Open Kamerbeta

Kamervraag 2022Z04259

De privacyrisico’s van de Intelligente Snelheidsassistent (ISA)

Ingediend 8 maart 2022
Beantwoord 28 maart 2022 (na 20 dagen)
Indiener Stephan van Baarle (DENK)
Beantwoord door Mark Harbers (minister infrastructuur en waterstaat) (VVD)
Onderwerpen openbare orde en veiligheid politie, brandweer en hulpdiensten recht staatsrecht verkeer weg
Bron vraag https://zoek.officielebekendmakingen.nl/kv-tk-2022Z04259.html
Bron antwoord https://zoek.officielebekendmakingen.nl/ah-tk-20212022-2249.html
1. Website Provinciale Zeeuwse Courant, 10 januari 2022 (https://www.pzc…
  • Vraag 1
    Bent u op de hoogte van de op handen zijnde invoering van de Intelligente Snelheidsbegrenzer per 1 juli 2022?1

    Ja, met de toevoeging dat het niet gaat om een systeem dat de snelheid begrenst maar alleen de bestuurder waarschuwt wanneer deze de snelheidslimiet overschrijdt. Het is dus meer een snelheidsassistent.

  • Vraag 2
    Klopt het dat elke nieuw ontwikkelde auto dit waarschuwingssysteem moet hebben per 1 juli 2022 en elke nieuwe auto per 17 juli 2024?

    Vanaf 6 juli 2022 moeten nieuw toegelaten typen auto’s dit systeem aan boord hebben. Vanaf 7 juli 2024 geldt dit voor alle nieuwe auto’s, dus ook als het om een bestaand type gaat.

  • Vraag 3
    Klopt het dat dit systeem er niet alleen is om de bestuurder te waarschuwen voor een snelheidsovertreding, maar ook een black box bevat met alle rijgegevens, die door de politie en het OM en andere overheidsinstanties opgevraagd kan worden?

    Het gaat om meerdere systemen die verplicht worden. De snelheidsassistent vergelijkt de gereden snelheid met de snelheid en de lokaal geldende snelheidslimiet. Hierbij worden geen data vastgelegd.
    De Event Data Recorder (EDR) en het Onboard Fuel Consumption Monitoring System (OFCMS), die ook verplicht worden, registreren wel data. In de EDR worden technische zaken zoals snelheid, remkracht, activering van de airbags en toestand van de veiligheidssystemen bij een botsing vastgelegd. Hierbij worden geen GPS-data of andere identificerende gegevens opgeslagen. De geanonimiseerde EDR-gegevens zullen worden gebruikt voor ongevallenonderzoek en -analyse.
    Het OFCMS registreert het Voertuigidentificatienummer (VIN), brandstofverbruik en gereden kilometers. Deze gegevens moeten door fabrikanten of door erkende handelaren of reparateurs regelmatig worden uitgelezen en vervolgens aan de Europese Commissie worden geleverd. Deze informatie moet zodanig worden geaggregeerd dat deze niet te herleiden is naar een persoon. In alle gevallen kan de bestuurder altijd aangeven dat deze niet wil dat deze gegevens worden uitgelezen.

  • Vraag 4
    Klopt het dat dit kan leiden tot (hoge) boetes voor snelheidsovertredingen?

    Nee. ISA helpt bestuurders om zich aan de snelheid te houden en dus om boetes te voorkomen. EDR-gegevens bevatten geen locatiegegevens en zijn daarmee niet te gebruiken voor het constateren van snelheidsovertredingen. EDR-gegevens mogen bovendien niet voor dit doel worden gebruikt.

  • Vraag 5
    Welke gevolgen kunnen er nog meer zijn als gevolg van de black box?

    De EDR gaat bijdragen aan een vergroting van de verkeersveiligheid doordat er beter inzicht komt in de oorzaken van ongevallen en er betere analyses gemaakt kunnen worden van onveilige verkeerssituaties.

  • Vraag 6
    Welke (rij)gegevens bevat de black box precies?

    De EDR bevat in totaal 41 dataelementen die kort voor, tijdens en na een ongeval worden geregistreerd. Dit zijn technische gegevens zoals snelheid, vertraging, stuurhoek, kracht op het stuur, kracht op het rempedaal, of iemand al dan niet een gordel droeg. Er zitten geen gegevens in waarmee het voertuig, de eigenaar of de bestuurder kunnen worden geïdentificeerd.

  • Vraag 7
    Welke andere overheidsinstanties en autoriteiten kunnen de black box opvragen?

