Liaise Advocaten logo
8 min Leestijd

Veilig Rijden Autoverzekering ANWB voldoet niet aan privacywet

De ANWB meldde dat verzekerden die veilig rijden een korting krijgen van maximaal 30% op de autoverzekering. De Veilig Rijden Autoverzekering. Dat is een leuke korting. Om daar aan mee te mogen doen, moet de verzekerde wel zijn rijgedrag voortdurend laten monitoren. Dat is de prijs van de korting.

Om te weten of verzekerden wel veilig rijden wordt er een “stick” (ook wel “dongel” genoemd) in de auto geplaatst die data over het rijgedrag van de bestuurder verzamelt. Die persoonlijke data worden opgeslagen op een server van de ANWB (zie ook noot hieronder, ANWB is niet de enige die de data verwerkt). De opgeslagen data worden geanalyseerd. De rijstijl van de verzekerde wordt vastgesteld en die rijstijl bepaalt de korting op de verzekering. Hoe meer de rijstijl lijkt op een, statistisch gezien, veilige rijstijl, hoe hoger de korting.

Een mooi initiatief dat hopelijk leidt tot veiliger rijgedrag. Een initiatief dat verder past in een trend waarin big data grootschalig worden ingezet. Over die trend en de gevolgen daarvan een volgende keer.

Nu eerst het recht. Voldoet dit plan zoals de ANWB het uitrolt wel aan de geldende privacywetgeving? Ik heb om die vraag te beantwoorden het privacystatement en de overige teksten op de website van de ANWB geanalyseerd.

Fout 1: onvoldoende informeren.

De persoonlijke data die over het rijgedrag worden verzameld, zijn volgens het privacystatement alleen de volgende:

De dongel meet hoe u bochten neemt, remt, optrekt en hoe hard u rijdt. Deze gegevens slaat de dongel op in onze database.

De ANWB meldt dus niet dat ook gegevens over wáár u was, locatiegegevens, worden opgeslagen. Toch gebeurt dat volgens mij. Dat is logisch omdat een snelheid zonder locatie niet zoveel zegt: over een woonerf met 120km per uur, is ander rijgedrag dan met die snelheid over een snelweg. De dongel/stick meet dan ook enkele malen per seconde de GPS locatie van het voertuig.

Dat locatiegegevens worden opgeslagen, blijkt ook verder uit het privacystatement: “Maar ook kunnen we zien waar er bijvoorbeeld veel wordt geremd.” Dat “waar” kan alleen maar worden gebruikt als er locatiegegevens worden opgeslagen. Zeker nu de wegbeheerder erbij wordt betrokken (“De ANWB gebruikt deze informatie om samen met de wegbeheerder naar oplossingen te zoeken”). En er staat: “..en om uw auto terug te vinden bij diefstal.” Terugvinden kan alleen als de ANWB weet waar de auto is en als die locatiegegevens worden opgeslagen.

Er worden dus locatiegegevens over de verzekerd gebruikt en opgeslagen. Dat betekent dat de ANWB in ieder geval de verzekerden onvolledig informeert. Dat er locatiegegevens worden opgeslagen, staat immers niet met zoveel woorden in het privacystatement. Er staat alleen dat er enkele malen per seconden een GPS locatie wordt bepaald, niet dat die GPS gegevens (locatiegegevens) ook worden opgeslagen. Dat onvolledig informeren is in strijd met de wet. Dat dat in strijd is met de wet is niet vreemd: uitgangspunt is dat de consument weet waar hij aan toe is. En gegevens die vastleggen waar iemand op een bepaald moment is, zijn gevoelig. Het vastleggen van dat soort gegevens moet daarom aan de consument worden gemeld.

Fout 2: te lang bewaren.

Er is meer. De ANWB bewaart de rijgegevens (waaronder dus de locatiegegevens) maximaal zeven jaar. En soms, in bijzondere gevallen, langer. De termijn van zeven jaar staat niet in het privacystatement maar op de website. Het privacystatement meldt alleen dat de rijgegevens worden geanonimiseerd bij het einde van de overeenkomst.We moeten hier dus afgaan op de mededeling op de website dat de bewaartermijn van de rijgegevens maximaal zeven jaar is. Nergens wordt vermeld wat de bewaartermijn van de locatiegegevens is.

