Antwoord schriftelijke vragen : Antwoord op van het lid Van Baarle over de privacyrisico’s van de Intelligente Snelheidsassistent

Antwoord van Minister Harbers (Infrastructuur en Waterstaat) (ontvangen 28 maart 2022).

Vraag 1

Bent u op de hoogte van de op handen zijnde invoering van de Intelligente Snelheidsbegrenzer
per 1 juli 2022?1

Antwoord 1

Ja, met de toevoeging dat het niet gaat om een systeem dat de snelheid begrenst maar
alleen de bestuurder waarschuwt wanneer deze de snelheidslimiet overschrijdt. Het
is dus meer een snelheidsassistent.

Vraag 2

Klopt het dat elke nieuw ontwikkelde auto dit waarschuwingssysteem moet hebben per
1 juli 2022 en elke nieuwe auto per 17 juli 2024?

Antwoord 2

Vanaf 6 juli 2022 moeten nieuw toegelaten typen auto’s dit systeem aan boord hebben.
Vanaf 7 juli 2024 geldt dit voor alle nieuwe auto’s, dus ook als het om een bestaand
type gaat.

Vraag 3

Klopt het dat dit systeem er niet alleen is om de bestuurder te waarschuwen voor een
snelheidsovertreding, maar ook een black box bevat met alle rijgegevens, die door
de politie en het OM en andere overheidsinstanties opgevraagd kan worden?

Antwoord 3

Het gaat om meerdere systemen die verplicht worden. De snelheidsassistent vergelijkt
de gereden snelheid met de snelheid en de lokaal geldende snelheidslimiet. Hierbij
worden geen data vastgelegd.

De Event Data Recorder (EDR) en het Onboard Fuel Consumption Monitoring System (OFCMS),
die ook verplicht worden, registreren wel data. In de EDR worden technische zaken
zoals snelheid, remkracht, activering van de airbags en toestand van de veiligheidssystemen
bij een botsing vastgelegd. Hierbij worden geen GPS-data of andere identificerende
gegevens opgeslagen. De geanonimiseerde EDR-gegevens zullen worden gebruikt voor ongevallenonderzoek
en -analyse.

Het OFCMS registreert het Voertuigidentificatienummer (VIN), brandstofverbruik en
gereden kilometers. Deze gegevens moeten door fabrikanten of door erkende handelaren
of reparateurs regelmatig worden uitgelezen en vervolgens aan de Europese Commissie
worden geleverd. Deze informatie moet zodanig worden geaggregeerd dat deze niet te
herleiden is naar een persoon. In alle gevallen kan de bestuurder altijd aangeven
dat deze niet wil dat deze gegevens worden uitgelezen.

Vraag 4

Klopt het dat dit kan leiden tot (hoge) boetes voor snelheidsovertredingen?

Antwoord 4

Nee. ISA helpt bestuurders om zich aan de snelheid te houden en dus om boetes te voorkomen.
EDR-gegevens bevatten geen locatiegegevens en zijn daarmee niet te gebruiken voor
het constateren van snelheidsovertredingen. EDR-gegevens mogen bovendien niet voor
dit doel worden gebruikt.

Vraag 5

Welke gevolgen kunnen er nog meer zijn als gevolg van de black box?

Antwoord 5

De EDR gaat bijdragen aan een vergroting van de verkeersveiligheid doordat er beter
inzicht komt in de oorzaken van ongevallen en er betere analyses gemaakt kunnen worden
van onveilige verkeerssituaties.

Vraag 6

Welke (rij)gegevens bevat de black box precies?

Antwoord 6

De EDR bevat in totaal 41 dataelementen die kort voor, tijdens en na een ongeval worden
geregistreerd. Dit zijn technische gegevens zoals snelheid, vertraging, stuurhoek,
kracht op het stuur, kracht op het rempedaal, of iemand al dan niet een gordel droeg.
Er zitten geen gegevens in waarmee het voertuig, de eigenaar of de bestuurder kunnen
worden geïdentificeerd.

Vraag 7 en 8

Welke andere overheidsinstanties en autoriteiten kunnen de black box opvragen?

Kunt u een volledige lijst geven van gevallen waarin politie, OM en andere autoriteiten
deze black box kunnen opvragen?

