Brief regering : Nederlandse inzet voertuigdata

Nr. 435
BRIEF VAN DE MINISTER VAN INFRASTRUCTUUR EN WATERSTAAT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 21 november 2023

Met deze brief wordt u geïnformeerd over de Nederlandse inzet op het dossier delen
van voertuigdata, zoals toegezegd tijdens het Commissiedebat Auto van 15 juni jl.
(Kamerstuk 31 305, nr. 413) aan het lid Koerhuis.1 Voertuigdata is data die door sensoren, camera’s of softwaresystemen in voertuigen
worden gegenereerd. De Europese Commissie werkt momenteel aan een voorstel voor wetgeving
rond toegang tot voertuigdata. Het voorstel voor deze wetgeving wordt begin 2024 verwacht.
Daarnaast wordt een stand van zaken gegeven over privacy en data van niet-Europese
auto's.

Het gebruik van informatie- en communicatietechnologieën in voertuigen is de laatste
jaren sterk toegenomen. Daarbij zijn deze systemen vaak verbonden met het internet
en vormt data de basis voor de bijbehorende diensten. Auto’s genereren, verzamelen
en delen tegenwoordig grote hoeveelheden data. De verwachting is dat 30–50% van het
Nederlandse wagenpark in 2030 verbonden zal zijn met het internet.2 Voertuigen jonger dan vijf jaar zullen dan allemaal verbonden zijn.

Het genereren en delen van deze voertuigdata biedt mogelijkheden voor het verbeteren
van bestaande diensten zoals reparatie en onderhoud, maar ook voor verzekeringen en
innovatieve diensten zoals filestaartbeveiliging en vroegtijdige waarschuwing van
gladheid voor wegbeheerders. Daarnaast zijn er ook toepassingsmogelijkheden denkbaar
voor beleidsdoelen als verkeersveiligheid, wegonderhoud en doorstroming. Al deze ontwikkelingen
brengen complexe vraagstukken met zich mee over toegang tot en gebruik van deze data.
Bijzondere aandacht gaat uit naar de data uit niet-Europese voertuigen, de waardeketens3 en aftermarket4 producten en diensten.

Wat is voertuigdata?

Voertuigdata is data die door het voertuig zelf wordt gegenereerd door sensoren, camera’s
of softwaresystemen in voertuigen. Voorbeelden van deze data zijn de laadcapaciteit
van batterijen, data die wordt gegenereerd door de regensensor, CO2-uitstoot, werking van veiligheidssystemen of de kilometerstand. Deze data kan worden
uitgelezen op fysieke wijze, middels de On-Board Diagnostics (OBD)5 poort, of online via het internet als connected car data. Vooral deze connected car data biedt vele nieuwe mogelijkheden voor de automotivebranche, zodat consumenten geïnformeerd
op reis gaan, en dat gedurende de reis blijven. Omdat voertuigdata volgens de European Data Protection Board (EDPB) veelal als persoonsgegevens worden beschouwd, is de AVG en de e-privacyrichtlijn
van toepassing.

Wat zijn de huidige kaders?

Regelgeving met betrekking tot het delen van data afkomstig uit verbonden producten,
waaronder auto’s, wordt beschreven in de Europese Dataverordening. De Dataverordening
wordt binnenkort vastgesteld door de Raad en het Europees Parlement. Het heeft tot
doel de ontwikkeling van zowel bestaande als nieuwe producten en diensten te bevorderen
die gebruik maken van deze data. Daarnaast kan ook andere wetgeving zoals de AVG van
toepassing zijn op specifieke gevallen van datadelen. De Dataverordening legt vast
dat data gegenereerd door het gebruik van een verbonden product toegankelijk moet
zijn voor gebruikers. Gebruikers mogen deze data zelf gebruiken of delen met derde
partijen naar keuze, bijvoorbeeld onderhoudsbedrijven of bedrijven die diensten leveren
aan automobilisten. Om dit in goede banen te leiden, legt de Dataverordening ook regels
vast voor derde partijen met betrekking tot het gebruik van de ontvangen data.

