Binnenland

AP ziet te veel privacyrisico’s aan database met alle taxiritten

Het bewaren van gegevens over alle taxiritten in een centrale database is een te groot risico voor de privacy. Iemand met toegang tot die gegevens zou gevoelige privézaken van passagiers kunnen ontdekken, waarschuwt de Autoriteit Persoonsgegevens (AP) in een advies aan het kabinet.

ANP
28 November 2024 07:44Gewijzigd op 28 November 2024 15:00

Het kabinet wil een centrale database met alle taxiritten aanleggen zodat de Inspectie Leefomgeving en Transport (ILT) makkelijker kan controleren of taxichauffeurs zich aan de wet houden. Nu worden data over ritten alleen opgeslagen op de boordcomputer van de taxi’s en moeten de ILT-inspecteurs die in de taxi zelf uitlezen.

In het kabinetsvoorstel worden de gps-coördinaten van het vertrek- en eindpunt van elke rit naar de ILT verzonden. Daardoor ontstaat dus een database met alle taxiritten in Nederland. Wie kwaad wil, kan daarmee privézaken achterhalen over de passagiers, bijvoorbeeld bezoekjes aan therapeut of kliniek voor plastische chirurgie.

Zodra zo’n centrale database bestaat, is er het risico dat het fout gaat, zegt AP-bestuurslid Katja Mur. „Een datalek zit vaak in een klein hoekje. Door een foutje, een kwaadwillende medewerker of een hacker. We hebben dit vaak genoeg fout zien gaan, ook bij overheidsinstellingen.”

Daarbij bestaat bij dit soort databases ook altijd het risico op ‘function creep’: dat de data uiteindelijk ook voor zaken gebruikt worden waar ze oorspronkelijk niet voor bedoeld waren, waarschuwt Mur. „Misschien wil de politie wel toegang. Of vinden de Belastingdienst en de gemeente dat wel handig, om te controleren of mensen niet frauderen met toeslagen of uitkeringen. Door die data weer te koppelen aan andere data, kan de overheid mensen op de voet volgen. Dat moeten we niet willen.”

Mur vindt dat het kabinet veel meer garanties moet geven dat alle risico’s die de AP ziet, worden weggenomen.

De ILT zegt de opmerkingen van de AP „ter harte” te nemen. De inspectie benadrukt dat alleen ritgegevens van taxichauffeurs bij zakelijke ritten worden geregistreerd. „Gegevens van passagiers worden niet geregistreerd en dus ook niet verwerkt.” Er worden volgens de ILT „diverse maatregelen” genomen om de persoonsgegevens te beschermen. De wettelijke bewaartermijn voor de gegevens in de database is vastgesteld op twee jaar.

Staatssecretaris Chris Jansen (Openbaar Vervoer en Milieu) zegt het advies van AP goed te bestuderen en mee te nemen in het definitieve wetsvoorstel. Het advies om minder nauwkeurige locatiegegevens te gebruiken, neemt hij over.

RD.nl in uw mailbox?

Ontvang onze wekelijkse nieuwsbrief om op de hoogte te blijven.

Hebt u een taalfout gezien? Mail naar redactie@rd.nl

Home

Krant

Media

Puzzels

Meer