    De EDR-data zijn conform de Europese Verordening2 bedoeld voor statistische doeleinden, te weten: «om de verkeersveiligheid te analyseren en de doeltreffendheid van de genomen specifieke maatregelen te evalueren, zonder dat de eigenaar of bezitter van een welbepaald voertuig aan de hand van de opgeslagen gegevens kan worden geïdentificeerd». Daarnaast kan de EDR worden gebruikt voor het reconstrueren van ongevallen. Momenteel wordt op nationaal niveau uitgewerkt welke partijen bij die data mogen.

  • Vraag 8
    Kunt u een volledige lijst geven van gevallen waarin politie, OM en andere autoriteiten deze black box kunnen opvragen?

    Zie antwoord vraag 7.

  • Vraag 9
    Welke waarborgen zijn er ingebouwd tegen privacyschendingen en ander oneigenlijk gebruik door (medewerkers van de) overheid?

    De EDR bevat geen dataelementen waarmee het voertuig of de eigenaar of bestuurder kunnen worden geïdentificeerd.

  • Vraag 10
    Kunt u uitsluiten dat er datalekken ontstaan, zoals begin 2021 bij de GGD?

    Zie antwoord vraag 9.

  • Vraag 11
    Hoeveel mensen krijgen toegang tot deze gegevens?

    Zie het antwoord op vragen 7 en 8.

  • Vraag 12
    Welke functies hebben deze mensen? Hoe is het toezicht op deze toegang geregeld?

    Zie antwoord vraag 11.

  • Vraag 13
    Deelt u de mening dat de ISA potentieel kan uitgroeien tot de grootste privacybedreiger van Nederland, samen met de zwarte lijst van de Belastingdienst, de Fraude Signalering Voorziening (FSV)? Zo nee, waarom meent u van niet?

    Nee, zie het antwoord op vraag 3.

  • Vraag 14
    Heeft de Autoriteit Persoonsgegevens (AP) naar ISA gekeken? Wat was het oordeel van de AP?

    Alle regelgeving in Europa moet voldoen aan de horizontale Algemene Verordening Gegevensbescherming, zo ook de regelgeving over de ISA en EDR. De Europese Commissie heeft hiervoor de European Data Protection Board geconsulteerd, de Europese moederpartij van de Autoriteit Persoonsgegevens.

  • Vraag 15
    Kunt u, nu de invoering van ISA ophanden is, de AP opnieuw vragen om een privacyassessment te maken? Zo nee, waarom niet?

    Nee, dat is niet nodig, zie antwoord op de vraag 14.

  • Vraag 16
    Welke Minister heeft namens het kabinet-Rutte III ingestemd met de EU-verordening 2019/2144? Klopt het dat dit op 12 november 2019 was?

    Uw Kamer is op 22 juni 2018 geïnformeerd middels het BNC-fiche over de voorgenomen verordening waarin de verplichting van onder andere de genoemde systemen geregeld is (Kamerstuk 22 112, nr. 2598). De inzet van de Nederlandse regering heeft op basis van dit fiche plaatsgevonden.
    Op 25 maart 2019 is er op basis van de trilogen een voorlopig politiek akkoord bereikt tussen het Europese Parlement (EP), de Europese Raad en de Europese Commissie. Op 8 november 2019 is het voorstel formeel goedgekeurd door het EP en de Raad.

  • Vraag 17
    Op welke manier is de Tweede Kamer hier vooraf en achteraf over geïnformeerd?

    Zie antwoord vraag 16.

  • Vraag 18
    Klopt het dat het mogelijk is om deze big brother in auto per rit uit te schakelen? Waarom kan dit niet permanent uitgeschakeld worden?

    Het ISA-systeem staat standaard aan maar is per rit uit te schakelen. De EDR en OFCMS zijn niet uit te schakelen. Wel kan de eigenaar van het voertuig aangeven dat deze de data uit het OFMS over het verbruik niet wil delen. Omdat ISA en de EDR bijdragen aan de verkeersveiligheid is het niet wenselijk dat deze permanent kunnen worden uitgeschakeld.

  • Vraag 19
    Wanneer en hoe gaat u het grote publiek informeren (of eigenlijk: waarschuwen) voor deze privacy-inbreuk, waar uw voorganger kennelijk mee heeft ingestemd?

    Er is geen sprake van een privacyinbreuk. Zie ook het antwoord op de vragen 3, 9 en 10.

  • Vraag 20
    Deelt u de mening dat Nederland niet een surveillancestaat moet worden, zoals de Volksrepubliek China? Hoe gaat u dit waarborgen?

    Dit is niet aan de orde, zie het antwoord op vraag 3, 9 en 10.

Kamervraag document nummer: kv-tk-2022Z04259
Volledige titel: De privacyrisico’s van de Intelligente Snelheidsassistent (ISA)
Kamerantwoord document nummer: ah-tk-20212022-2249
Volledige titel: Antwoord op van het lid Van Baarle over de privacyrisico’s van de Intelligente Snelheidsassistent