Hoewel de Dataverordening kaders stelt voor het delen van gegevens, is er behoefte
aan aanvullende sectorspecifieke regelgeving voor toegang tot en delen van voertuigdata.
Toegang tot en delen van deze specifieke data kent uitdagingen die niet worden gedekt
door de Dataverordening en AVG, zoals duidelijkheid over rollen en verantwoordelijkheden
binnen de voertuigsector.

Naast de Dataverordening is regelgeving voor typegoedkeuring van voertuigen ook een
relevant wettelijk kader. Voertuigfabrikanten (zowel Europees als niet-Europees) die
hun voertuigen op de Europese markt willen aanbieden, moeten voldoen aan Europese
wet- en regelgeving. Een typegoedkeuringsinstantie (zoals de RDW) beoordeelt of de
fabrikant aan de eisen voldoet, en bepaalt of een typegoedkeuring kan worden verleend.
Dit geldt ook voor partijen die in de waardeketen van het voertuig betrokken zijn,
bijvoorbeeld omdat ze voertuigonderdelen produceren. Ook wordt in de cybersecurity
wetgeving van de UNECE (r155 EN 156) eisen gesteld die bijdragen aan de bescherming
van software-updates en de bescherming van voertuigen tegen cyberaanvallen. Hiermee
wordt voorkomen dat externe partijen toegang tot voertuigdata forceren.

Omdat de Dataverordening en typegoedkeuringseisen beide relevant zijn voor de veiligheid
en het goed functioneren van het voertuig, kijkt Nederland aandachtig hoe deze verschillende
wettelijke kaders zich tot elkaar verhouden, en hoe ze elkaar kunnen versterken. Momenteel
beschrijft regelgeving voor typegoedkeuring weinig over data. Dat maakt sectorspecifieke
regelgeving van belang.

Wat is de Nederlandse inzet?

Nederland is al geruime tijd actief betrokken op het onderwerp voertuigdata. Daarbij
hanteren we een aantal uitgangspunten. Zo stelt Nederland de bestuurder (consument)
centraal en streven we naar een gelijk speelveld. Dat betekent dat de consument zeggenschap
heeft over haar data, en kan kiezen uit een aanbod van concurrerende, onafhankelijke
diensten van goede prijs-kwaliteitverhouding. Hiervoor dient de bestuurder (consument)
te allen tijde toestemming te verlenen aan derden om gebruik te kunnen maken van haar
data. Alleen in het geval van uitzonderingen, zoals beschreven door de AVG (zoals
een wettelijke verplichting, of algemeen belang), kan hiervan worden afgeweken. Dit
geldt voor zowel publieke als private organisaties.

Daarnaast zoekt Nederland naar de juiste balans wat betreft toegang tot en gebruik
van voertuigdata, die recht doet aan de rechten en plichten van alle betrokken partijen.
Voertuigfabrikanten moeten in staat zijn hun verantwoordelijkheid voor het veilig
functioneren van het voertuig(systeem) te kunnen vervullen. Tegelijkertijd is het
onwenselijk dat de voertuigeigenaar of -gebruiker afhankelijk is van de voertuigfabrikant
voor toegang tot haar voertuigdata om gebruik te kunnen maken van bepaalde diensten.
Dat geldt ook voor aanbieders van bepaalde diensten, zoals aftermarket diensten of
verzekeringen. Recentelijk oordeelde het Europese Hof van Justitie dat autofabrikanten
geen belemmeringen mogen opvoeren voor merkonafhankelijke instanties om toegang tot
de On-Board Diagnostics te verkrijgen om reparaties uit te kunnen voeren.6

De hierboven beschreven uitgangspunten als ook de toegevoegde waarde van toegang tot
en het gebruik van voertuigdata komen terug in de verschillende initiatieven en pilots
die Nederland op dit gebied de afgelopen jaren heeft opgezet:

