belastingdienst is om alle van SMS Parking te verkrijgen parkeergegevens op basis van kentekeninformatie te filteren op fiscale relevantie. De parkeergegevens zijn niet prima vista herleidbaar tot een bepaald persoon. De Belastingdienst gaat dan ook niet over tot identificatie van alle parkeergegevens. Alleen bij “hits” zet de Belastingdienst het onderzoek voort en worden de bij het kenteken behorende belastingplichtigen zo nodig geïdentificeerd. Alle niet-relevante gegevens worden direct na filtering vernietigd.



Naar in voldoende mate is komen vast te staan gaat het om een controle die wordt uitgeoefend op een voorraad zakelijk gebruikte auto’s van ongeveer 2,5 miljoen, ongeveer 150.000 voertuigen met een geschorst kenteken en ongeveer 600.000 auto’s in voorraad bij dealers afgezet tegen een aantal van ongeveer 9 miljoen geregistreerde auto’s. In het kader van voornoemde controle wordt aan SMSParking naast andere aanbieders van dit soort diensten opgave verzocht over 2012 van kenteken, datum, plaats en tijd van deze in het kader van door SMSParking (en andere bedrijven) aangeboden diensten verkregen gegevens. De betreffende gegevens zijn niet dadelijk te herleiden naar de persoon van het aldus gebruikt voertuig. Voor zover die gegevens bij SMSParking wel bekend zijn door het gebruik van het bij haar aangemelde klantcontact, wordt niet om deze persoonlijke gegevens door de Belastingdienst aan SMSParking gevraagd. Naar het voorshands oordeel van het hof is het inzetten van dit fiscale controlemiddel voor de grote hoeveelheid voertuigen die zich in dit kader daartoe lenen alleszins proportioneel te achten


De rechter oordeelt volgens mij dus niet dat kentekengegevens per definitie geen persoonsgegevens zijn. Feitelijk veranderd er niet veel, het officiële standpunt van het College bescherming persoonsgegevens was altijd al dat kenteken gegevens persoonsgegevens kunnen zijn, maar dus niet per definitie zijn.

De Wet bescherming persoonsgegevens stelt ook dat het niet alleen van belang is of gegevens herleid worden tot een persoon, maar ook of dit redelijkerwijs mogelijk is.
Stel een bedrijf gebruikt 1 database met parkeergegevens zoals kentekens, plaats, tijd, klantnummer. Maar de klantgegevens zoals naam, adres, klantnummer staan in een andere database. En beide databases zijn in principe voor (een aantal) werknemers toegankelijk. Dan vallen de gegevens uit beide databases onder persoonsgegevens, ook als niemand die gegevens echt koppelt.
Met andere woorden: het gaat niet alleen om wat er in 1 specifieke database staat.

Denk ook aan de manier waarop Rijkswaterstaat toestemming van het CBP kreeg voor het verwerken van ANPR gegevens. Dat mocht alleen als de betreffende datastromen en afdelingen compleet gescheiden waren van afdelingen die met RWS gegevens werkten.
Als je niet veel onthoudt, kan je ook niet veel vergeten