Die termijn van zeven jaar is in ieder geval in strijd met de wet. Uitgangspunt is dataminimalisatie. Data mogen niet langer bewaard worden dan noodzakelijk is. Het doel van het opslaan, is het beoordelen van de vraag of iemand korting verdiend heeft of niet (en zo ja hoeveel dan). Daarvoor hoeft alleen bekend te zijn hoe hard iemand op een traject reed waar de veilige snelheid X was. Niet waar dat precies was. De persoonlijke data kunnen dus makkelijk en snel worden geaggregeerd: dat wil zeggen: ontdaan van precieze locatie. Die is immers na het feit van al of niet te hard rijden te hebben vastgesteld, niet meer nodig om iemands rijgedrag te beoordelen.

Het kan zijn dat de precieze locatiegegevens nodig zijn als iemand bezwaar maakt tegen de in zijn of haar ogen ten onrechte niet gegeven korting. Of dat zo is, lijkt me onwaarschijnlijk. Het kortingspercentage is een conclusie getrokken uit een veelheid aan persoonlijke data. Dat op een enkele plek de conclusie van de ANWB dat er onveilig hard werd gereden niet zou deugen, maakt dat kortingspercentage niet anders.

Maar dat is niet de kern. Het gaat om het volgende: de ANWB moet aantonen dat het nodig is al die locatiegegevens te bewaren. Stel dat het de ANWB lukt dat aan te tonen wat toont ze dan eigenlijk aan? Dat haar eigen systeem niet robuust de input verwerkt! Immers: de oorspronkelijke data worden kennelijk niet zonder dat er fouten mogelijk zijn, verwerkt. Er kan mee gerommeld worden dus. Immers: als er niet mee gerommeld kan worden, hoeven de oorspronkelijke data niet bewaard te worden. Nog korter gezegd: als de ANWB aantoont dat ze de oorspronkelijke data moet bewaren, toont ze meteen aan dat haar eigen systeem niet deugt. Dan is er nog meer aan de hand dus.

Daarom ontkomt de ANWB er niet aan de locatiegegevens veel sneller te deleten dan die zeven jaar. Dat deleten moet meteen al nadat de conclusie over het overschrijden van de maximale snelheid is opgeslagen. Als de ANWB verder de wegbeheerder wil helpen of de veilige snelheid van een weg wil bepalen, kan dat met geanonimiseerde data. Mocht de ANWB toch aantonen dat het nodig is dat zij die data langer bewaart dan een paar seconden, dan toch in ieder geval niet langer dan dat de verzekerde over het vaststellen van zijn korting kan klagen.

De conclusie dat er harder is gereden dan de veilige snelheid, mag de ANWB langer bewaren. Ook die gegevens moeten zo snel mogelijk geaggregeerd worden. En ook daar ligt de uiterste grens bij het verstrijken van de klachttermijn. Zeven jaar is daar ook veel te lang.

(Mogelijk) fout 3: geen toestemming??

De ANWB verzamelt de locatiegegevens (en de overige gegevens over het rijgedrag) niet alleen voor het vaststellen van de kwaliteit van het rijgedrag.

Voor alle duidelijkheid: voor het gebruik van de locatiegegevens is toestemming nodig van de verzekerde. Voor wat betreft het gebruik voor het uitvoeren van de overeenkomst met de ANWB zit die toestemming ingebakken in het feit dat de verzekerde deze overeenkomst sluit. Zonder dat de verzekerde wordt gemonitord, kan de polis immers niet werken. Het gaat dan om een impliciete toestemming. Die toestemming is dan wel beperkt tot gebruik en bewaren voor zover nodig voor het vaststellen van het rijgedrag.

Maar voor al het andere gebruik moet die toestemming in ieder geval apart gevraagd worden. Of die toestemming als nog “netjes” wordt gevraagd (en dus niet door alleen een akkoord te vragen op dit privacystatement) kan ik niet zien of ik moet zo ongeveer de verzekering zelf sluiten. Ik verwacht een vinkje waarbij een akkoord op de privacyvoorwaarden wordt gevraagd. Dat zou niet voldoende zijn. Toestemming moet duidelijk zijn en niet worden “verstopt” in een privacystatement. Dat gaat dan om de toestemming voor dat andere gebruik. De toestemming voor het gebruik om het rijgedrag te bepalen zit dus ingebakken in aard van de verzekering. Dat is dus mogelijk fout 3.