− Road Monitor (ROMO): in dit publiek-private project werken Mercedes en overheidspartijen samen om met
voertuigdata wegbeheerders te ondersteunen bij taken als wegenonderhoud, verkeersveiligheid
en wintermanagement. De bestuurder wordt expliciet gevraagd haar anonieme data met
de Nederlandse wegbeheerders te delen (opt-in), wanneer zij dit wil. De eerste resultaten zijn veelbelovend en laten zien dat het
gebruik van voertuigdata leidt tot effectiever wegbeheer. ROMO werkt daarom de komende
jaren toe naar nog uitgebreider inzicht in de staat van de weg door data van steeds
meer dienstverleners op te nemen en te combineren.

− Data for Road Safety: in dit publiek-private project waar overheden, voertuigfabrikanten en navigatiediensten
samenwerken worden anonieme sensordata en gebruikersmeldingen gebruikt voor vroegtijdige
detectie en validatie van incidenten.

− Field labs uitlezen voertuigdata: de RDW heeft in een aantal praktijktests onderzocht hoe voertuigdata online uitgelezen
kan worden en of de kwaliteit van deze voertuigdata voldoende is voor publieke taken
zoals fraudecontrole.

− Onderzoek IenW & EZK: in 2020 hebben IenW en EZK onderzoek laten uitvoeren naar het delen van voertuigdata
en interfaces.7 Hieruit volgden vijf beleidsadviezen die een belangrijke leidraad vormen voor onze
uitgangspunten.8

Deze kennis en ervaring delen we actief, in nationaal en internationaal verband. Daarbij
zal het belangrijke input vormen voor onderhandelingen bij toekomstige wetgeving op
dit gebied. Daarnaast spreken we verschillende partijen (zoals de Europese Commissie
(EC), EU-lidstaten en marktpartijen), om inzicht te krijgen in de verschillende belangen
en behoeftes op het gebied van toegang tot voertuigdata. Deze gesprekken zijn tevens
nuttig om te bepalen of gezamenlijk optreden relevant is.

Nederland ziet de verschillende mogelijkheden van voertuigdata. Tegelijkertijd zijn
we ons ook bewust van de risico’s en complexe vraagstukken en bij het verzamelen en
delen van voertuigdata komen kijken. De waardeketen van voertuigen wordt bijvoorbeeld
complexer en steeds meer partijen, waaronder ook niet-Europese, maken in de keten
gebruik van voertuigdata. Zeggenschap over de data kan bij een partij (publiek of
privaat) komen te liggen, in plaats van bij de consument. Daarnaast komt een aanzienlijk
deel voertuigen uit landen met een offensieve cyberstrategie. Dat brengt risico’s
zoals spionage met zich mee, waar Nederland in EU-verband extra aandacht voor vraagt.
Privacy en security zijn daarom essentiële randvoorwaarden. Nederland zal zich dan
ook inzetten om de impact van wetgeving en technologische ontwikkelingen uit voertuigproducerende
landen op voertuigdata te onderzoeken. Zo werken we met andere departementen samen
aan kennisopbouw en handelingsperspectief.

Samenvattend is het essentieel om onder andere het centraal stellen van de consument
en het scheppen van duidelijkheid over de rollen en verantwoordelijkheden expliciet
te regelen in sectorspecifieke regelgeving. Daarnaast hebben we aandacht voor hoe
verschillende (nieuwe) wetgevende kaders zich tot elkaar verhouden. Nederland verwelkomt
het aankomend voorstel van de EC dan ook ten zeerste, en benadrukt het belang van
tijdige publicatie. Zodra het voorstel is gepubliceerd, wordt u middels een BNC-fiche
nader geïnformeerd over de Nederlandse zienswijze.

De Minister van Infrastructuur en Waterstaat,
M.G.J. Harbers