Antwoord 7 en 8

De EDR-data zijn conform de Europese Verordening2 bedoeld voor statistische doeleinden, te weten: «om de verkeersveiligheid te analyseren
en de doeltreffendheid van de genomen specifieke maatregelen te evalueren, zonder
dat de eigenaar of bezitter van een welbepaald voertuig aan de hand van de opgeslagen
gegevens kan worden geïdentificeerd». Daarnaast kan de EDR worden gebruikt voor het
reconstrueren van ongevallen. Momenteel wordt op nationaal niveau uitgewerkt welke
partijen bij die data mogen.

Vraag 9 en 10

Welke waarborgen zijn er ingebouwd tegen privacyschendingen en ander oneigenlijk gebruik
door (medewerkers van de) overheid?

Kunt u uitsluiten dat er datalekken ontstaan, zoals begin 2021 bij de GGD?

Antwoord 9 en 10

De EDR bevat geen dataelementen waarmee het voertuig of de eigenaar of bestuurder
kunnen worden geïdentificeerd.

Vraag 11 en 12

Hoeveel mensen krijgen toegang tot deze gegevens?

Welke functies hebben deze mensen? Hoe is het toezicht op deze toegang geregeld?

Antwoord 11 en 12

Zie het antwoord op vragen 7 en 8.

Vraag 13

Deelt u de mening dat de ISA potentieel kan uitgroeien tot de grootste privacybedreiger
van Nederland, samen met de zwarte lijst van de Belastingdienst, de Fraude Signalering
Voorziening (FSV)? Zo nee, waarom meent u van niet?

Antwoord 13

Nee, zie het antwoord op vraag 3.

Vraag 14

Heeft de Autoriteit Persoonsgegevens (AP) naar ISA gekeken? Wat was het oordeel van
de AP?

Antwoord 14

Alle regelgeving in Europa moet voldoen aan de horizontale Algemene Verordening Gegevensbescherming,
zo ook de regelgeving over de ISA en EDR. De Europese Commissie heeft hiervoor de
European Data Protection Board geconsulteerd, de Europese moederpartij van de Autoriteit
Persoonsgegevens.

Vraag 15

Kunt u, nu de invoering van ISA ophanden is, de AP opnieuw vragen om een privacyassessment
te maken? Zo nee, waarom niet?

Antwoord 15

Nee, dat is niet nodig, zie antwoord op de vraag 14.

Vraag 16 en 17

Welke Minister heeft namens het kabinet-Rutte III ingestemd met de EU-verordening
2019/2144? Klopt het dat dit op 12 november 2019 was?

Op welke manier is de Tweede Kamer hier vooraf en achteraf over geïnformeerd?

Antwoord 16 en 17

Uw Kamer is op 22 juni 2018 geïnformeerd middels het BNC-fiche over de voorgenomen
verordening waarin de verplichting van onder andere de genoemde systemen geregeld
is (Kamerstuk 22 112, nr. 2598). De inzet van de Nederlandse regering heeft op basis van dit fiche plaatsgevonden.

Op 25 maart 2019 is er op basis van de trilogen een voorlopig politiek akkoord bereikt
tussen het Europese Parlement (EP), de Europese Raad en de Europese Commissie. Op
8 november 2019 is het voorstel formeel goedgekeurd door het EP en de Raad.

Vraag 18

Klopt het dat het mogelijk is om deze big brother in auto per rit uit te schakelen?
Waarom kan dit niet permanent uitgeschakeld worden?

Antwoord 18

Het ISA-systeem staat standaard aan maar is per rit uit te schakelen. De EDR en OFCMS
zijn niet uit te schakelen. Wel kan de eigenaar van het voertuig aangeven dat deze
de data uit het OFMS over het verbruik niet wil delen. Omdat ISA en de EDR bijdragen
aan de verkeersveiligheid is het niet wenselijk dat deze permanent kunnen worden uitgeschakeld.

Vraag 19

Wanneer en hoe gaat u het grote publiek informeren (of eigenlijk: waarschuwen) voor
deze privacy-inbreuk, waar uw voorganger kennelijk mee heeft ingestemd?

Antwoord 19

Er is geen sprake van een privacyinbreuk. Zie ook het antwoord op de vragen 3, 9 en
10.

Vraag 20

Deelt u de mening dat Nederland niet een surveillancestaat moet worden, zoals de Volksrepubliek
China? Hoe gaat u dit waarborgen?

Antwoord 20

Dit is niet aan de orde, zie het antwoord op vraag 3, 9 en 10.