Conclusie

De Veilig Rijden Autoverzekering van de ANWB voldoet op meerdere punten niet aan de privacywet. Onnodig. De privacyregels staan niet in de weg aan de lancering van deze verzekering.

De ANWB had de locatiegegevens moeten benoemen, verschillende bewaartermijnen voor verschillende typen data moeten hanteren en een goede toestemming voor gebruik anders dan nodig voor uitvoering van de verzekering zelf moeten vragen (of de data gewoon niet anders gebruiken, dan blijft het principe nog steeds fier overeind).

Hopelijk hebben ze daar meer verstand van verzekeren.

P.s.

De volgende keer ga ik in op een interessante achterliggende vraag: straks is iedereen die met stick veilig rijdt netjes en goedkoop verzekerd. De rest betaalt dan een hogere premie dan nu of in ieder geval een hogere premie dan de stickrijders. Het moet uit de lengte of uit de breedte komen immers. Mensen met weinig geld kunnen zich gedwongen zien hun privacy op te geven. Meedoen moet de verzekering is dan juridisch geen “vrije” beslissing meer. En dan is het gebruik van de gegevens die op basis van een onvrije beslissing worden verkregen, in strijd met het recht.

NOOT

Ik schrijf hier over de ANWB, net als de ANWB zelf, maar er zijn meerdere partijen betrokken bij de verzekering. De ANWB is verkoper. UVM de verzekeringsmaatschappij en Unigarant heeft de polis ontwikkeld. Dan is er nog een partij die de gegevens analyseert: Ingenie. Wie nu verantwoordelijk is of wie van deze partijen dat zijn, wordt niet vermeld. Dat niet vermelden is ook in strijd met de wet.

Lees ook: Liaise Advocaten

De beperkte betekenis van het ONB arrest¹ voor de Nederlandse praktijk. Lees

 Liaise Advocaten

Deepfakes: Wat zijn het? Lees

Hulp nodig? Praat met een van onze experts

  • Alexandra Iedema
  • David Allick
  • Merel Teunissen
  • Jaap Versteeg
  • Roland Wigman
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Binnen 1 werkdag antwoord

Neem contact op met een van onze advocaten

  • Alexandra Iedema
  • Merel Teunissen
  • Jaap Versteeg
  • Roland Wigman
  • David Allick

Ik zoek een advocaat voor:

Hoe wil je dat we contact opnemen?

Vul het formulier in en verzend. Bedankt.

Onze advocaten

Onze counsels

  • Merel Teunissen

    Advocaat Liaise Advocaten

    Merel werkt voor cliënten in de cultuur, tech industrie, groot mkb en de mediabranche (met name de film- en televisie). Merel adviseert en procedeert op het gebied van mediarecht, filmrecht, privacyrecht, contractenrecht en intellectueel eigendomsrecht.

    Als advocaat is Merel pragmatisch, betrokken en duidelijk. Merel is een waardevolle sparringpartner voor haar cliënten. Ze denkt juridisch én commercieel strategisch met haar cliënten mee en wijst ze op aandachtspunten voordat er problemen ontstaan. Met veel van haar cliënten werkt ze al jaren samen.

    Nevenactiviteiten
    Naast haar werk als advocaat doceert Merel rechten aan de Nederlandse Amsterdamse Filmacademie en de DAS Graduate School. Merel zit in het bestuur van de Vereniging voor Kunst, Cultuur en Recht en Museum Perron Oost en is lid van de Vereniging voor Auteursrecht, de Vereniging voor Media en Communicatierecht en de Nederlandse Vereniging voor AI- en Robotrecht. Daarnaast wordt Merel regelmatig uitgenodigd als spreker bij uiteenlopende events. Merel geeft ook mediasessies samen met Myrthe van Pelt van agentschap MVP Management, meer informatie over de mediasessies vind je hier.

    Een greep uit Merels recente werkzaamheden

    • Juridische begeleiding van filmproducenten en creatieve producenten bij nationale & internationale (co-)producties - waaronder financieringen, beoordeling van scripts en opinies ten behoeve van de E&O verzekering;
    • Juridische begeleiding van verschillende aanbieders van apps;
    • Begeleiden van en voorkomen van juridische procedures bij onterechte claims binnen het auteursrecht;
    • Procedures tegen verschillende omroepen namens slachtoffers van onrechtmatige perspublicaties.

