ILT reageert op kritiek Autoriteit Persoonsgegevens op veiligheidsrisico’s Centrale Database Taxivervoer
De Inspectie Leefomgeving en Transport (ILT) heeft gereageerd op de zorgen van de Autoriteit Persoonsgegevens (AP) eerder deze week, over het plan voor een Centrale Database Taxivervoer (CDT). De ILT benadrukt dat het voorstel zorgvuldig is ontwikkeld, met specifieke aandacht voor de privacy van zowel passagiers als taxichauffeurs. Volgens de ILT is de database bedoeld om toezicht te verbeteren en niet om passagiersgegevens te verzamelen of te verwerken.
De ILT maakt, volgens vakblad Pitane Blue, duidelijk dat de CDT alleen ritgegevens van taxichauffeurs registreert bij zakelijke ritten. “Er worden geen gegevens van passagiers opgeslagen, laat staan verwerkt,” aldus de inspectie. Dit betekent dat informatie zoals gps-coördinaten van ophaal- en afleverlocaties uitsluitend gekoppeld is aan chauffeurs en niet herleidbaar is naar individuele passagiers.
Hoewel de ILT benadrukt dat de centrale database taxivervoer (CDT) uitsluitend gegevens van taxichauffeurs verwerkt, waarschuwen privacy-experts dat reisgegevens alsnog patronen kunnen blootleggen. Het kabinet en de ILT claimen dat passagiersgegevens niet worden opgeslagen, maar de opgeslagen gps-coördinaten van ritten kunnen in praktijk alsnog leiden tot indirecte identificatie van passagiers en hun reisgedrag.
Experts wijzen erop dat zelfs zonder expliciete opslag van passagiersgegevens het mogelijk is om patronen te herkennen die herleidbaar zijn tot specifieke personen. “Als iemand bijvoorbeeld elke ochtend een taxi neemt vanaf dezelfde locatie naar een werkplek, kun je die persoon eenvoudig identificeren,” stelt een privacyadviseur. Daarnaast kunnen gevoelige bestemmingen, zoals een ziekenhuis of een therapeut, een duidelijk beeld geven van iemands privéleven.
Het doel van de CDT is volgens de ILT om de veiligheid en kwaliteit in de taximarkt te waarborgen. Door een centrale opslag kunnen taxi-inspecteurs efficiënter controleren of chauffeurs zich aan de regels houden, zoals de wettelijke arbeidstijden en ritregistratie. De ILT stelt dat privacybescherming bij de invoering van de database een speerpunt is. Om dit te onderstrepen, zijn er twee uitgebreide DPIA’s (data protection impact assessments) uitgevoerd. Deze analyses hebben mogelijke risico’s voor de bescherming van persoonsgegevens in kaart gebracht en geleid tot de implementatie van diverse veiligheidsmaatregelen.
In een reactie aan de ICT-dienstverleners naar aanleiding van de berichtgeving door de AP schrijft ILT: “De CDT is een gesloten systeem waarbij alleen bevoegde taxi-inspecteurs toegang hebben.” Volgens ILT is het systeem voorzien van logging en autorisaties om misbruik of onbevoegde toegang te voorkomen. Daarnaast geldt een wettelijke bewaartermijn van twee jaar voor de opgeslagen gegevens. Deze termijn sluit aan bij de regels in de Arbeidstijdenwetgeving. Na deze periode worden de data automatisch vernietigd.
Ondanks de geruststellende woorden van de ILT blijft de AP waakzaam. Volgens bestuurslid Katja Mur blijven er risico’s bestaan, zoals de mogelijkheid van ‘function creep’ of datalekken. De AP heeft de overheid geadviseerd om verdere waarborgen te creëren en alternatieven te overwegen waarbij de verzameling van gps-gegevens wordt beperkt. Het is nu aan het kabinet om de balans te vinden tussen efficiënt toezicht en privacybescherming. De ILT benadrukt dat alle inspanningen in het belang zijn van zowel passagiers als chauffeurs. “Een betrouwbare en veilige taximarkt is uiteindelijk waar we samen naar streven,” aldus de inspectie.
- ILT reageert op kritiek Autoriteit Persoonsgegevens op veiligheidsrisico’s Centrale Database Taxivervoer. Foto ILT.