     

    Liaise Advocaten - Merel Teunissen

  • Alexandra Iedema

    Advocaat Liaise Advocaten

    Alexandra adviseert en procedeert voor cliënten in de cultuur-, muziek- en creatieve sector. Ze werkt onder meer voor artiesten, creatieve professionals, producenten en ondernemers binnen deze branches.

    Haar praktijk richt zich op het beschermen en exploiteren van intellectuele eigendomsrechten – zoals auteursrechten, muziekrechten, merken en modellen – en op het opstellen en beoordelen van contracten en arbeidsrechtelijke kwesties.

    Haar aanpak is erop gericht cliënten echt verder te helpen met adviezen die bruikbaar zijn, goed doordacht en juridisch solide. Daarbij vindt ze het minstens zo belangrijk dat je snapt wat er speelt, welke keuzes je hebt, en wat daarvan de gevolgen zijn.

    Alexandra heeft oog voor nuance, zonder de hoofdlijn uit het oog te verliezen. Ze is altijd op zoek naar hoe iets wél kan. Ze ziet snel waar het wringt, en net zo snel wat er nodig is om verder te kunnen.

    Wat daar juridisch bij komt kijken, is zelden zwart-wit. Het is balanceren tussen bescherming en ruimte, tussen slimme afspraken en werkbare oplossingen. En soms is het gewoon nodig om je positie te verdedigen, scherp en met overtuiging.

    Nevenactiviteiten

    Alexandra doceert het vak recht aan de Amsterdamse Hogeschool voor de Kunsten, bij de Opleiding Productie Podiumkunsten. Verder zit Alexandra in het bestuur van de stichting Stories On Sound en de stichting Buysse & Joosten, is zij kascommissielid van de Vereniging voor Kunst Cultuur Recht en is zij lid van de Vereniging voor Auteursrecht en Young Stedelijk.

    Een greep uit Alexandra’s recente werkzaamheden

    • Opstellen van overeenkomsten in de muziekindustrie, zoals uitgaveovereenkomsten, artiestenovereenkomsten en managementovereenkomsten.

    • Begeleiding van ontslag en reorganisaties in arbeidszaken.

    • Begeleiding bij het veiligstellen van auteursrechten en/of naburige rechten bij inbreuk.

    • Begeleiding bij het bepalen van de rechtspositie bij mogelijke inbreuk op auteursrechten en/of naburige rechten.

    • Opstellen van opdrachtovereenkomsten voor films, theater, televisieproducties en ontwerpen.

    • De rechtspositie bepalen van uitgevers, producers, artiesten, componisten, tekstschrijvers op muziekwerken.

    • Beoordeling van modelrechtinbreuk en een sommatiebrief opstellen.

    • Beoordeling van handelsnaaminbreuk en een sommatiebrief opstellen.

       

    Alexandra Iedema aan het werk

  • Jaap Versteeg

    Advocaat Liaise Advocaten

    Jaap werkt veel voor cliënten in de creatieve industrie (waaronder muziek, televisie/streaming/film, evenementen, theater en kunst). Hij adviseert en procedeert op het gebied van IE-rechten, onrechtmatige perspublicaties, contractenrecht en arbeidsrecht.

    Als advocaat is Jaap helder en betrokken. Hij werkt voor ondernemingen en (culturele) instellingen. Ook begeleidt Jaap mediatalent, waaronder presentatoren, musici, schrijvers, componisten en andere creatieve persoonlijkheden. Hij staat vele van hen al jaren bij in contractonderhandelingen. Hij denkt zowel commercieel, strategisch als juridisch met zijn cliënten mee. Jaap kan als geen ander complexe situaties helder analyseren.

    Nevenactiviteiten

    Jaap is lid van de Vereniging voor Auteursrecht, de Vereniging voor Media- en Communicatierecht en de Beneluxvereniging voor Merken- en Modellenrecht.

    Een greep uit Jaaps recente werkzaamheden:

    • Begeleiden van transacties, de koop en verkoop van muziekuitgaverechten, in de muziekindustrie, en het voeren van procedures daarover.

    • Begeleiden van overeenkomsten van bruikleen tussen musea en kunstcollecties; het procederen over kunstwerken.

    • Adviseren bij het tot stand komen van overeenkomsten in de creatieve industrie (waaronder muziek, televisie/streaming/film, evenementen en theater) en het procederen daarover.

    • Begeleiden van reorganisaties en andere arbeidsrechtelijke issues.

    • Adviseren en procederen over onrechtmatige publicaties, waarbij zowel particulieren, bedrijven als instellingen betrokken zijn.

    • Het adviseren en procederen over geschillen met betrekking tot auteursrecht, merkenrecht en handelsnaamrecht.

       

    Jaap Versteeg van Liaise advocaten

  • Roland Wigman

    Advocaat Liaise Advocaten

    Roland weet alles van filmrecht en filmauteursrecht. Na een korte carrière als filmproducent staat hij al ruim 33 jaar filmproducenten, filmfinanciers, filmdistributeurs en makers bij. Zowel nationaal als internationaal.

    Als advocaat kent Roland het hele juridische- en financiële speelveld dat bij een filmproductie speelt op zijn duimpje. Deze brede juridische kennis vertaalt hij naar pragmatisch en duidelijk advies. Roland is een waardevolle sparringpartner voor zijn cliënten. Met vrijwel al zijn cliënten werkt Roland al jaren samen.

    Nevenactiviteiten

    Naast zijn werk als advocaat doceert Roland rechten aan de Nederlandse Amsterdamse Filmacademie en filmrecht aan de Mr. S.K. Martens Academie de specialisatieopleiding voor ervaren juristen. Daarnaast wordt Roland regelmatig uitgenodigd als spreker bij uiteenlopende events op het gebied van filmrecht. Roland is auteur van de boeken ‘Film voor de rechter’ en ‘Boek voor de rechter’ en co-auteur van ‘Transparantie over exploitatiecontracten'.

    Een greep uit Rolands recente werkzaamheden

    • Juridische begeleiding van filmproducenten bij nationale & internationale (co-)producties - waaronder financieringen, coproductiecontracten, verkrijging van rechten, beoordeling van scripts en opinies ten behoeve van de E&O verzekering;
    • Advisering omtrent alle facetten van het auteursrecht in nationale en internationale context en het begeleiden bij en voorkomen, dan wel zo nodig voeren, van juridische procedures bij al dan niet terechte claims met betrekking tot het auteursrecht.

     

    Roland Wigman - advocaat

  • David Allick

    Advocaat Liaise Advocaten

    David is als advocaat gespecialiseerd op het gebied van vastgoed. David adviseert en procedeert voor ontwikkelaar, beleggers, verhuurders/huurders, makelaars en beheerders. Ook in het ondernemingsrecht is hij thuis.

    Hij helpt zijn cliënten met huurrecht en andere vastgoed gerelateerde rechtsgebieden en ondernemingsrecht. Zijn ruime ervaring en brede oriëntatie, gecombineerd met zijn originele geest, geven hem het vertrouwen waar nodig de gebaande paden te verlaten.

    Hij grijpt hard in als dat moet maar zoekt geen ruzie. Hij is in staat plooien glad te strijken en de deal zonder ongelukken te laten landen. En daarbij drukt hij zich helder en ongecompliceerd uit.

    David Allick - advocaat

  • Jetse Sprey

    Legal counsel Liaise Advocaten

    Jetse was jarenlang advocaat en is nu legal counsel, en werkt als zodanig in voorkomende gevallen als adviseur samen met kantoor.

    Hij vindt oplossingen in plaats van problemen en is telkens weer in staat om impasses te doorbreken. Hij zegt wat hij ergens van vindt en niet wat hij denkt dat zijn cliënten willen horen. Hij schrijft scherpe contracten die goed te lezen zijn. Hij heeft veel ervaring met Blockchain en onderneemt daar zelf in. Hij schrijft adviezen die overtuigen. Hij weet veel van intellectueel eigendom, privacy en ondernemingsrecht.

  • Wendela Bierman

    Interim Legal counsel Liaise Advocaten

    Wendela werkt als Interim Legal counsel.

    Wendela heeft van 2004 tot 2014 als advocaat gewerkt bij ons kantoor en heeft daarna bedrijfservaring opgedaan bij onder meer The Walt Disney Company en muziekrechtorganisaties.

    Weer terug bij Liaise advocaten adviseert zij cliënten uit de creatieve industrie (film, muziek, media en cultuur) met name op het gebied van IE-rechten, filmrecht, muziekrecht, mediarecht, ondernemingsrecht en onrechtmatige publicaties.